D.Lgs. 36/2023: il nuovo Codice dei Contratti Pubblici e l'intelligenza artificiale
Il Decreto Legislativo 36/2023 (Codice dei Contratti Pubblici) ha introdotto per la prima volta nella normativa italiana disposizioni esplicite sull'uso di strumenti digitali e algoritmici nelle procedure di gara. L'art. 30 stabilisce il principio di "digitalizzazione del ciclo di vita dei contratti", mentre l'art. 19 disciplina le decisioni automatizzate nelle procedure ad evidenza pubblica.
Per le stazioni appaltanti che usano AI per valutazione delle offerte, analisi delle anomalie o gestione del rischio appaltatore, l'incrocio con l'EU AI Act crea un framework normativo complesso che richiede documentazione puntuale e tracciabilità delle decisioni.
Quali sistemi AI usa la PA negli appalti e quali rischi normativi comportano
Sistemi AI per rilevare offerte anomale ex art. 110 D.Lgs. 36/2023. Classificati come ad alto rischio dall'EU AI Act se usati per escludere concorrenti. Richiedono supervisione umana obbligatoria sulla decisione finale.
AI per valutazione automatica di requisiti tecnici e finanziari degli operatori economici. Alto rischio ex Allegato III EU AI Act. Documentazione tecnica obbligatoria dal 2 agosto 2026.
ANAC usa sistemi AI per il monitoraggio delle gare (piattaforma PANAMA). Questi sistemi ricadono nell'applicazione dell'EU AI Act in qualità di sistemi usati da autorità pubbliche per valutare persone giuridiche.
L'obbligo di motivazione delle decisioni algoritmiche negli appalti
L'art. 3 della Legge 241/1990 sull'obbligo di motivazione degli atti amministrativi si applica integralmente alle decisioni di gara supportate da AI. Il Consiglio di Stato (Sez. V, 8 aprile 2019, n. 2270) ha già stabilito che una stazione appaltante non può adottare una decisione di esclusione basandosi su un algoritmo senza rendere trasparente e verificabile la logica sottostante.
Con il D.Lgs. 36/2023 questo principio è stato rafforzato: l'art. 19 co. 4 prevede che le decisioni automatizzate nelle gare d'appalto siano sempre revisionabili da un funzionario umano e che la motivazione sia comprensibile al destinatario. Un requisito allineato con l'art. 22 GDPR e con l'art. 14 EU AI Act sui sistemi trasparenti.
PNRR e digitalizzazione: il rischio di conformità nelle gare finanziate da fondi europei
Le stazioni appaltanti che gestiscono gare finanziate dal PNRR sono soggette a un livello ulteriore di controllo: la Commissione Europea e la Corte dei Conti verificano che le procedure siano conformi sia al D.Lgs. 36/2023 sia ai regolamenti europei applicabili, incluso il futuro EU AI Act.
In caso di irregolarità nelle procedure AI (es. esclusione automatizzata senza supervisione umana documentata), la stazione appaltante rischia:
- Annullamento della procedura di gara da parte del TAR
- Revoca dei finanziamenti PNRR per irregolarità procedurale
- Responsabilità erariale dei funzionari responsabili
- Sanzioni EU AI Act fino al 3% del fatturato annuale dell'ente
Come documentare la conformità: la checklist per le stazioni appaltanti
- ☑ Mappatura dei sistemi AI usati nel ciclo di vita del contratto
- ☑ Classificazione del rischio ex EU AI Act per ogni sistema
- ☑ Documentazione tecnica (Allegato IV EU AI Act) per sistemi ad alto rischio
- ☑ Procedura scritta per la revisione umana delle decisioni automatizzate
- ☑ Registro degli incidenti AI aggiornato
- ☑ Formazione del personale che usa o supervisiona sistemi AI
- ☑ Clausole contrattuali con fornitori AI che garantiscono la conformità EU AI Act
VeritasOS supporta le stazioni appaltanti nella generazione automatica del report di conformità EU AI Act e nella certificazione immutabile (RFC 3161) di ogni documento prodotto con il supporto di sistemi AI.
Certifica la conformità dei tuoi documenti AI
Validazione automatica, certificato RFC 3161 immutabile e report EU AI Act pronti per audit e ispezioni.
Inizia il Trial Gratuito →