Il governo sta introducendo misure per semplificare le procedure e accelerare gli iter e le ispezioni attraverso l’utilizzo di tecnologie innovative. Le amministrazioni dovranno garantire l’accesso ai dati e lo scambio di informazioni tramite sistemi informativi interoperabili.
Gli esiti dei controlli saranno registrati nel fascicolo informatico d’impresa. Il governo, inoltre, apre alla possibilità di utilizzare soluzioni tecnologiche specifiche, compresa l’intelligenza artificiale, purché siano proporzionali al rischio. Queste misure sono contenute in un decreto legislativo che è stato sottoposto all’esame preliminare del Consiglio dei ministri, su proposta del Ministro per la pubblica amministrazione, Paolo Zangrillo, insieme ad altri ministri.
In attesa di seguire l’iter di definizione dell’intervento, vediamo i punti salienti dell’attuale bozza del decreto legislativo.
Principi generali e ambito di applicazione del decreto
L’ambito di applicazione e i principi generali di questo decreto legislativo riguardano i controlli sulle attività economiche effettuati dalle pubbliche amministrazioni. Questi controlli sono esercitati dalle amministrazioni pubbliche per proteggere l’interesse pubblico, escludendo le autorità amministrative indipendenti. I controlli relativi agli incentivi alle imprese e quelli previsti dalle leggi di pubblica sicurezza non rientrano in questo decreto.
Il decreto definisce alcuni termini come segue:
- “Attività economica” si riferisce all’offerta di beni e servizi sul mercato.
- “Controlli sulle attività economiche” indicano le attività svolte dalle amministrazioni pubbliche per garantire che le imprese rispettino gli obblighi e gli adempimenti necessari per svolgere l’attività economica.
- “Soggetto controllato” si riferisce all’esercente che svolge un’attività economica soggetta a controllo.
Il decreto non si applica ai controlli relativi ai rapporti di lavoro e alla sicurezza nei luoghi di lavoro, per i quali rimangono in vigore le leggi esistenti. Inoltre, non si applica ai controlli sugli enti del terzo settore non registrati presso il registro delle imprese, né ai controlli sugli enti del terzo settore registrati nel registro delle imprese secondo l’articolo 93, commi 1 e 2, del decreto legislativo 3 luglio 2017, n. 117.
La programmazione delle attività
La programmazione delle attività di controllo sulle attività economiche può essere riassunta e semplificata come segue:
- I controlli sulle attività economiche sono pianificati annualmente o per un periodo più lungo dalle amministrazioni di competenza, utilizzando i dati e le informazioni disponibili secondo le regole stabilite dal decreto legislativo 7 marzo 2005, n. 82.
- La frequenza dei controlli su singole attività economiche dipende dal livello di rischio, dalle risorse disponibili e dal numero e dall’esito dei controlli già effettuati sia dalla stessa amministrazione che da altre amministrazioni nel medesimo settore.
- Le amministrazioni possono effettuare controlli a scelta casuale, su campione o su segnalazione di terzi quando emergono situazioni di rischio. È importante mantenere la significatività dei controlli effettuati e seguire il principio della rotazione, anche utilizzando tecniche di campionamento motivate.
Utilizzo di soluzioni tecnologiche nelle attività di controllo
Le amministrazioni responsabili dei controlli utilizzeranno soluzioni tecnologiche, comprese quelle di intelligenza artificiale, per automatizzare le attività di controllo, nel rispetto del principio di proporzionalità al rischio e delle regole tecniche dell’Agenda digitale italiana. Queste soluzioni tecnologiche dovranno assicurare la sicurezza e l’interoperabilità dei sistemi informatici e dei flussi di dati per la circolazione e lo scambio di informazioni tra le amministrazioni.
Le decisioni riguardanti la conformità agli obblighi imposti alle imprese controllate, prese mediante soluzioni tecnologiche, dovranno rispettare i seguenti principi:
a) Comprensibilità e conoscibilità: i soggetti controllati dovranno essere informati sull’esistenza dei processi decisionali automatizzati e ricevere informazioni sulla logica utilizzata.
b) Non esclusività della decisione algoritmica: nel processo decisionale dovrà esserci un contributo umano per controllare, validare o smentire la decisione automatizzata.
c) Non discriminazione algoritmica: le amministrazioni adotteranno misure tecniche e organizzative adeguate per evitare effetti discriminatori nei confronti dei soggetti controllati.
d) Gestione efficace ed efficiente dei dati: viene stabilita una regolamentazione specifica per la formazione, la raccolta, l’accesso sicuro, il monitoraggio, l’aggiornamento, il riutilizzo, la conservazione e la comunicazione dei dati.
Se le soluzioni tecnologiche utilizzate includono sistemi di intelligenza artificiale, basati sull’apprendimento automatico o sulla logica e sulla conoscenza, per accertare e valutare la non conformità, sarà necessaria la tracciabilità del funzionamento del sistema e la piena conoscenza da parte dei soggetti controllati.
I funzionari che apporteranno un contributo umano nel processo decisionale devono comprendere le capacità e i limiti del sistema di intelligenza artificiale utilizzato al fine di interpretare correttamente i risultati.
Per coordinare i controlli sulle attività economiche, l’amministrazione responsabile potrà accedere al “fascicolo informatico” delle imprese, contenente dati e informazioni, utilizzandoli per valutare il rischio e elaborare indicatori sintetici. I dati nel fascicolo riguarderanno anche controlli precedenti e informazioni sull’avvio e l’esercizio dell’attività economica.
Fascicolo informatico di impresa
Al fine di evitare duplicazioni e sovrapposizioni nei controlli, le autorità di vigilanza consulteranno il fascicolo informatico prima di iniziare le attività di vigilanza per acquisire informazioni e i documenti pertinenti. Le amministrazioni responsabili non potranno richiedere documenti o informazioni già disponibili nel fascicolo informatico o in loro possesso, in caso di violazione, sono previste sanzioni. Le imprese che riceveranno richieste di documenti o informazioni in violazione delle disposizioni precedenti potranno segnalare l’inadempienza all’Agenzia per l’Italia Digitale (AGID). Per garantire standard di affidabilità elevati, si prevede di potenziare le infrastrutture utilizzate dalle amministrazioni coinvolte nei controlli. La Piattaforma Digitale Nazionale Dati (PDND) consentirà alle imprese di effettuare controlli automatizzati e ottenere certificati relativi ai fatti, stati e qualità delle imprese.
Strumenti premiali
Il testo introduce un sistema di premialità per le imprese che supereranno il primo controllo risultando conformi agli obblighi previsti.
Queste imprese saranno esentate da ulteriori controlli per i successivi sei mesi. Rimarrà la possibilità di effettuare comunque controlli in caso di situazioni ad alto rischio per la salute pubblica, l’ambiente o la sicurezza sul luogo di lavoro. Il testo disciplina anche il diritto delle imprese di essere sottoposte a controlli al fine di beneficiare dell’esenzione o di una riduzione delle eventuali sanzioni previste. Inoltre, viene introdotto il concetto di “errore scusabile” quando venisse rilevata una violazione di obblighi meramente formali, commessa in buona fede e senza pregiudizio per l’interesse pubblico tutelato.
