La revisione del Codice dei Contratti Pubblici, avviata dal precedente Esecutivo e approvata dal Governo Meloni durante il consiglio dei ministri di venerdì 16 dicembre, è un’occasione unica per valorizzare gli aspetti legati alla cybersecurity e all’innovazione di prodotti e servizi acquisiti dalla pubblica amministrazione. Anche se lo schema proposto dal Consiglio di Stato presenta alcuni limiti e tende a relegare la digitalizzazione all’ambito di processo e non di prodotto, c’è ancora spazio per intervenire con i decreti attuativi.
La domanda da porsi è se questo Governo abbia la volontà politica di cogliere questa occasione per trasformare gli appalti pubblici in un volano della transizione digitale sicura per la pubblica amministrazione e dell’intero Paese.
Nuovo Codice appalti, ecco il perché dello stop alle linee guida tecniche Agid: cosa ci aspetta
Codice Appalti, lo schema del Consiglio di Stato: limiti e opportunità
Nello schema proposto dal Consiglio di Stato e circolato proprio nei giorni scorsi il tema del digitale viene affrontato principalmente dal punto di vista delle gare stesse (artt.19, 21, 22, 25, 88 su tutti) per le quali è prevista una digitalizzazione di tutte le fasi. È una cosa positiva, perché la digitalizzazione dei processi di gara è una conditio sine qua non per semplificare, velocizzare, rendere più trasparenti e, perché no, anche più internazionali le gare d’appalto. Tuttavia, a mio avviso manca sostanza in termini di contenuto, ovvero, indicazioni su meccanismi di gara che premino l’innovazione e la sicurezza dei beni e servizi acquisiti dalla pubblica amministrazione.
I criteri di premialità
Un buon esempio di questo approccio è l’art. 95 del vecchio Codice che attribuisce una premialità a tutti quei prodotti e servizi capaci di garantire performance in termini di transizione ecologica superiori a quelle previste dai Criteri Ambientali Minimi. Nel nuovo Codice questi principi sono ripresi nell’art. 57 “Clausole sociali del bando di gara e degli avvisi e criteri di sostenibilità energetica e ambientale”, includendo anche criteri di pari opportunità e inclusione lavorativa.[1]
Tenendo conto del fatto che in Europa è in corso di approvazione il Cyber Resilience Act, che introdurrà criteri minimi di cybersecurity per tutti i prodotti e i servizi digitali commerciati in Europa, il paragone viene piuttosto naturale. Perché non valorizzare negli appalti pubblici anche questi aspetti inserendo criteri di premialità legati alle performance di cyber sicurezza? Scegliere prodotti costruiti secondo il principio di security by design (che integrano dunque già meccanismi di protezione) risolverebbe anche il problema che hanno le pubbliche amministrazioni nell’adottare soluzioni di sicurezza ex post, spesso costose e per le quali sono richieste competenze specifiche.
I criteri di aggiudicazione
Aggiungo che, data la complessità dell’ambito del digitale e della cybersicurezza, potrebbe avere senso ragionare anche sui criteri di aggiudicazione degli appalti quando si sceglie la strada dell’offerta economica più vantaggiosa. Faccio un esempio: non più tardi di febbraio, Consip ha aggiudicato una gara per la fornitura alle pubbliche amministrazioni di prodotti per la gestione degli eventi di sicurezza e degli accessi, e per la protezione dei canali e-mail, web e dati, per un valore di 135 milioni di euro. Si trattava di un acquisto su cui non potevamo rischiare che l’elemento di prezzo fosse decisivo. Infine, un aspetto che mi sembra del tutto trascurato nel nuovo testo è quello relativo al ruolo del digitale e della cybersecurity negli appalti “tradizionali”, come per esempio quelli dei trasporti o delle infrastrutture. Per esempio, per i trasporti si potrebbe prevedere una percentuale dell’appalto da dedicare alla messa in cybersicurezza del progetto.
Appalti e innovazione, lo scenario internazionale
L’uso degli acquisti pubblici come strumento deliberato per promuovere l’innovazione tecnologica è già una realtà in tanti Paesi, penso per esempio al Regno Unito, dove già 20 anni gli appalti pubblici sono driver di innovazione e di sperimentazioni. Anche se in Italia ci sono volute una crisi mondiale e il PNRR per scoprire il potenziale non sfruttato degli appalti per l’innovazione, non possiamo lasciarci sfuggire l’occasione che abbiamo di fronte.
La revisione del Codice degli Contratti Pubblici è sicuramente uno strumento utile per porre maggiore attenzione sugli aspetti di cybersecurity. I decreti attuativi per l’entrata in vigore del nuovo Codice dovranno essere approvati entro il 31 marzo 2023 quindi c’è ancora tempo per provare a migliorare il lavoro fin qui svolto, cercando di includere al loro interno alcuni di questi criteri. La digitalizzazione degli appalti pubblici è sicuramente fondamentale ma non bisogna trascurare l’importanza che la digitalizzazione e la cyber sicurezza hanno anche sugli altri servizi e processi pubblici, pertanto, laddove possibile, bisogna cercare di spingere anche in questa direzione.
_
Note
- Anche se lo schema presentato ha eliminato la premialità in caso di certificazione della parità di genere introdotta dalla ministra Bonetti con il D.L. n. 36 del 30 aprile 2022 “Ulteriori misure urgenti per l’attuazione del Piano nazionale di ripresa e resilienza” convertito in Legge 79 del 2022, il nuovo Codice prevede la possibilità per le stazioni appaltanti di introdurre nei bandi di gara clausole che riconoscano un punteggio premiale agli operatori economici che, nella propria offerta, prestino attenzione a valori sociali, quali le pari opportunità e l’inclusione lavorativa. ↑
