Articolo 19 Nuovo Codice Appalti (D. Lgs. 36/2023)

Il comma 1 richiama i principi fondamentali che vengono in rilievo con l’attività di digitalizzazione; in particolare, si tratta dei principi di neutralità tecnologica, trasparenza, sicurezza informatica, protezione dei dati personali. Principi che consentiranno di dare attuazione in primis al diritto di cittadinanza digitale. Un codice dei contratti pubblici al passo con i tempi non può trascurare, per il settore che va a regolare, una norma generale avente ad oggetto i principi e i diritti digitali, in tal modo evocando la saldatura con le iniziative unionali relative al processo di transizione digitale europeo in atto (si pensi, tra le altre, alla proposta della Commissione del 26 gennaio 2022, rivolta al Parlamento europeo ed al Consiglio, di sottoscrizione di una “Dichiarazione sui diritti ed i principi digitali”, che muove nella direzione di un rafforzamento di questi diritti, avvertito come necessario, tanto che la dichiarazione dovrebbe assumere una funzione integrativa della Carta dei diritti fondamentali dell’Unione). Sono richiamati al comma 1 anche i principi della neutralità tecnologica e di trasparenza, in quanto assumono una particolare centralità nel settore in esame, per l’esigenza di preservare le scelte consapevoli degli operatori economici che si coniugano con le garanzie di certezza e per assicurare una piena conoscibilità dei processi decisionali, indispensabile nell’ottica della finalità di una rinnovata fiducia verso l’azione amministrativa. Il filo conduttore che lega la trama dei principi testé richiamati è rappresentato dalla considerazione che l’utilizzo della tecnologia assume sempre un ruolo servente, con il fine di accrescere l’efficacia e l’efficienza dei processi decisionali, ma non può mai implicare un arretramento delle garanzie o dei diritti degli operatori economici né dei doveri gravanti sulle pubbliche amministrazioni.

Il comma 2 chiarisce che operare in chiave digitale implica anche una piena applicazione del principio once only nei rapporti tra amministrazioni e tra queste e gli operatori del settore appalti, per cui i dati e le informazioni già nella disponibilità delle amministrazioni, ovvero che possono essere acquisite tramite l’accesso a banche dati delle pubbliche amministrazioni, non dovranno essere richiesti ripetutamente, ma saranno forniti una sola volta.

Il comma 3 sottolinea l’importanza che tutte le attività e i procedimenti amministrativi connessi al ciclo di vita dei contratti pubblici siano svolti digitalmente al fine di realizzare dati che potranno essere fruiti secondo le previsioni di cui al d.lgs. 7 marzo 2005, n. 82 (CAD). Ciò implica che le attività e i procedimenti amministrativi connessi all’intero ciclo di vita dei contratti pubblici saranno svolti digitalmente mediante le piattaforme e i servizi digitali infrastrutturali delle stazioni appaltanti e degli enti concedenti.

Il comma 4 ribadisce l’importanza, per l’effettiva realizzazione della digitalizzazione delle procedure di gara che i soggetti titolari di banche dati consentano automaticamente l'accesso digitale alle informazioni disponibili presso le banche dati di cui sono titolari, mediante le tecnologie di interoperabilità dei sistemi informativi secondo le previsioni e le modalità di cui al decreto legislativo 7 marzo 2005, n. 82. Al fine di realizzare tale accesso diretto i detti soggetti dovranno adottare le necessarie misure organizzative e di revisione dei processi e dei regolamenti interni. Il rispetto dei principi elencati in questo articolo impone anche che le stazioni appaltanti e, in generale, tutti i soggetti coinvolti adottino idonee misure organizzative, e di revisione dei processi e dei regolamenti interni, al fine di consentire la completa gestione digitale dei procedimenti e di abilitare l'accesso digitale alle informazioni disponibili presso le banche dati di cui sono titolari, mediante le tecnologie di interoperabilità dei sistemi informativi previste dal CAD. Essenziale saranno, quindi, la interconnessione e la interoperabilità tra i sistemi telematici attraverso le interfacce applicative (API), in modo da consentire un risparmio di tempo nell’acquisire i dati e le informazioni pertinenti a ogni contratto e che ne consentano la tracciabilità e la trasparenza.

Il comma 5 prevede che le stazioni appaltanti, gli enti concedenti, nonché gli operatori economici adottano misure tecniche e organizzative a presidio della sicurezza informatica e della protezione dei dati personali. In attesa che le iniziative di regolazione dell’utilizzazione di strumenti e tecnologie digitali, anche per quanto concerne i profili di sicurezza, vengano portate a compimento e, soprattutto, concretamente attuate (a titolo esemplificativo, il riferimento è all’attuazione del sistema delle certificazioni di sicurezza informatica, alla realizzazione del Polo strategico nazionale, alla proposta di regolamento sull’intelligenza artificiale) le previsioni contenute nella norma in esame sono funzionali anche a favorire la diffusione di misure, da parte delle amministrazioni, utili alla qualificazione e alla sicurezza, stimolando anche per tale via una uniformità di standard e una crescita complessiva della cultura della sicurezza informatica nella pubblica amministrazione e tra gli operatori economici. Si è tenuto conto, inoltre, della circostanza che sicurezza informatica e tutela dei dati non sono coincidenti, pur potendosi registrare sovrapposizioni, come avviene quando un incidente nella sicurezza informatica determina anche una violazione di dati personali.

Inoltre è previsto che le stazioni appaltanti assicurano la formazione del personale addetto, garantendone il costante aggiornamento La sfida della digitalizzazione richiede, infatti, non solo l’acquisto di dispositivi e di software, ma sarà indispensabile anche la formazione e l’aggiornamento del personale addetto che dovrà gestire le nuove procedure digitali. Partendo dalla constatazione che la digitalizzazione non è una opzione ma una necessità, la qualificazione tecnica del personale costituisce una precondizione perché possa essere attuata e, peraltro, corrisponde ad un preciso criterio di delega previsto dall’art. 1, c. 2, lett. c) della legge delega. Da ciò scaturisce l’esigenza che a tale qualificazione si provveda non attraverso sporadiche iniziative, bensì garantendo un’azione mirata, soprattutto attraverso attività di formazione e di costante aggiornamento, adeguate alla rapidità dell’evoluzione digitale: azioni che divengono, quindi, espressione di principi generali che l’amministrazione deve considerare anche in sede di contrattazione.

I commi 6 e 7 in linea con l’art. 1, lett. t), della legge delega, fanno riferimento alla possibilità, per le stazioni appaltanti, di ricorrere, ove possibile, e in base al tipo di procedura di affidamento da realizzare, a procedure automatizzate nella valutazione delle offerte. Proprio considerando questa possibilità è stato inserito, nella Parte II anche una norma (art.30) riferita all’uso di soluzioni tecnologiche particolarmente innovative, ivi inclusa l’intelligenza artificiale. Inoltre le piattaforme utilizzate saranno accessibili nei limiti delle garanzie dei diritti di privativa.

Il comma 8 introduce la previsione per cui si impone alle regioni e alle province autonome, non solo il rispetto delle disposizioni ivi contenute, ma anche di assicurare il supporto necessario alle stazioni appaltanti di interesse locale che operano sui territori di rispettiva competenza.

Il comma 9, infine, chiarisce che le disposizioni in materia di digitalizzazione rientrano nell’ambito delle materie di competenza esclusiva dello Stato, in quanto costituiscono esercizio della funzione di coordinamento informativo statistico e informatico dei dati dell'amministrazione statale, regionale e locale, di cui all'articolo 117, secondo comma, lettera r), della Costituzione.