Algoritmi e PA: ok del Consiglio di Stato anche per attività discrezionale, purché conoscibile

di Patrizia Calabrese

La PA può usare algoritmi per gestire decisioni sia di natura vincolata che discrezionale. È questa la pronuncia di Palazzo Spada, espressa nelle sentenze nn. 8472, 8473 e 8474 del 13 dicembre 2019, che apre la strada anche nel nostro Paese alla PA 4.0. Secondo la Sezione VI del Consiglio di Stato, l’algoritmo è uno strumento procedimentale istruttorio, lecito purché pienamente conoscibile e utile anche per assumere scelte discrezionali, che vanno prese assicurando l’intervento umano. In caso di errori o disservizi, responsabilità e imputabilità spettano al titolare del potere, che dovrà verificare logicità e legittimità della scelta progettuale. La Sezione torna così su una tematica attuale ed estremamente delicata: l’ammissibilità nel nostro ordinamento delle decisioni pubbliche robotizzate.

Il dibattito nasce a seguito dei numerosi ricorsi – 10 mila, secondo alcune sigle sindacali – contro le procedure di assegnazione e di mobilità degli insegnanti stabilite dalla L. 107/2015 (l’ormai famoso caso “Buona Scuola”). Il Ministero per l’Istruzione, l’Università e la Ricerca (MIUR) utilizzò “un algoritmo non conosciuto e che non ha correttamente funzionato” – si legge nella recente Sentenza – che effettuò decisioni non giustificabili in base ai criteri fissati nell’ordinanza ministeriale n. 241/2016 che attuava il piano straordinario assunzionale. 

La Sezione III bis del Lazio, con le sentenze n. 9224-9230 del 10 settembre 2018, affermò che il software era illegittimo perché le assegnazioni vennero prese in assenza di un essere umano lungo tutto il processo decisionale, consentendo l’abdicazione della funzione istruttoria e impedendo la partecipazione al procedimento amministrativo. L’ormai celebre pronuncia “orwelliana”, nell’accogliere il ricorso, aveva dato una stretta all’applicazione della normativa italiana ed europea in ambito informatico, in primis il Codice dell’Amministrazione Digitale (CAD) e il General Data Protection Regulation (GDPR). Sul punto si espresse la VI Sezione del Consiglio di Stato con la sentenza n. 2270 dell’8 aprile 2019, confermando la decisione per ragioni maggiormente aderenti alla regolazione e al contesto tecnologico contemporanei. Palazzo Spada definì l’algoritmo documento amministrativo informatico, ritenendolo ammissibile per svolgere attività amministrative vincolate. Anzi, precisò come servisse a evitare la negligenza (o peggio il dolo) del funzionario, garantendo maggiore imparzialità nella decisione amministrativa in linea con l’art. 97 della Costituzione. Perché questa tecnologia producesse effetti giuridici, essa doveva assicurare una declinazione rafforzata del principio di trasparenza, intesa come piena conoscibilità della regola espressa in un linguaggio differente da quello giuridico. Vista la sua natura multidisciplinare, sarebbe spettato alla PA garantire l’esatta traduzione delle decisioni amministrative nel codice informatico, accertandosi di trattare tutti i possibili casi d’uso.

Questo passaggio ha aperto all’impiego degli algoritmi nelle decisioni pubbliche, lasciando però fuori tecnologie che oggi la PA può sfruttare per gestire processi discrezionali come accertamenti sanitari e tecnici. Un “vuoto” colmato dalla medesima Sezione con le recenti sentenze n. 8472, 8473 e 8474 del 13 dicembre 2019, che esprimono una migliore comprensione del fenomeno da parte della giurisdizione amministrativa. Secondo il giudice, scelte vincolate e discrezionali sono entrambe espressione di attività autoritative, svolte nel perseguimento del pubblico interesse, e non possono mai essere totalmente deterministiche. Pertanto, l’algoritmo è naturalmente uno strumento procedimentale istruttorio, inserito all’interno di quello amministrativo e applicabile anche per scelte discrezionali. In quest’ultimo caso, il giudice stabilisce che la PA dovrà assicurare la cooperazione con il funzionario, conformandosi alla giurisprudenza prodottasi a livello internazionale con l’altrettanto celebre caso Loomis. In ossequio alla Carta della Robotica, la sentenza fissa una precisa imputabilità e responsabilità in capo all’organo titolare del potere. Oneri e onori che spetteranno anche ai fornitori di servizi informatici, i quali non potranno invocare la tutela del diritto d’autore perché, “ponendo al servizio del potere  autoritativo tali strumenti, all’evidenza ne accettano le relative conseguenze in termini di necessaria trasparenza”. Inoltre, la VI Sezione ribadisce l’applicazione dei tre principi sovranazionali cui debbono tendere le decisioni pubbliche prese tramite algoritmi. Primo tra tutti, quello di conoscibilità del software, stavolta letto in coerenza con gli articoli 13, 14 e 15 del GDPR e con l’art. 41 della Carta Europea dei Diritti Fondamentali: ognuno ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardino e di ricevere informazioni significative sulla logica utilizzata. Il secondo principio è la non esclusività della decisione algoritmica: in osservanza dell’art. 22 del GDPR, se una decisione automatizzata produce effetti giuridici su una persona, questa ha diritto a che tale decisione non sia basata unicamente sul processo automatizzato: il funzionario, cioè, deve poter controllare, validare ovvero smentire la decisione automatica. Infine, il terzo principio è la non discriminazione algoritmica: secondo il considerando 71 del GDPR, se il titolare del trattamento sfrutta regole matematiche o statistiche per la profilazione dell’utente, ha l’obbligo di adottare opportune misure per neutralizzare errori e inesattezze dei dati.

Il Consiglio di Stato segna quindi una svolta determinante nella rivoluzione digitale in Italia: da tecnologia “servente”, l’algoritmo diventa una scelta amministrativa “non neutrale” che offre alla PA molteplici opportunità, richiedendo nel contempo l’osservanza di obblighi precisi.