La sentenza n. 8092/2025 del Consiglio di Stato rappresenta un contributo rilevante al dibattito sull’utilizzo dell’intelligenza artificiale (“IA“) negli appalti pubblici e sul ruolo della pubblica amministrazione nell’autorizzare e controllare tali tecnologie. Pur respingendo le censure sollevate dall’appellante, il giudice amministrativo coglie l’occasione per delineare i criteri e i principi che devono guidare le stazioni appaltanti quando un operatore economico propone l’impiego di sistemi automatizzati nella formulazione dell’offerta e nell’esecuzione del contratto.
- Il caso: IA nell’offerta tecnica e discrezionalità della commissione
La vicenda trae origine da una gara per servizi di pulizia e sanificazione presso enti del Servizio Sanitario Nazionale, all’interno della quale l’aggiudicataria aveva dichiarato di voler utilizzare strumenti di IA come supporto operativo. L’appellante sosteneva che la commissione avesse attribuito un peso eccessivo a tale elemento e ne contestava l’attendibilità valutativa. Il Consiglio di Stato ha però chiarito che la commissione aveva fondato il proprio giudizio su una pluralità di elementi dell’offerta tecnica e che l’utilizzo dell’IA, pur innovativo, non aveva assunto un ruolo determinante.
Questo passaggio è significativo perché indica che l’innovazione tecnologica non può essere considerata aprioristicamente come un valore aggiunto né come un fattore di sospetto. Spetta alla stazione appaltante valutare se la tecnologia proposta sia coerente con gli obiettivi contrattuali e se sia compatibile con gli obblighi normativi cui è soggetta l’amministrazione.
- Il quadro normativo: autorizzazione, conoscibilità e supervisione umana
L’impiego dell’IA negli appalti pubblici è oggi disciplinato da un complesso intreccio normativo che parte dal D.Lgs. 36/2023 pubblici (“Codice dei contratti” o “Codice“) e giunge fino alla più recente Legge n. 132/2025 sull’IA nella pubblica amministrazione. L’art. 30 del Codice ammette espressamente la possibilità per le amministrazioni di ricorrere a soluzioni automatizzate, comprese quelle basate su IA, purché nel rispetto di specifici principi. L’utilizzo di sistemi automatizzati deve essere trasparente e comprensibile, a beneficio sia della stessa amministrazione sia degli operatori economici coinvolti. Le decisioni algoritmiche non possono essere esclusive: la supervisione umana resta obbligatoria e indefettibile. Inoltre, è richiesto che le stazioni appaltanti garantiscano la conoscibilità delle logiche di funzionamento dei sistemi impiegati, mettendo a disposizione codice sorgente e documentazione tecnica, almeno nei limiti compatibili con la tutela della proprietà intellettuale.
La Legge n. 132/2025 rafforza ulteriormente tale impianto, stabilendo che l’IA può svolgere solo una funzione di supporto alla decisione amministrativa. La responsabilità del procedimento resta sempre in capo alla persona fisica, a conferma che la delega totale a sistemi automatizzati è giuridicamente inammissibile. Da ciò deriva che l’introduzione di tecnologie di IA negli appalti non può avvenire senza una verifica preventiva della stazione appaltante, chiamata ad autorizzarne l’uso solo dopo averne compreso logica, funzionalità e implicazioni operative.
- Il ruolo del consenso e dell’autorizzazione della pubblica amministrazione
Quando l’utilizzo dell’IA comporta trattamento di dati personali, come avviene nei servizi sanitari oggetto della sentenza, la disciplina si arricchisce di ulteriori requisiti. L’art. 35, comma 5-bis, del Codice prevede che gli operatori economici trasmettano alla stazione appaltante il consenso al trattamento dei dati tramite il fascicolo virtuale. Tuttavia, questo adempimento non è sufficiente nei casi in cui la tecnologia proposta incida sulla gestione di dati sensibili. In tali situazioni è la pubblica amministrazione che deve autorizzare esplicitamente l’uso dell’IA, dopo aver verificato la compatibilità del sistema con i principi di neutralità tecnologica, trasparenza, sicurezza informatica e protezione dei dati personali, richiamati dall’art. 19 del Codice.
L’autorizzazione della stazione appaltante assume quindi un valore centrale. Essa non rappresenta un mero atto formale, ma il momento nel quale l’amministrazione esercita il proprio ruolo di garante dell’interesse pubblico, valutando il livello di controllo che sarà effettivamente in grado di mantenere sul sistema durante l’esecuzione del contratto.
- La trasparenza algoritmica e il controllo sui processi automatizzati
Un tema strettamente collegato all’autorizzazione è quello della trasparenza algoritmica. L’art. 30 del Codice impone alle amministrazioni di assicurare la possibilità di comprendere le logiche di funzionamento dei sistemi automatizzati utilizzati nei procedimenti che coinvolgono operatori economici. Ciò significa che la stazione appaltante non può limitarsi ad accettare la dichiarazione di un concorrente sulla natura e sulle capacità della tecnologia proposta, ma deve poter accedere alle informazioni tecniche necessarie per valutarne il funzionamento e garantirne la supervisione.
La giurisprudenza in materia di accesso agli atti, come confermato dalla sentenza del TAR Lazio n. 11335/2018, stabilisce inoltre che un generico riferimento alla riservatezza tecnica non può impedire il diritto di accesso, specie quando la trasparenza è funzionale alla verifica della correttezza dell’azione amministrativa. Ne deriva che anche le soluzioni di IA devono essere sottoposte a un controllo conoscitivo effettivo, compatibile con i diritti di proprietà industriale ma idoneo a garantire la piena accountability amministrativa.
- Protezione dei dati personali e responsabilità della stazione appaltante
L’utilizzo dell’IA negli appalti implica inevitabilmente il trattamento di dati personali. La Legge n. 132/2025 richiede che tale trattamento sia lecito, corretto e trasparente, e che agli interessati siano fornite informazioni chiare e comprensibili. Nei servizi che coinvolgono dati particolarmente sensibili, come quelli sanitari, l’amministrazione deve inoltre assicurare che l’operatore economico utilizzi sistemi conformi alle finalità per cui i dati sono stati raccolti e che eventuali rischi siano adeguatamente mitigati. La responsabilità della stazione appaltante non si esaurisce quindi nella fase autorizzativa, ma si estende al monitoraggio in corso di esecuzione, verificando che le tecnologie adottate non producano effetti indesiderati, discriminatori o non conformi alle garanzie poste dal legislatore.
- Innovazione tecnologica, valutazione tecnica e limiti del sindacato giurisdizionale
La sentenza evidenzia anche come l’innovazione tecnologica possa essere valorizzata nell’ambito dell’offerta economicamente più vantaggiosa. Tuttavia, l’introduzione dell’IA non può sottrarsi ai criteri di valutazione oggettiva previsti dall’art. 108 del Codice né ai limiti del sindacato del giudice amministrativo. La giurisprudenza, come ricorda la decisione del TAR Lombardia-Brescia n. 1039/2016, considera le valutazioni tecniche della commissione sottratte al controllo giurisdizionale, salvo evidenti profili di illogicità, irrazionalità o travisamento dei fatti. L’impiego dell’IA deve quindi essere analizzato con la stessa attenzione attribuita agli altri elementi dell’offerta, senza attribuire alla tecnologia un ruolo automaticamente prevalente ma senza nemmeno demonizzarne l’uso.
- Conclusioni
La sentenza n. 8092/2025 del Consiglio di Stato conferma che l’integrazione dell’IA negli appalti pubblici non è una scelta unilaterale dell’operatore economico, ma un processo che richiede la consapevole autorizzazione e il costante controllo della pubblica amministrazione. L’amministrazione resta l’unica responsabile dei processi automatizzati implementati nell’ambito del contratto, e deve quindi essere in grado di comprendere, valutare e monitorare le soluzioni tecnologiche proposte.
La sfida dei prossimi anni sarà quella di sviluppare competenze interne adeguate per affrontare questa nuova frontiera tecnologica, coniugando l’esigenza di innovazione con i principi di trasparenza, protezione dei dati, sicurezza e responsabilità che caratterizzano l’azione amministrativa. L’IA può costituire un elemento di valore nelle gare pubbliche, ma solo se inserita in un quadro regolatorio chiaro e sorvegliata da un’amministrazione capace di governarne davvero il funzionamento.
Su un argomento simile: L’Italia ha la sua legge sull’intelligenza artificiale: approvato DDL AI
