27 aprile 2026
a cura di Susanna Micioni
Con la Determinazione n. 267/2025, l’Agenzia per l’Italia Digitale (AgID) ha approvato le nuove Regole Tecniche per le Piattaforme di Approvvigionamento Digitale (PAD), in sostituzione delle Regole del 2023. Il provvedimento mira ad aggiornare gli standard di sicurezza e interoperabilità delle gare d’appalto, nonché ad introdurre meccanismi inediti, volti a modernizzare e semplificare tali procedure.
Le Regole Tecniche sono inquadrate in un più ampio percorso di digitalizzazione del ciclo di vita dei contratti pubblici, che trova fondamento nella Parte II del Decreto Legislativo 31 marzo 2023, n. 36 (“Codice dei contratti pubblici”). Nello specifico, rileva l’articolo 26 in cui si prevede che le modalità di certificazione dei requisiti tecnici delle piattaforme di approvvigionamento digitale, nonché la loro conformità rispetto alle norme sull’ecosistema nazionale di e-procurement, siano stabilite dall’AgID d’intesa con diverse istituzioni, tra cui l’Autorità Nazionale Anticorruzione (ANAC) e la Presidenza del Consiglio dei ministri. Le funzioni dell’AgID vengono espletate attraverso diversi strumenti regolatori, riconducibili a modelli di soft law, come le più recenti Linee Guida per l’adozione dell’Intelligenza Artificiale nella pubblica amministrazione, o quelle per il procurement di IA nella P.A.. Al pari delle regole tecniche, tali meccanismi seguono un approccio paradigmatico finalizzato a creare un quadro generale di principi e direttive che possano tenere il passo con una rapida evoluzione di fenomeni tecnologici e digitali, senza necessariamente assicurare la prescrittività delle norme per ognuna delle attività coinvolte.
In via preliminare, è necessario chiarire che le piattaforme di approvvigionamento digitale rappresentano uno strumento fondamentale utilizzato dagli enti appaltanti per la conduzione telematica degli affidamenti, poiché sono formate da ecosistemi software (certificati) che permettono alla P.A. di gestire l’intero ciclo di vita di un appalto pubblico digitale. Tali sistemi si basano su un regime di interoperabilità, ovvero di comunicazione diretta e scambio automatico di dati e informazioni tra enti e imprese, ideato per assicurare la trasparenza delle procedure di gara in ogni fase, dalla programmazione all’esecuzione del contratto. Analizzando il testo delle Regole Tecniche, si rinvengono diverse categorie di nuovi requisiti per le PAD, tra cui rilevano quelli collegati ad obblighi di transizione digitale, all’innalzamento degli standard in materia di sicurezza delle informazioni, ed infine quattro classi di requisiti funzionali: generali, specifici, di interoperabilità (soprattutto nel dialogo automatico tra amministrazioni) e di esecuzione di procedure end-to-end (i.e. metodologie che coprono l’intera procedura telematica, eliminando frammentazioni o intermediari). In particolare, per quest’ultimo sottogruppo (“Classe 4”), deve essere garantita l’applicazione del principio del once only, secondo cui cittadini e imprese non debbano fornire informazioni o documenti alla P.A. più di una volta, poiché un ente del sistema ne è già in possesso. Chiaramente, il fine è quello di garantire la circolazione, libera e sicura, di tali dati tra le amministrazioni. Successivamente, sono stabilite delle regole per la certificazione PAD, ovvero l’attestazione di conformità davanti all’AgID che rende le piattaforme utilizzabili dalle P.A.. Le Regole sanciscono dei principi generali per tale iter, ispirati anzitutto agli standard internazionali di settore, che guidano i requisiti specifici funzionali, le modalità di test e verifica, e il coinvolgimento di soggetti terzi accreditati che conducano verifiche imparziali e soggettive. Ulteriori disposizioni regolano la gestione del processo di certificazione, il suo schema operativo e il funzionamento del Registro delle Piattaforme Certificate (RPC), in cui vengono infine iscritti la PAD e il suo Gestore, ovvero il soggetto che garantisce il funzionamento e la sicurezza della piattaforma, assicurando la conformità alle Regole e la normativa vigente. Appare rilevante chiarire che il Gestore, che deve anch’esso presentare specifici requisiti, può coincidere con diverse figure, tra cui la stazione appaltante, ente concedente, la regione o provincia autonoma responsabile della PAD, o essere un soggetto terzo da questi incaricato. Con le nuove Regole in vigore, nel caso in cui un Gestore disponga di una certificazione assunta secondo i provvedimenti precedenti, dovrà trasmettere ad AgID un’autodichiarazione di conformità ed un piano dettagliato degli interventi previsti necessari all’adeguamento ai nuovi standard da implementare entro un periodo massimo di 180 giorni. Di conseguenza, alla P.A. spetta il compito di vigilare sull’esecuzione di tali aggiornamenti e conservare l’iscrizione nel Registro delle piattaforme che li portano a termine con successo, affinché possano continuare a svolgere le proprie attività.
L’ultimo capo delle Regole rappresenta una rilevante apertura verso tecnologie emergenti quali l’introduzione dell’intelligenza artificiale nell’azione amministrativa e, più specificatamente, l’automazione nelle PAD. Difatti, l’AgID riconosce il notevole potenziale di tali strumenti come prioritaria strategia nazionale ed europea, in una dimensione che rimane necessariamente antropocentrica. In particolare, sono riconosciuti determinati ambiti applicativi per l’introduzione dell’IA nelle procedure di gara, molti di cui già in uso, tra cui il supporto alla progettazione di gara, l’analisi delle offerte economiche, o le elaborazioni statistiche rispetto a procedure di approvvigionamento simili. Le Regole sanciscono cinque principi fondamentali per un’implementazione responsabile dell’IA: trasparenza, spiegabilità (explainability, i.e. possibilità di operare una ricostruzione logica comprensibile del risultato ottenuto), non-discriminazione (algoritmica), robustezza, sicurezza e accuratezza dei sistemi, e infine supervisione e controllo umano (human oversight). Tali criteri cardine si trovano riflessi sia nella normativa di settore che nella giurisprudenza amministrativa ed hanno già iniziato ad orientare l’applicazione delle regole e dei rimedi in casi concreti.
Ulteriori disposizioni significative in materia riguardano la figura del Responsabile Unico del Progetto (RUP), incaricato della gestione della procedura automatizzata, che, per assicurare la piena trasparenza e spiegabilità, ovvero la tracciabilità degli output generati dall’IA, deve poter agevolmente accedere alle informazioni e istruzioni generali alla base dell’elaborazione algoritmica, integrando così la supervisione umana nella procedura. Tale figura potrebbe determinare risvolti rilevanti dal punto di vista della responsabilità amministrativa (ma anche civile e penale), dato il ruolo centrale assunto sia all’interno del processo decisionale tradizionale che nel monitoraggio di decisioni automatizzate. Sul punto, dato che le Regole Tecniche si muovono nell’ampio perimetro delineato dalla normativa eurocomunitaria dell’AI Act UE, è necessario soddisfare la richiesta di classificazione del rischio nelle diverse procedure automatizzate, con conseguente attribuzione di responsabilità. In questo senso, le Regole prevedono che per i sistemi classificati ad alto rischio e a rischio limitato e soggetti all’articolo 50 dell’AI Act si applica quanto previsto dallo stesso; invece, per i sistemi a rischio limitato, minimo o nullo, si applicano le linee guida referenziate dal Piano triennale per l’informatica nella Pubblica Amministrazione. In conclusione, le nuove Regole Tecniche innalzano gli standard di sicurezza ed interoperabilità delle procedure di gara, potenziandone l’efficienza e garantendo una maggiore certezza del diritto, nonché snellendo i meccanismi burocratici. Accanto alle disposizioni del Codice e alla normativa generale, tali Regole costituiscono un parametro imprescindibile per enti pubblici e imprese e rappresentano una valida guida sanare vizi o difetti relativi. In particolare, le procedure che coinvolgono processi automatizzati (algoritmici), sempre più frequentemente oggetto di controversie, trovano una regolamentazione puntuale negli standard da rispettare, offrendo risvolti rilevanti per la risoluzione di questioni fondamentali quali quelle relative ai principi di trasparenza, diritto di accesso agli atti amministrativi e non-esclusività della decisione algoritmica. In questo senso, le Regole rappresentano uno strumento di grande utilità per la pubblica amministrazione, forse sottovalutato, consentendo di definire ex ante e con chiarezza le procedure contrattuali e prevenire così violazioni ed inefficienze.
