Temi legali

Temi di attualità giuridica: dalla raccolta delle sentenze più significative agli argomenti più dibattuti

L'ingresso dell'intelligenza artificiale nell'attività della pubblica amministrazione non è più una prospettiva teorica ma una realtà che il legislatore italiano ed europeo ha iniziato a regolare con strumenti precisi. Dalla giurisprudenza pionieristica del Consiglio di Stato del 2019 si è passati, in pochi anni, al Regolamento (UE) 2024/1689 — il cosiddetto AI Act — e, sul piano interno, alla legge 23 settembre 2025, n. 132, entrata in vigore il 10 ottobre 2025, che rappresenta il primo intervento organico nazionale in materia.

L'obiettivo dichiarato del legislatore è duplice: da un lato, sfruttare il potenziale dell'IA per rendere più efficiente l'azione amministrativa; dall'altro, evitare che l'automazione comprima quelle garanzie che da sempre caratterizzano il rapporto tra cittadino e potere pubblico. In questo equilibrio si gioca buona parte del costituzionalismo amministrativo dei prossimi anni.

Le riflessioni che seguono ripercorrono il quadro normativo vigente, i principi elaborati dalla giurisprudenza amministrativa, le tensioni applicative emerse nella prassi e, soprattutto, le ricadute sul piano della tutela dei diritti dei cittadini e degli operatori economici.

​

1. Il quadro normativo: tra AI Act europeo e legge italiana

Il Regolamento (UE) 2024/1689 ha introdotto un approccio basato sul rischio, classificando i sistemi di IA in quattro categorie — rischio inaccettabile, alto, limitato e minimo — e prevedendo obblighi proporzionati alla pericolosità delle applicazioni. Numerosi sistemi impiegati dalla pubblica amministrazione (selezione del personale, valutazione dell'accesso a servizi essenziali, gestione delle frontiere, amministrazione della giustizia) ricadono nella categoria alto rischio, con conseguenti obblighi di valutazione di conformità, registrazione, gestione dei dati e sorveglianza umana.

La legge 132/2025 non costituisce attuazione del regolamento europeo — direttamente applicabile in tutti gli Stati membri — ma si affianca a esso definendo principi e regole specifiche per il contesto nazionale. Il testo si articola in cinque capi e ventisei articoli, con disposizioni settoriali su sanità, lavoro, professioni intellettuali, attività giudiziaria, cybersicurezza e, in particolare, pubblica amministrazione.

A questo quadro va aggiunta una disposizione di particolare rilievo operativo: l'articolo 30 del decreto legislativo 31 marzo 2023, n. 36 (Codice dei contratti pubblici), che disciplina l'uso di procedure automatizzate nel ciclo di vita degli appalti e codifica i tre principi cardine della trasparenza algoritmica nel diritto amministrativo italiano.

 

2. L'articolo 14 della legge 132/2025: l'IA come strumento, non come decisore

Il perno della disciplina per la pubblica amministrazione è l'articolo 14 della legge 132/2025, rubricato uso dell'intelligenza artificiale nella pubblica amministrazione. La norma, pur sintetica, fissa alcuni capisaldi destinati a orientare l'intera evoluzione del procedimento amministrativo nei prossimi anni.

In primo luogo, viene definita la finalità dell'impiego dell'IA: incrementare l'efficienza, ridurre i tempi di definizione dei procedimenti, migliorare la qualità e la quantità dei servizi erogati a cittadini e imprese. L'innovazione tecnologica è dunque collegata direttamente al principio costituzionale di buon andamento di cui all'art. 97 Cost.

In secondo luogo — ed è qui il nucleo garantistico della norma — l'intelligenza artificiale deve essere utilizzata in funzione strumentale e di supporto all'attività provvedimentale, nel rispetto dell'autonomia e del potere decisionale della persona, che resta l'unica responsabile dei provvedimenti adottati. Si afferma così quella che la dottrina ha definito riserva di umanità: la decisione amministrativa è e rimane atto umano, anche quando il funzionario si avvale di strumenti automatizzati.

In terzo luogo, la norma impone alle amministrazioni di garantire la conoscibilità del funzionamento dei sistemi utilizzati e la tracciabilità del loro impiego, oltre all'adozione delle misure tecniche, organizzative e formative necessarie a un utilizzo responsabile. Si tratta di un onere significativo, da svolgere — secondo la clausola di invarianza finanziaria — con le risorse esistenti.

​

3. La giurisprudenza amministrativa: dai principi del 2019 alla sentenza 4857/2025

Prima ancora che il legislatore intervenisse, la giurisprudenza amministrativa aveva tracciato il perimetro entro cui l'algoritmo poteva legittimamente operare nel procedimento. Tre sono le tappe fondamentali.

3.1. La sentenza 2270/2019: l'apertura controllata

Con la sentenza n. 2270 dell'8 aprile 2019, la sesta sezione del Consiglio di Stato ha riconosciuto la legittimità del ricorso ad algoritmi nell'attività amministrativa, purché conoscibili in ogni loro aspetto — dagli autori al meccanismo di decisione, dai criteri ai dati selezionati — così da rendere possibile un controllo, anche in sede giurisdizionale, sulla conformità del processo agli scopi di legge.

3.2. Le sentenze gemelle 8472, 8473, 8474/2019: l'apertura all'attività discrezionale

Pochi mesi dopo, con tre pronunce gemelle del dicembre 2019, il giudice amministrativo ha esteso la legittimità dell'algoritmo anche all'attività discrezionale, enunciando — sulla scorta del Regolamento (UE) 679/2016 (GDPR) — i tre principi cardine destinati a divenire il punto di riferimento del settore:

a) principio di conoscibilità e comprensibilità: ogni soggetto interessato ha diritto di conoscere l'esistenza di processi decisionali automatizzati e di ricevere informazioni significative sulla logica utilizzata;

b) principio di non esclusività della decisione algoritmica (cosiddetto human in the loop): nel processo decisionale deve sempre essere presente un contributo umano in grado di controllare, validare o smentire la decisione automatizzata;

c) principio di non discriminazione algoritmica: il titolare del sistema deve adottare misure tecniche e organizzative idonee a impedire effetti discriminatori derivanti dalla profilazione e dall'elaborazione automatica.

3.3. La sentenza 4857/2025: decisione algoritmica vs algoritmo di mero supporto

Con la pronuncia n. 4857 del 10 aprile 2025, il Consiglio di Stato ha introdotto una distinzione di notevole impatto pratico tra decisione amministrativa algoritmica — in cui il sistema produce direttamente l'esito provvedimentale — e algoritmo di mero supporto — in cui lo strumento informatico assiste soltanto il funzionario nell'istruttoria. Nel primo caso si applicano in pieno le garanzie elaborate dalla giurisprudenza del 2019, compreso il diritto di accesso al codice sorgente; nel secondo, la tutela conoscitiva risulta più attenuata.

La pronuncia ha sollevato interrogativi importanti: una distinzione così netta rischia, secondo parte della dottrina, di indebolire la trasparenza proprio nei casi in cui l'algoritmo, pur formalmente qualificato come di supporto, condiziona di fatto la decisione finale. La questione è destinata a riemergere con l'applicazione concreta dell'articolo 14 della legge 132/2025, che non recepisce espressamente la distinzione e ribadisce la responsabilità del funzionario in entrambe le ipotesi.

​

4. Il principio di legalità nell'era algoritmica

L'introduzione dell'IA nel procedimento amministrativo sollecita una rilettura del principio di legalità sotto due profili.

Sul piano della legalità formale, si pone il problema della copertura normativa: l'amministrazione non può ricorrere a sistemi automatizzati che incidono sulla posizione del cittadino in assenza di una norma attributiva del potere e di una disciplina che ne definisca presupposti e limiti. L'algoritmo non crea nuove competenze, ma deve inserirsi nel perimetro tracciato dalla legge.

Sul piano della legalità sostanziale, emerge l'esigenza che il funzionamento del sistema sia coerente con i fini pubblici perseguiti: un algoritmo opaco, non verificabile o discriminatorio è incompatibile con i principi di imparzialità (art. 97 Cost.) e con il diritto a una buona amministrazione (art. 41 Carta dei diritti fondamentali dell'Unione europea).

In questa cornice si inserisce il dibattito sul passaggio dal principio di legalità al principio di risultato, valorizzato anche dal nuovo Codice dei contratti pubblici. L'IA può essere lo strumento che concretizza l'obiettivo di un'amministrazione più efficiente ma a condizione che il risultato non sostituisca le regole sul come il provvedimento è formato.

​

5. La tutela dei diritti del cittadino di fronte alla decisione automatizzata

Le garanzie procedimentali classiche — partecipazione, contraddittorio, motivazione, accesso — si confrontano con strumenti che, per loro natura, possono essere opachi (le cosiddette black box), basati su correlazioni statistiche e su processi non sempre traducibili in linguaggio giuridico. Vediamo i principali profili.

5.1. Il diritto alla motivazione comprensibile

L'obbligo di motivazione del provvedimento amministrativo (art. 3 della legge 7 agosto 1990, n. 241) impone che il destinatario possa comprendere le ragioni della decisione. Quando il provvedimento si fonda — anche solo in parte — su un sistema di IA, la motivazione deve dare conto della logica utilizzata, dei dati impiegati e del ruolo svolto dal funzionario nel validare l'esito automatizzato. Una motivazione che si limiti a richiamare l'output del sistema non soddisfa questo onere.

5.2. Il diritto di accesso al codice sorgente

L'articolo 30 del decreto legislativo 36/2023 prevede espressamente, per le procedure automatizzate negli appalti, la disponibilità del codice sorgente e della relativa documentazione. La giurisprudenza ha esteso il principio anche oltre l'ambito dei contratti pubblici, riconoscendo nell'accesso allo strumento tecnico una componente essenziale del diritto di difesa. La già citata sentenza 4857/2025 ne ha però ridimensionato la portata quando l'algoritmo si configuri come mero supporto.

5.3. Il diritto a non essere sottoposti a decisioni esclusivamente automatizzate

L'articolo 22 del GDPR riconosce all'interessato il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, qualora questa produca effetti giuridici o incida significativamente sulla sua persona. Si tratta di una garanzia sostanziale, che impone all'amministrazione di prevedere — non solo in astratto, ma anche in concreto — un intervento umano significativo, capace di modificare o ribaltare l'esito algoritmico.

5.4. La tutela contro la discriminazione algoritmica

Gli algoritmi addestrati su dati storici possono riprodurre — e talvolta amplificare — pregiudizi e disuguaglianze. La giurisprudenza e la legge 132/2025 impongono all'amministrazione un dovere di vigilanza attiva, che si traduce nella valutazione preventiva dei dataset, nel monitoraggio continuo degli esiti e nell'adozione di misure correttive in caso di bias emergenti. È una responsabilità non solo tecnica ma giuridica, suscettibile di sindacato in sede giurisdizionale.

5.5. La tutela giurisdizionale effettiva

Tutte queste garanzie restano astratte se non sono accompagnate da un'effettiva possibilità di sindacato giurisdizionale. Il giudice amministrativo deve poter valutare la logica del sistema, i criteri impiegati e la coerenza dell'esito con la disciplina applicabile. È in questa prospettiva che diventa cruciale la formazione tecnica della magistratura amministrativa e la collaborazione con consulenti esperti, nei casi più complessi.

​

6. Le sfide aperte

Pur in presenza di un quadro normativo ormai articolato, restano sul tappeto questioni di grande rilievo.

La prima riguarda la formazione del personale pubblico. L'articolo 14 della legge 132/2025 ne fa carico alle amministrazioni ma la clausola di invarianza finanziaria rende oggettivamente difficile il pieno adeguamento. Senza una crescita di competenze diffuse, la riserva di umanità rischia di tradursi in una validazione meccanica delle scelte automatizzate.

La seconda concerne il rapporto con i fornitori privati dei sistemi di IA. La pubblica amministrazione, nella maggior parte dei casi, non sviluppa internamente gli strumenti utilizzati: occorre dunque prevedere clausole contrattuali che garantiscano accesso al codice, documentazione, manutenzione, audit indipendenti e responsabilità per malfunzionamenti. L'articolo 30 del Codice dei contratti pubblici offre una traccia, ma l'attuazione resta disomogenea.

La terza riguarda il coordinamento multilivello: il rapporto tra normativa europea direttamente applicabile (AI Act), legge nazionale, disciplina dei dati personali (GDPR e Codice Privacy), normativa di settore e giurisprudenza amministrativa richiede una visione sistemica che la prassi amministrativa è ancora in larga parte chiamata a costruire.

La quarta — non meno importante — è di ordine culturale. Il passaggio dall'amministrazione cartacea a quella digitale ha richiesto decenni; quello verso un'amministrazione algoritmica responsabile richiede una trasformazione altrettanto profonda, che investe il modo stesso di intendere il rapporto tra autorità pubblica e cittadino.

​

7. Conclusioni

L'intelligenza artificiale nel procedimento amministrativo non è una minaccia in sé, né una panacea. È uno strumento che può rafforzare l'efficienza della macchina pubblica e, paradossalmente, anche le garanzie del cittadino — laddove consente, ad esempio, di trattare un numero maggiore di pratiche in tempi più brevi e con minore margine di arbitrio. Ma può anche, se mal governato, comprimere diritti fondamentali e produrre discriminazioni difficili da individuare e contestare.

La legge 132/2025 e la giurisprudenza del Consiglio di Stato hanno tracciato un quadro chiaro: la decisione resta in capo all'essere umano, l'algoritmo è strumento, la trasparenza è regola. Il vero banco di prova sarà l'attuazione concreta: la capacità delle amministrazioni di dotarsi di competenze, processi e culture organizzative adeguate; la capacità della giurisdizione di esercitare un controllo effettivo; la capacità del legislatore di adattare la cornice normativa al ritmo dell'innovazione tecnologica senza svuotare il nucleo garantistico del diritto amministrativo.

Tutelare i diritti, nell'era algoritmica, significa rimettere al centro la persona — non come retorica, ma come scelta operativa quotidiana di chi amministra. È in questo senso che il diritto amministrativo del XXI secolo è chiamato a riscriversi: non contro la tecnologia, ma con la tecnologia, dentro un quadro di principi che il costituzionalismo ha costruito in oltre due secoli e che nessuna macchina può sostituire.

 

Bibliografia e riferimenti

Riferimenti normativi

Costituzione della Repubblica Italiana, in particolare artt. 3, 24, 97, 113.

Legge 7 agosto 1990, n. 241, recante nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi.

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR), in particolare art. 22.

Decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale).

Decreto legislativo 31 marzo 2023, n. 36 (Codice dei contratti pubblici), in particolare art. 30 — uso di procedure automatizzate nel ciclo di vita dei contratti pubblici.

Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio del 13 giugno 2024 (AI Act), che istituisce regole armonizzate sull'intelligenza artificiale.

Legge 23 settembre 2025, n. 132, recante disposizioni e deleghe al Governo in materia di intelligenza artificiale, in particolare art. 14.

Carta dei diritti fondamentali dell'Unione europea, art. 41.

Giurisprudenza

TAR Lazio, sez. III bis, sentenza 22 settembre 2017, n. 9230.

Consiglio di Stato, sez. VI, sentenza 8 aprile 2019, n. 2270.

Consiglio di Stato, sez. VI, sentenze 13 dicembre 2019, nn. 8472, 8473, 8474.

Consiglio di Stato, sez. VI, sentenza 2 gennaio 2020, n. 30.

Consiglio di Stato, sez. VI, sentenza 4 febbraio 2020, n. 881.

Consiglio di Stato, sez. III, sentenza 25 novembre 2021, n. 7891 (in materia di trasparenza algoritmica).

Consiglio di Stato, sez. V, sentenza 10 aprile 2025, n. 4857.

Dottrina e contributi recenti

Gallone G., «L'improcrastinabile esigenza di tracciare una via italiana per l'intelligenza artificiale nel procedimento amministrativo. Opportunità e legittimità di un intervento regolatorio nazionale a corredo dell'AI Act», in Giustizia Insieme, 26 giugno 2025.

Galetta D. U. (a cura di), Intelligenza artificiale e amministrazione pubblica, Napoli, Editoriale scientifica, 2025.

Avanzini G., Decisioni amministrative e algoritmi informatici. Predeterminazione, analisi predittiva e nuove forme di intelligibilità, Napoli, Editoriale scientifica.

Cavallaro M. C. – Smorto G., «Decisione pubblica e responsabilità dell'amministrazione nella società dell'algoritmo», in federalismi.it.

D'Acquisto G. – Naldi M., Big data e privacy by design. Anonimizzazione, pseudonimizzazione, sicurezza, Torino, Giappichelli.

Iaselli M. (a cura di), Decisioni algoritmiche nella pubblica amministrazione, Pisa, Pacini Giuridica, 2025.

Panucci G., «Legge 132/2025 sull'intelligenza artificiale: un punto di svolta per la PA italiana», in ilpersonale.it, 24 ottobre 2025.

Diversi contributi in tema, pubblicati su Agenda Digitale, Cybersecurity 360, Giustizia Insieme, Contabilità Pubblica, IRPA — Istituto di ricerche sulla pubblica amministrazione (2025-2026).