1. Le disposizioni del presente decreto si applicano ai controlli amministrativi sulle attività economiche svolti dalle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165.
2. Ai fini del presente decreto si intende per:
a) «attività economica»: l’attività che consiste nella produzione e nell’offerta di beni e servizi sul mercato;
b) «controlli»: le attività di natura amministrativa, comunque denominate, svolte dalle amministrazioni di cui al comma 1, per la verifica del rispetto di regole poste a tutela di un interesse pubblico da parte di operatori che svolgono un’attività economica;
c) «soggetto controllato»: l’operatore che svolge l’attività economica soggetta a controllo;
d) «diffida amministrativa»: invito, contenuto nel verbale di ispezione, rivolto dall’accertatore al trasgressore e agli altri soggetti di cui all’articolo 6 della legge 24 novembre 1981, n. 689, prima della contestazione della violazione, a sanare la stessa.
3. Non rientrano nell’ambito di applicazione del presente
decreto i controlli in materia fiscale, gli accertamenti e
gli accessi ispettivi disposti per la documentazione
antimafia di cui al decreto
legislativo 6 giugno 2011, n. 159, i controlli di
polizia economico finanziaria, nonché i controlli disposti
per esigenze di sicurezza e difesa nazionale, ivi inclusi i
controlli di cui alla legge 9 luglio 1990, n. 185 e al
decreto legislativo 15 dicembre 2017, n. 221
4. Resta fermo il rispetto dei vincoli derivanti dall’ordinamento europeo e dal diritto internazionale.
Art. 2. Semplificazione degli adempimenti amministrativi
1. Al fine di garantire una piena conoscenza degli obblighi ai quali i soggetti controllati sono tenuti e di eliminare sovrapposizioni e duplicazioni di controlli entro sessanta giorni dalla data di entrata in vigore del presente decreto la Presidenza del Consiglio dei ministri - Dipartimento della funzione pubblica, di seguito Dipartimento, elabora uno schema standardizzato per l’effettuazione del censimento dei controlli. Entro centocinquanta giorni dalla data di adozione dello schema standardizzato, le amministrazioni di cui all’articolo 1 pubblicano nei propri siti istituzionali il censimento dei controlli che ad esse fanno capo previsti dalle disposizioni vigenti.
2. Le amministrazioni di cui all’articolo 1 effettuano,
altresì, entro il 30 giugno 2025, una ricognizione dei
controlli operati nell’ultimo triennio e dei relativi esiti
anche in relazione alla dimensione e tipologia dei soggetti
controllati. Il rapporto sullo stato dei controlli, con
evidenza percentuale dei casi in cui il controllo si è
concluso con la constatazione di irregolarità, è trasmesso
al Dipartimento ai fini della verifica della necessità di
mantenimento o mutamento dei controlli.
3. All’esito dell’attività di analisi, valutazione e
verifica di cui ai precedenti commi, il Dipartimento,
sentite le associazioni di categoria interessate, elabora,
entro il 30 ottobre 2025, un documento contenente il quadro
di sintesi dei controlli al fine di individuare aree di
sovrapposizione e duplicazione tra i controlli svolti a
diversi livelli amministrativi e lo trasmette alla
Presidenza del Consiglio dei ministri, al Ministero
dell’economia e delle finanze e al Ministero delle imprese e
del made in Italy, con eventuale segnalazione dei
procedimenti di controllo che, anche alla luce di una
valutazione costi benefici, possono essere eliminati,
sospesi per un determinato intervallo temporale, programmati
con cadenza periodica, con esclusione di controlli a
campione, ovvero rafforzati. Il Ministro per la pubblica
amministrazione trasmette il predetto documento al
Parlamento.
4. Al fine di garantire il costante aggiornamento dello
stato dei controlli, la procedura di cui ai commi 2 e 3 è
ripetuta con cadenza triennale.
5. Per gli effetti di cui al comma 1, al decreto legislativo 14 marzo 2013, n. 33, sono apportate le seguenti modificazioni:
a) dopo l’articolo 23 è inserito il seguente:
«23 -bis. Obblighi di pubblicazione concernenti i controlli sulle attività economiche) (omissis)
b) all’allegato A le parole: «controlli sulle imprese» sono sostituite dalle seguenti: «controlli sulle attività economiche».
Art. 3. Sistema di identificazione e valutazione del livello di rischio «basso»
1. Ai fini della programmazione dei controlli di cui all’articolo 5, è istituito un sistema di identificazione e gestione del rischio su base volontaria, riferito ai seguenti ambiti omogenei:
a) protezione ambientale;
b) igiene e salute pubblica;
c) sicurezza pubblica;
d) tutela della fede pubblica;
e) sicurezza dei lavoratori.
2. L’Ente nazionale italiano di unificazione (UNI) di cui all’articolo 4 della legge 21 giugno 1986, n. 317, elabora, per ciascun ambito omogeneo, anche alla luce dei parametri di cui al comma 3, consultate le amministrazioni di riferimento, norme tecniche o prassi di riferimento idonee a definire un livello di rischio basso al quale è associabile un Report certificativo. Le norme tecniche o prassi di riferimento elaborate da UNI sono approvate con decreto del Ministro delle imprese e del made in Italy, da adottarsi ai sensi dell’articolo 17 comma 3 della legge 400 del 1988, sentite le amministrazioni interessate. Il medesimo decreto indica altresì gli elementi essenziali e il periodo di validità del Report certificativo, i casi di decadenza e le altre norme procedurali ritenute necessarie.
3. Nella determinazione del livello di rischio basso sono presi in considerazione diversi parametri, tra cui:
a) il possesso di almeno una certificazione del sistema di gestione, rilasciata da un organismo di certificazione accreditato ai sensi del regolamento n. 765/2008 del 9 luglio 2008;
b) altre certificazioni, analogamente rilasciate sotto accreditamento, riconducibili ai principi ESG (Environmental, Social, Governance);
c) l’esito dei controlli subiti nei precedenti tre anni di attività;
d) il settore economico in cui opera il soggetto controllato;
e) le caratteristiche e la dimensione dell’attività economica svolta dal soggetto controllato.
4. Il Report certificativo è rilasciato da organismi di certificazione, ispezione, validazione o verifica, accreditati presso l’Organismo nazionale di accreditamento riconosciuto e firmatario degli accordi di mutuo riconoscimento (MLA) dell’Associazione di cooperazione europea per l’accreditamento (EA).
5. I titolari di attività economica che hanno interesse ad ottenere il Report per uno o più ambiti omogenei possono farne domanda ad uno degli organismi di cui al comma 4.
6. L’Organismo unico di accreditamento trasmette in via telematica il Report per l’inserimento nel fascicolo informatico di impresa di cui all’articolo 4.
7. Dopo il rilascio del Report certificativo l’organismo di certificazione sottopone il soggetto controllato ad audit periodici per verificare il mantenimento della conformità alla norma di riferimento. Ove non vi siano più le condizioni di basso rischio, il Report certificativo è immediatamente revocato e ne è data comunicazione all’Organismo unico di accreditamento.
Art. 4.Fascicolo informatico di impresa e obblighi di consultazione del soggetto che effettua i controlli
1. Al fine di rendere più efficienti e coordinare i controlli sulle attività economiche ed evitare duplicazioni e sovrapposizioni, nonché programmare l’attività ispettiva in ragione del profilo di rischio, le amministrazioni che svolgono funzioni di controllo, prima di avviare le attività di vigilanza consultano ed alimentano con gli esiti dei controlli il fascicolo informatico di impresa di seguito «fascicolo informatico», di cui all’articolo 2, comma 2, lettera b) , della legge 29 dicembre 1993, n. 580. In caso di mancato deposito da parte dell’amministrazione del verbale contenente l’esito dei controlli nel fascicolo informatico, l’impresa può richiedere all’amministrazione di provvedere mediante apposita istanza, anche depositata nel fascicolo, recante il numero di protocollo del verbale e la copia dell’atto corredata da una dichiarazione ai sensi dell’articolo 47 del d.P.R. 28 dicembre 2000, n. 445. L’amministrazione adempie entro il termine di cinque giorni.
2. L’amministrazione procedente, ai fini del coordinamento,
programmazione e svolgimento dei controlli, accede al
fascicolo informatico, direttamente e integralmente senza
oneri né vincoli, con le modalità definite dal decreto del
Ministro delle imprese e del made in Italy di cui
all’articolo 4, comma 6, secondo periodo, del decreto
legislativo n. 219 del 2016, avvalendosi anche dei dati ivi
presenti concernenti i controlli già svolti dalla stessa
amministrazione o dalle amministrazioni diverse operanti
nello stesso settore e dei dati relativi alla costituzione,
all’avvio e all’esercizio d’attività economiche, nella
misura in cui sia previsto dalla disciplina del relativo
procedimento amministrativo, per quanto riguarda i dati
personali nel rispetto dei principi di cui all’articolo 5
del regolamento (UE) 2016/679.
3. Le amministrazioni di cui all’articolo 1 non possono
richiedere la produzione di documenti e informazioni già
disponibili nel fascicolo informatico o comunque in loro
possesso. In caso di violazione si applicano le sanzioni di
cui all’articolo 18-bis ,
comma 4, primo periodo, del decreto legislativo 7 marzo
2005, n. 82. Gli operatori che abbiano ricevuto la
richiesta di documenti o informazioni in violazione del
comma precedente, segnalano tale inadempienza all’Agenzia
per l’Italia digitale (AGID). Ove l’AGID accerta la
sussistenza della violazione, pubblica la predetta
segnalazione su apposita area del proprio sito istituzionale
espungendovi i dati personali relativi al segnalante e,
comunque, i dati personali eccedenti le finalità
perseguite.
4. Al fine di garantire elevati standard di affidabilità
sistemica è previsto il potenziamento delle infrastrutture
in uso alle amministrazioni coinvolte nell’attività di
controllo. La Piattaforma digitale nazionale dati (PDND) di
cui all’articolo 50-ter del
decreto legislativo 7 marzo 2005, n. 82, è sviluppata
anche al fine di consentire agli operatori di acquisire
certificati relativi a propri fatti, stati e qualità. L’interoperabilità
del sistema è assicurata attraverso i servizi resi dalla
medesima PDND.
Art. 5. Principi generali del procedimento di controllo delle attività economiche
1. Per agevolare e promuovere la comprensione e il rispetto sostanziale della normativa applicabile in materia di controlli, i Ministeri competenti e le regioni pubblicano sui propri siti istituzionali, anche a seguito dell’attività di dialogo e confronto di cui all’articolo 7, apposite linee guida o FAQ, anche tenendo conto della complessità della disciplina di riferimento.
2. Il controllo si fonda sul principio della fiducia
nell’azione legittima, trasparente e corretta delle
amministrazioni che programmano e svolgono i controlli,
nonché dei principi di efficacia, efficienza e
proporzionalità, tenendo conto delle informazioni in
possesso delle amministrazioni competenti in modo da
minimizzare le richieste documentali secondo il criterio del
minimo sacrificio organizzativo per il soggetto controllato.
3. Ferma restando l’immediata effettuazione dei controlli
nel caso di richieste dell’Autorità giudiziaria o di
circostanziate segnalazioni di soggetti privati o pubblici,
nei casi previsti dal diritto dell’Unione europea, nei casi
di controlli per la sicurezza sui luoghi di lavoro e,
comunque, ogni qualvolta emergano situazioni di rischio, le
amministrazioni programmano i controlli e i relativi accessi
ispettivi con intervalli temporali correlati alla gravità
del rischio.
4. Nei confronti dei soggetti in possesso del Report di
basso rischio di cui all’articolo 3, le
amministrazioni programmano ed effettuano i controlli
ordinari non più di una volta l’anno, salvi i casi di cui al
comma 3.
5. Non possono essere effettuate due o più ispezioni diverse
sullo stesso operatore economico contemporaneamente, a meno
che le amministrazioni non si accordino preventivamente per
svolgere una ispezione congiunta.
6. Quando, all’esito del controllo, l’amministrazione
procedente accerta la conformità agli obblighi e agli
adempimenti imposti dalla disciplina di riferimento, il
soggetto controllato è esonerato dai medesimi controlli nei
successivi dieci mesi, salvi i casi di cui al comma 3 e nel
rispetto delle disposizioni di attuazione del diritto
dell’Unione europea. Il periodo di esonero dai controlli è
menzionato nel fascicolo informatico d’impresa.
7. Le amministrazioni improntano la propria attività al
rispetto del principio del contraddittorio e adottano i
provvedimenti di propria competenza, ivi incluse eventuali
sanzioni, in modo proporzionale al livello di rischio di cui
all’articolo 3, comma 2, al pregiudizio
arrecato, alle dimensioni del soggetto controllato e
all’attività economica svolta.
8. In attuazione del principio di trasparenza, salvo che
ricorrano i casi di cui al comma 3 o motivi di urgenza del
controllo o esigenze di ricorrere ad accessi ispettivi
imprevisti o senza preavviso, l’amministrazione fornisce in
formato elettronico, almeno dieci giorni prima del previsto
accesso presso i locali dell’attività economica, l’elenco
della documentazione necessaria alla verifica ispettiva.
9. Resta fermo quanto previsto dal decreto del Ministro per
le politiche agricole, alimentari e forestali 22 luglio
2015, pubblicato nella Gazzetta Ufficiale n. 252 del 29
ottobre 2015, sul Registro Unico dei Controlli Ispettivi
sulle imprese agricole (RUCI).
Art. 6. Violazioni sanabili e casi di non punibilità per errore scusabile
1. Salvo che il fatto costituisca reato, per le violazioni per le quali è prevista l’applicazione della sanzione amministrativa pecuniaria non superiore nel massimo a cinquemila euro, l’organo di controllo incaricato, nel caso in cui accerti, per la prima volta nell’arco di un quinquennio, l’esistenza di violazioni sanabili, diffida l’interessato a porre termine alla violazione, ad adempiere alle prescrizioni violate e a rimuovere le conseguenze dell’illecito amministrativo entro un termine non superiore a venti giorni dalla data della notificazione dell’atto di diffida. In caso di ottemperanza alla diffida, il procedimento sanzionatorio si estingue limitatamente alle inosservanze sanate. L’istituto della diffida amministrativa di cui al presente decreto non si applica a violazioni di obblighi o adempimenti che riguardano la tutela della salute, la sicurezza e l’incolumità pubblica e la sicurezza sui luoghi di lavoro
2. In caso di mancata ottemperanza alla diffida di cui al comma 1 entro il termine indicato, l’organo di controllo effettua la contestazione ai sensi dell’articolo 14 della legge 24 novembre 1981, n. 689. I termini concessi per adempiere alla diffida sono sospensivi dei termini previsti per la notificazione degli estremi della violazione.
3. Il mancato adempimento alle prescrizioni contenute nella
diffida ovvero i casi di violazione di obblighi o
adempimenti che riguardano la tutela della salute, la
sicurezza e l’incolumità pubblica e la sicurezza sui luoghi
di lavoro comportano, inoltre, la revoca del Report
certificativo di cui all’articolo 3, ove
rilasciato all’operatore economico.
4. Resta fermo quanto previsto dall’articolo
1, comma 3, del decreto-legge 24 giugno 2014, n. 91,
convertito, con modificazioni, dalla legge 11 agosto 2014,
n. 116, per le violazioni delle norme in materia
agroalimentare e di sicurezza alimentare.
5. In ogni caso il soggetto controllato non è responsabile
quando le violazioni sono commesse per errore sul fatto non
determinato da colpa.
Art. 7.. Meccanismi di dialogo e collaborazione
1. Quando vi sono condizioni di obiettiva incertezza sulla corretta interpretazione delle fonti normative riguardanti fattispecie di carattere generale, di massima o di particolare importanza ovvero gravi e ripetute difformità applicative nell’ambito del territorio nazionale, relative a obblighi e adempimenti che sono oggetto dei controlli, e associazioni nazionali di categoria di cui all’articolo 4 della legge 11 novembre 2011, n. 180, possono interpellare l’amministrazione centrale o la regione competente, prospettando una soluzione motivata. Non sono prese in considerazione richieste che non soddisfano le condizioni di cui al presente comma. Non ricorrono condizioni di obiettiva incertezza quando l’amministrazione ha già fornito risposta a richieste corrispondenti a quella presentata mediante atti pubblicati nella sottosezione «Controlli sulle imprese» della sezione «Amministrazione trasparente» del sito istituzionale. In caso di mancato riscontro all’interpello entro termini ragionevoli e comunque entro il termine previsto dalla legge, ai sensi dell’articolo 2 della legge 7 agosto 1990, n. 241, le associazioni di cui al presente comma possono segnalare tale circostanza al Dipartimento che provvede nell’ambito delle proprie competenze.
2. Le risposte fornite dalle amministrazioni centrali sono
pubblicate nella sottosezione «Controlli sulle imprese»
della sezione «Amministrazione trasparente» del sito
istituzionale e costituiscono criteri interpretativi di
carattere generale.
3. Le amministrazioni provvedono alle attività di cui al
presente articolo nei limiti delle risorse umane,
strumentali e finanziarie disponibili a legislazione vigente
e senza nuovi o ulteriori oneri a carico della finanza
pubblica.
Art. 8. Formazione
1. Il Dipartimento, d’intesa con il Ministero delle imprese e del made in Italy, sentite le amministrazioni competenti, e acquisita l’intesa in sede di conferenza unificata di cui all’articolo 8, del decreto legislativo 28 agosto 1997, n. 281, definisce un piano di formazione specifica del personale, da erogare, nei limiti delle risorse finanziarie e strumentali disponibili a legislazione vigente, attraverso la Scuola nazionale dell’amministrazione e Formez PA, con particolare riferimento alle competenze in materia di digitalizzazione degli strumenti di programmazione e svolgimento dei controlli, di cooperazione con gli operatori economici, di coordinamento tra le amministrazioni e di criteri e metodi standardizzati per effettuare il censimento degli obblighi e degli adempimenti di cui all’articolo 2.
2. Le amministrazioni di cui all’articolo 1 possono
contribuire alla formazione iniziale e periodica del
personale preposto ai controlli, nell’ambito delle attività
di formazione erogate attraverso le risorse finanziarie
disponibili a legislazione vigente, anche mediante forme di
convenzione con le università, le camere di commercio e le
associazioni di categoria.
Art. 9. Utilizzo di soluzioni tecnologiche nelle attività di controllo
1. Le amministrazioni cui sono attribuite funzioni di controllo, diverse da quelle in materia di controllo fiscale, in attuazione delle disposizioni del decreto legislativo 7 marzo 2005, n. 82, adottano misure volte ad automatizzare progressivamente le proprie attività, nell’ambito delle risorse disponibili a legislazione vigente, ricorrendo a soluzioni tecnologiche, ivi incluse quelle di intelligenza artificiale in coerenza con il principio di proporzionalità al rischio secondo le regole tecniche finalizzate alla realizzazione degli obiettivi dell’Agenda digitale italiana. Le soluzioni tecnologiche garantiscono la sicurezza e l’interoperabilità dei sistemi informatici e dei flussi informativi per la circolazione e lo scambio dei dati e per l’accesso ai servizi erogati in rete dalle amministrazioni che effettuano i controlli.
2. Le decisioni concernenti la
conformità agli obblighi e adempimenti imposti alle imprese
controllate assunte mediante soluzioni tecnologiche
rispettano le disposizioni di cui all’articolo 22 del
regolamento (UE) 2016/679, nonché i principi di:
a) comprensibilità, conoscibilità, significatività e rilevanza delle informazioni che devono essere fornite, per cui ogni soggetto controllato ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardano e, in tal caso, a ricevere informazioni sulla logica utilizzata;
b) non esclusività della decisione algoritmica, per cui comunque esiste nel processo decisionale un contributo umano capace di controllare, validare ovvero smentire la decisione automatizzata, con diritto del soggetto controllato di esprimere la propria opinione e contestare la decisione assunta, secondo quanto previsto dall’articolo 22 del regolamento (UE) 2016/679;
c) non discriminazione algoritmica, per cui le amministrazioni mettono in atto misure tecniche e organizzative adeguate al fine di impedire effetti discriminatori nei confronti dei soggetti controllati;
d) efficace ed efficiente gestione dei dati, da attuarsi con apposita regolamentazione riguardante le fasi che attengono alla loro formazione, raccolta, accesso sicuro, monitoraggio, aggiornamento, riutilizzo, conservazione e comunicazione.
Art. 10. Trattamento dei dati personali
1. I trattamenti dei dati di cui al presente decreto sono effettuati in conformità e nel rispetto delle disposizioni e dei principi di cui al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE e al decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali».
2. I titolari del trattamento operano con le idonee misure
tecniche per garantire la sicurezza informatica, al fine di
assicurare un livello di sicurezza dei dati personali
adeguato al rischio di distruzione, perdita, modifica o
accesso non autorizzato ai dati trattati, in conformità al
citato regolamento (UE) n. 2016/679.
Art. 11. Clausola di salvaguardia
1. Le disposizioni del presente decreto si applicano alle regioni a statuto speciale e alle province autonome di Trento e di Bolzano compatibilmente con i rispettivi statuti e le relative norme di attuazione, anche con riferimento alla legge costituzionale 18 ottobre 2001, n. 3.
Art. 12. Abrogazioni
1. A decorrere dalla data di entrata in vigore del presente decreto è abrogato l’articolo 14 del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35.
Art. 13. Clausola di invarianza finanziaria
1. Dall’attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.
2. Le amministrazioni interessate provvedono agli adempimenti previsti dal presente decreto con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.