decreto legislativo 12 luglio 2024, n. 103 
Semplificazione dei controlli sulle attività economiche, in attuazione della delega al Governo di cui all'articolo 27, comma 1, della legge 5 agosto 2022, n. 118.
(G.U. n. 167 del 18 luglio 2024)

IL PRESIDENTE DELLA REPUBBLICA

Visti (omissis)

 Emana il seguente decreto legislativo:

Art. 1 Ambito di applicazione e definizioni

 1. Le disposizioni del presente decreto si applicano ai controlli amministrativi sulle attività economiche svolti dalle pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165.

 2. Ai fini del presente decreto si intende per:


a) «attività economica»: l’attività che consiste nella produzione e nell’offerta di beni e servizi sul mercato;
b) «controlli»: le attività di natura amministrativa, comunque denominate, svolte dalle amministrazioni di cui al comma 1, per la verifica del rispetto di regole poste a tutela di un interesse pubblico da parte di operatori che svolgono un’attività economica;
c) «soggetto controllato»: l’operatore che svolge l’attività economica soggetta a controllo;
d) «diffida amministrativa»: invito, contenuto nel verbale di ispezione, rivolto dall’accertatore al trasgressore e agli altri soggetti di cui all’articolo 6 della legge 24 novembre 1981, n. 689, prima della contestazione della violazione, a sanare la stessa.


3. Non rientrano nell’ambito di applicazione del presente decreto i controlli in materia fiscale, gli accertamenti e gli accessi ispettivi disposti per la documentazione antimafia di cui al decreto legislativo 6 giugno 2011, n. 159, i controlli di polizia economico finanziaria, nonché i controlli disposti per esigenze di sicurezza e difesa nazionale, ivi inclusi i controlli di cui alla legge 9 luglio 1990, n. 185 e al decreto legislativo 15 dicembre 2017, n. 221

4. Resta fermo il rispetto dei vincoli derivanti dall’ordinamento europeo e dal diritto internazionale.

Art. 2. Semplificazione degli adempimenti amministrativi

 1. Al fine di garantire una piena conoscenza degli obblighi ai quali i soggetti controllati sono tenuti e di eliminare sovrapposizioni e duplicazioni di controlli entro sessanta giorni dalla data di entrata in vigore del presente decreto la Presidenza del Consiglio dei ministri - Dipartimento della funzione pubblica, di seguito Dipartimento, elabora uno schema standardizzato per l’effettuazione del censimento dei controlli. Entro centocinquanta giorni dalla data di adozione dello schema standardizzato, le amministrazioni di cui all’articolo 1 pubblicano nei propri siti istituzionali il censimento dei controlli che ad esse fanno capo previsti dalle disposizioni vigenti.


2. Le amministrazioni di cui all’articolo 1 effettuano, altresì, entro il 30 giugno 2025, una ricognizione dei controlli operati nell’ultimo triennio e dei relativi esiti anche in relazione alla dimensione e tipologia dei soggetti controllati. Il rapporto sullo stato dei controlli, con evidenza percentuale dei casi in cui il controllo si è concluso con la constatazione di irregolarità, è trasmesso al Dipartimento ai fini della verifica della necessità di mantenimento o mutamento dei controlli.

 
3. All’esito dell’attività di analisi, valutazione e verifica di cui ai precedenti commi, il Dipartimento, sentite le associazioni di categoria interessate, elabora, entro il 30 ottobre 2025, un documento contenente il quadro di sintesi dei controlli al fine di individuare aree di sovrapposizione e duplicazione tra i controlli svolti a diversi livelli amministrativi e lo trasmette alla Presidenza del Consiglio dei ministri, al Ministero dell’economia e delle finanze e al Ministero delle imprese e del made in Italy, con eventuale segnalazione dei procedimenti di controllo che, anche alla luce di una valutazione costi benefici, possono essere eliminati, sospesi per un determinato intervallo temporale, programmati con cadenza periodica, con esclusione di controlli a campione, ovvero rafforzati. Il Ministro per la pubblica amministrazione trasmette il predetto documento al Parlamento.


4. Al fine di garantire il costante aggiornamento dello stato dei controlli, la procedura di cui ai commi 2 e 3 è ripetuta con cadenza triennale.

5. Per gli effetti di cui al comma 1, al decreto legislativo 14 marzo 2013, n. 33, sono apportate le seguenti modificazioni:

a) dopo l’articolo 23 è inserito il seguente:
«23 -bis. Obblighi di pubblicazione concernenti i controlli sulle attività economiche) (omissis)
 b) all’allegato A le parole: «controlli sulle imprese» sono sostituite dalle seguenti: «controlli sulle attività economiche».

Art. 3. Sistema di identificazione e valutazione del livello di rischio «basso»

 1. Ai fini della programmazione dei controlli di cui all’articolo 5, è istituito un sistema di identificazione e gestione del rischio su base volontaria, riferito ai seguenti ambiti omogenei:

 a) protezione ambientale;
b) igiene e salute pubblica;
c) sicurezza pubblica;
d) tutela della fede pubblica;
e) sicurezza dei lavoratori.

2. L’Ente nazionale italiano di unificazione (UNI) di cui all’articolo 4 della legge 21 giugno 1986, n. 317, elabora, per ciascun ambito omogeneo, anche alla luce dei parametri di cui al comma 3, consultate le amministrazioni di riferimento, norme tecniche o prassi di riferimento idonee a definire un livello di rischio basso al quale è associabile un Report certificativo. Le norme tecniche o prassi di riferimento elaborate da UNI sono approvate con decreto del Ministro delle imprese e del made in Italy, da adottarsi ai sensi dell’articolo 17 comma 3 della legge 400 del 1988, sentite le amministrazioni interessate. Il medesimo decreto indica altresì gli elementi essenziali e il periodo di validità del Report certificativo, i casi di decadenza e le altre norme procedurali ritenute necessarie.

3. Nella determinazione del livello di rischio basso sono presi in considerazione diversi parametri, tra cui:

a) il possesso di almeno una certificazione del sistema di gestione, rilasciata da un organismo di certificazione accreditato ai sensi del regolamento n. 765/2008 del 9 luglio 2008;
b) altre certificazioni, analogamente rilasciate sotto accreditamento, riconducibili ai principi ESG (Environmental, Social, Governance);
c) l’esito dei controlli subiti nei precedenti tre anni di attività;
d) il settore economico in cui opera il soggetto controllato;
e) le caratteristiche e la dimensione dell’attività economica svolta dal soggetto controllato.

4. Il Report certificativo è rilasciato da organismi di certificazione, ispezione, validazione o verifica, accreditati presso l’Organismo nazionale di accreditamento riconosciuto e firmatario degli accordi di mutuo riconoscimento (MLA) dell’Associazione di cooperazione europea per l’accreditamento (EA).

5. I titolari di attività economica che hanno interesse ad ottenere il Report per uno o più ambiti omogenei possono farne domanda ad uno degli organismi di cui al comma 4.

6. L’Organismo unico di accreditamento trasmette in via telematica il Report per l’inserimento nel fascicolo informatico di impresa di cui all’articolo 4.

 7. Dopo il rilascio del Report certificativo l’organismo di certificazione sottopone il soggetto controllato ad audit periodici per verificare il mantenimento della conformità alla norma di riferimento. Ove non vi siano più le condizioni di basso rischio, il Report certificativo è immediatamente revocato e ne è data comunicazione all’Organismo unico di accreditamento.

Art. 4.Fascicolo informatico di impresa e obblighi di consultazione del soggetto che effettua i controlli

 1. Al fine di rendere più efficienti e coordinare i controlli sulle attività economiche ed evitare duplicazioni e sovrapposizioni, nonché programmare l’attività ispettiva in ragione del profilo di rischio, le amministrazioni che svolgono funzioni di controllo, prima di avviare le attività di vigilanza consultano ed alimentano con gli esiti dei controlli il fascicolo informatico di impresa di seguito «fascicolo informatico», di cui all’articolo 2, comma 2, lettera b) , della legge 29 dicembre 1993, n. 580. In caso di mancato deposito da parte dell’amministrazione del verbale contenente l’esito dei controlli nel fascicolo informatico, l’impresa può richiedere all’amministrazione di provvedere mediante apposita istanza, anche depositata nel fascicolo, recante il numero di protocollo del verbale e la copia dell’atto corredata da una dichiarazione ai sensi dell’articolo 47 del d.P.R. 28 dicembre 2000, n. 445. L’amministrazione adempie entro il termine di cinque giorni.


2. L’amministrazione procedente, ai fini del coordinamento, programmazione e svolgimento dei controlli, accede al fascicolo informatico, direttamente e integralmente senza oneri né vincoli, con le modalità definite dal decreto del Ministro delle imprese e del made in Italy di cui all’articolo 4, comma 6, secondo periodo, del decreto legislativo n. 219 del 2016, avvalendosi anche dei dati ivi presenti concernenti i controlli già svolti dalla stessa amministrazione o dalle amministrazioni diverse operanti nello stesso settore e dei dati relativi alla costituzione, all’avvio e all’esercizio d’attività economiche, nella misura in cui sia previsto dalla disciplina del relativo procedimento amministrativo, per quanto riguarda i dati personali nel rispetto dei principi di cui all’articolo 5 del regolamento (UE) 2016/679.


3. Le amministrazioni di cui all’articolo 1 non possono richiedere la produzione di documenti e informazioni già disponibili nel fascicolo informatico o comunque in loro possesso. In caso di violazione si applicano le sanzioni di cui all’articolo 18-bis , comma 4, primo periodo, del decreto legislativo 7 marzo 2005, n. 82. Gli operatori che abbiano ricevuto la richiesta di documenti o informazioni in violazione del comma precedente, segnalano tale inadempienza all’Agenzia per l’Italia digitale (AGID). Ove l’AGID accerta la sussistenza della violazione, pubblica la predetta segnalazione su apposita area del proprio sito istituzionale espungendovi i dati personali relativi al segnalante e, comunque, i dati personali eccedenti le finalità perseguite.


4. Al fine di garantire elevati standard di affidabilità sistemica è previsto il potenziamento delle infrastrutture in uso alle amministrazioni coinvolte nell’attività di controllo. La Piattaforma digitale nazionale dati (PDND) di cui all’articolo 50-ter del decreto legislativo 7 marzo 2005, n. 82, è sviluppata anche al fine di consentire agli operatori di acquisire certificati relativi a propri fatti, stati e qualità. L’interoperabilità del sistema è assicurata attraverso i servizi resi dalla medesima PDND.

Art. 5. Principi generali del procedimento di controllo delle attività economiche

 1. Per agevolare e promuovere la comprensione e il rispetto sostanziale della normativa applicabile in materia di controlli, i Ministeri competenti e le regioni pubblicano sui propri siti istituzionali, anche a seguito dell’attività di dialogo e confronto di cui all’articolo 7, apposite linee guida o FAQ, anche tenendo conto della complessità della disciplina di riferimento.

 
2. Il controllo si fonda sul principio della fiducia nell’azione legittima, trasparente e corretta delle amministrazioni che programmano e svolgono i controlli, nonché dei principi di efficacia, efficienza e proporzionalità, tenendo conto delle informazioni in possesso delle amministrazioni competenti in modo da minimizzare le richieste documentali secondo il criterio del minimo sacrificio organizzativo per il soggetto controllato.


3. Ferma restando l’immediata effettuazione dei controlli nel caso di richieste dell’Autorità giudiziaria o di circostanziate segnalazioni di soggetti privati o pubblici, nei casi previsti dal diritto dell’Unione europea, nei casi di controlli per la sicurezza sui luoghi di lavoro e, comunque, ogni qualvolta emergano situazioni di rischio, le amministrazioni programmano i controlli e i relativi accessi ispettivi con intervalli temporali correlati alla gravità del rischio.


4. Nei confronti dei soggetti in possesso del Report di basso rischio di cui all’articolo 3, le amministrazioni programmano ed effettuano i controlli ordinari non più di una volta l’anno, salvi i casi di cui al comma 3.


5. Non possono essere effettuate due o più ispezioni diverse sullo stesso operatore economico contemporaneamente, a meno che le amministrazioni non si accordino preventivamente per svolgere una ispezione congiunta.


6. Quando, all’esito del controllo, l’amministrazione procedente accerta la conformità agli obblighi e agli adempimenti imposti dalla disciplina di riferimento, il soggetto controllato è esonerato dai medesimi controlli nei successivi dieci mesi, salvi i casi di cui al comma 3 e nel rispetto delle disposizioni di attuazione del diritto dell’Unione europea. Il periodo di esonero dai controlli è menzionato nel fascicolo informatico d’impresa.


7. Le amministrazioni improntano la propria attività al rispetto del principio del contraddittorio e adottano i provvedimenti di propria competenza, ivi incluse eventuali sanzioni, in modo proporzionale al livello di rischio di cui all’articolo 3, comma 2, al pregiudizio arrecato, alle dimensioni del soggetto controllato e all’attività economica svolta.


8. In attuazione del principio di trasparenza, salvo che ricorrano i casi di cui al comma 3 o motivi di urgenza del controllo o esigenze di ricorrere ad accessi ispettivi imprevisti o senza preavviso, l’amministrazione fornisce in formato elettronico, almeno dieci giorni prima del previsto accesso presso i locali dell’attività economica, l’elenco della documentazione necessaria alla verifica ispettiva.


9. Resta fermo quanto previsto dal decreto del Ministro per le politiche agricole, alimentari e forestali 22 luglio 2015, pubblicato nella Gazzetta Ufficiale n. 252 del 29 ottobre 2015, sul Registro Unico dei Controlli Ispettivi sulle imprese agricole (RUCI).

Art. 6. Violazioni sanabili e casi di non punibilità per errore scusabile

1. Salvo che il fatto costituisca reato, per le violazioni per le quali è prevista l’applicazione della sanzione amministrativa pecuniaria non superiore nel massimo a cinquemila euro, l’organo di controllo incaricato, nel caso in cui accerti, per la prima volta nell’arco di un quinquennio, l’esistenza di violazioni sanabili, diffida l’interessato a porre termine alla violazione, ad adempiere alle prescrizioni violate e a rimuovere le conseguenze dell’illecito amministrativo entro un termine non superiore a venti giorni dalla data della notificazione dell’atto di diffida. In caso di ottemperanza alla diffida, il procedimento sanzionatorio si estingue limitatamente alle inosservanze sanate. L’istituto della diffida amministrativa di cui al presente decreto non si applica a violazioni di obblighi o adempimenti che riguardano la tutela della salute, la sicurezza e l’incolumità pubblica e la sicurezza sui luoghi di lavoro

 2. In caso di mancata ottemperanza alla diffida di cui al comma 1 entro il termine indicato, l’organo di controllo effettua la contestazione ai sensi dell’articolo 14 della legge 24 novembre 1981, n. 689. I termini concessi per adempiere alla diffida sono sospensivi dei termini previsti per la notificazione degli estremi della violazione.


3. Il mancato adempimento alle prescrizioni contenute nella diffida ovvero i casi di violazione di obblighi o adempimenti che riguardano la tutela della salute, la sicurezza e l’incolumità pubblica e la sicurezza sui luoghi di lavoro comportano, inoltre, la revoca del Report certificativo di cui all’articolo 3, ove rilasciato all’operatore economico.


4. Resta fermo quanto previsto dall’articolo 1, comma 3, del decreto-legge 24 giugno 2014, n. 91, convertito, con modificazioni, dalla legge 11 agosto 2014, n. 116, per le violazioni delle norme in materia agroalimentare e di sicurezza alimentare.


5. In ogni caso il soggetto controllato non è responsabile quando le violazioni sono commesse per errore sul fatto non determinato da colpa.

Art. 7.. Meccanismi di dialogo e collaborazione

 1. Quando vi sono condizioni di obiettiva incertezza sulla corretta interpretazione delle fonti normative riguardanti fattispecie di carattere generale, di massima o di particolare importanza ovvero gravi e ripetute difformità applicative nell’ambito del territorio nazionale, relative a obblighi e adempimenti che sono oggetto dei controlli, e associazioni nazionali di categoria di cui all’articolo 4 della legge 11 novembre 2011, n. 180, possono interpellare l’amministrazione centrale o la regione competente, prospettando una soluzione motivata. Non sono prese in considerazione richieste che non soddisfano le condizioni di cui al presente comma. Non ricorrono condizioni di obiettiva incertezza quando l’amministrazione ha già fornito risposta a richieste corrispondenti a quella presentata mediante atti pubblicati nella sottosezione «Controlli sulle imprese» della sezione «Amministrazione trasparente» del sito istituzionale. In caso di mancato riscontro all’interpello entro termini ragionevoli e comunque entro il termine previsto dalla legge, ai sensi dell’articolo 2 della legge 7 agosto 1990, n. 241, le associazioni di cui al presente comma possono segnalare tale circostanza al Dipartimento che provvede nell’ambito delle proprie competenze.


2. Le risposte fornite dalle amministrazioni centrali sono pubblicate nella sottosezione «Controlli sulle imprese» della sezione «Amministrazione trasparente» del sito istituzionale e costituiscono criteri interpretativi di carattere generale.

 
3. Le amministrazioni provvedono alle attività di cui al presente articolo nei limiti delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente e senza nuovi o ulteriori oneri a carico della finanza pubblica.

Art. 8. Formazione

 1. Il Dipartimento, d’intesa con il Ministero delle imprese e del made in Italy, sentite le amministrazioni competenti, e acquisita l’intesa in sede di conferenza unificata di cui all’articolo 8, del decreto legislativo 28 agosto 1997, n. 281, definisce un piano di formazione specifica del personale, da erogare, nei limiti delle risorse finanziarie e strumentali disponibili a legislazione vigente, attraverso la Scuola nazionale dell’amministrazione e Formez PA, con particolare riferimento alle competenze in materia di digitalizzazione degli strumenti di programmazione e svolgimento dei controlli, di cooperazione con gli operatori economici, di coordinamento tra le amministrazioni e di criteri e metodi standardizzati per effettuare il censimento degli obblighi e degli adempimenti di cui all’articolo 2.


2. Le amministrazioni di cui all’articolo 1 possono contribuire alla formazione iniziale e periodica del personale preposto ai controlli, nell’ambito delle attività di formazione erogate attraverso le risorse finanziarie disponibili a legislazione vigente, anche mediante forme di convenzione con le università, le camere di commercio e le associazioni di categoria.

Art. 9. Utilizzo di soluzioni tecnologiche nelle attività di controllo

 1. Le amministrazioni cui sono attribuite funzioni di controllo, diverse da quelle in materia di controllo fiscale, in attuazione delle disposizioni del decreto legislativo 7 marzo 2005, n. 82, adottano misure volte ad automatizzare progressivamente le proprie attività, nell’ambito delle risorse disponibili a legislazione vigente, ricorrendo a soluzioni tecnologiche, ivi incluse quelle di intelligenza artificiale in coerenza con il principio di proporzionalità al rischio secondo le regole tecniche finalizzate alla realizzazione degli obiettivi dell’Agenda digitale italiana. Le soluzioni tecnologiche garantiscono la sicurezza e l’interoperabilità dei sistemi informatici e dei flussi informativi per la circolazione e lo scambio dei dati e per l’accesso ai servizi erogati in rete dalle amministrazioni che effettuano i controlli.


2. Le decisioni concernenti la conformità agli obblighi e adempimenti imposti alle imprese controllate assunte mediante soluzioni tecnologiche rispettano le disposizioni di cui all’articolo 22 del regolamento (UE) 2016/679, nonché i principi di:


a) comprensibilità, conoscibilità, significatività e rilevanza delle informazioni che devono essere fornite, per cui ogni soggetto controllato ha diritto a conoscere l’esistenza di processi decisionali automatizzati che lo riguardano e, in tal caso, a ricevere informazioni sulla logica utilizzata;
b) non esclusività della decisione algoritmica, per cui comunque esiste nel processo decisionale un contributo umano capace di controllare, validare ovvero smentire la decisione automatizzata, con diritto del soggetto controllato di esprimere la propria opinione e contestare la decisione assunta, secondo quanto previsto dall’articolo 22 del regolamento (UE) 2016/679;
c) non discriminazione algoritmica, per cui le amministrazioni mettono in atto misure tecniche e organizzative adeguate al fine di impedire effetti discriminatori nei confronti dei soggetti controllati;
d) efficace ed efficiente gestione dei dati, da attuarsi con apposita regolamentazione riguardante le fasi che attengono alla loro formazione, raccolta, accesso sicuro, monitoraggio, aggiornamento, riutilizzo, conservazione e comunicazione.

Art. 10. Trattamento dei dati personali

 1. I trattamenti dei dati di cui al presente decreto sono effettuati in conformità e nel rispetto delle disposizioni e dei principi di cui al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE e al decreto legislativo 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali».


2. I titolari del trattamento operano con le idonee misure tecniche per garantire la sicurezza informatica, al fine di assicurare un livello di sicurezza dei dati personali adeguato al rischio di distruzione, perdita, modifica o accesso non autorizzato ai dati trattati, in conformità al citato regolamento (UE) n. 2016/679.

Art. 11. Clausola di salvaguardia

 1. Le disposizioni del presente decreto si applicano alle regioni a statuto speciale e alle province autonome di Trento e di Bolzano compatibilmente con i rispettivi statuti e le relative norme di attuazione, anche con riferimento alla legge costituzionale 18 ottobre 2001, n. 3.

 Art. 12. Abrogazioni

1. A decorrere dalla data di entrata in vigore del presente decreto è abrogato l’articolo 14 del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35.

Art. 13. Clausola di invarianza finanziaria
 

 1. Dall’attuazione del presente decreto non devono derivare nuovi o maggiori oneri a carico della finanza pubblica.

2. Le amministrazioni interessate provvedono agli adempimenti previsti dal presente decreto con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.