IL GDPR VOLANO DI ECONOMICITÀ ED EFFICACIA DELLE ATTIVITÀ DELLE
                                              PUBBLICHE AMMINISTRAZIONI




                  laddove sussistano tali eccezioni, in qualunque caso, devono essere adottate
                  misure appropriate a tutela dei diritti, delle libertà e dei legittimi interessi del-
                  l’interessato, riconoscendo sempre almeno il diritto di:
                        ➣ ottenere l’intervento umano da parte del titolare del trattamento;
                        ➣ esprimere la propria opinione;
                        ➣ contestare la decisione.
                        La regola è perfettamente in linea con l’idea di fondo sottesa all’intero

                  impianto del GDPR secondo la quale l’interessato deve sempre avere il controllo
                                             (16)
                  sui propri dati personali  per garantire il diritto fondamentale alla protezione
                          (17)
                  dei dati .
                        Ne è conferma il Considerando 71 del GDPR che afferma la necessità che
                  ogni processo decisionale automatizzato dovrebbe essere subordinato a garan-
                  zie adeguate, che dovrebbero comprendere la specifica informazione all’interes-
                  sato e il diritto di ottenere l’intervento umano, di esprimere la propria opinione,
                  di ottenere una spiegazione della decisione conseguita dopo tale valutazione e
                  di contestare la decisione.


                  5.  Il Conceptual Framework per l’uso di algoritmi nei procedimenti amministrativi
                        In questo chiaro e coerente quadro normativo la sentenza n. 8472/2019
                  costruisce uno schema procedurale che prevede la necessità di vincolare l’utiliz-
                  zo di algoritmi in sede decisoria pubblica a due elementi di minima garanzia ed

                  al rispetto di tre principi guida.
                        Alla luce della disciplina di origine sovranazionale assumono rilievo fon-
                  damentale due aspetti preminenti, quali elementi di minima garanzia:
                        ➣ la piena conoscibilità a monte del modulo utilizzato e dei criteri applicati. Sul ver-
                  sante della piena conoscibilità, rilievo preminente ha il principio della trasparenza, da inten-
                  dersi sia per la stessa Pubblica Amministrazione titolare del potere per il cui esercizio viene
                  previsto il ricorso allo strumento dell’algoritmo, sia per i soggetti incisi e coinvolti dal potere
                  stesso;

                        ➣ l’imputabilità della decisione all’organo titolare del potere, il quale deve poter svolgere
                  la necessaria verifica di logicità e legittimità della scelta e degli esiti affidati all’algoritmo. Sul
                  versante della verifica degli esiti e della relativa imputabilità, deve essere garantita la verifica
                                                                      (18)
                  a valle, in termini di logicità e di correttezza degli esiti .
                  (16)  Vds. Considerando 7 GDPR.
                  (17)  Il diritto fondamentale alla protezione dei dati è stabilito dall’articolo 8, paragrafo 1, della
                        Carta dei diritti fondamentali dell’Unione europea (Carta) e dall’articolo 16, paragrafo 1, del
                        trattato sul Funzionamento dell’Unione Europea (TFUE).
                  (18)  Vengono riportate in corsivo le espressioni testuali della Sentenza in esame.

                                                                                                        15