Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

la guida

Dirittto alla portabilità: usare il Data Act per cambiare fornitore

Home Infrastrutture digitali
Partecipa al dibattito
Indirizzo copiato

Dal 12 settembre 2025 il Data Act introduce regole specifiche per facilitare il passaggio tra servizi cloud ed edge. Contratti, tempi di transizione, costi di switching, interoperabilità e cooperazione del provider diventano elementi centrali per ridurre il lock-in e rendere praticabile l’uscita

Pubblicato il 30 giu 2026
Aggiungi tra i preferiti su Google
Riccardo Petricca

Esperto Industria 4.0 Innovation Manager

5g,Technology,Diagram,Of,Ai,,Machine,Learning,,Cyber,Security,,Crypto; venture procurement; segnalazione operazioni sospette; sovereign cloud
5G technology diagram of AI, machine learning, cyber security, crypto currency, blockchain, big data, cloud computing, wireless internet access, internet ot things
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Punti chiave

  • Il Data Act regola lo switching tra servizi cloud/edge per ridurre il lock-in tecnico, contrattuale e operativo, rendendo praticabile il cambio fornitore.
  • I contratti devono definire procedure, dati e asset esportabili, assistenza del provider e tempi di transizione (30 giorni standard; preavviso ≤2 mesi; max 7 mesi motivati).
  • Dal 12/01/2027 i costi di switching non possono essere imposti; occorre esportazione in formati strutturati, interoperabilità e interfacce aperte, senza trasferire know-how proprietario.
Riassunto generato con AI

Per anni il cambio di fornitore cloud è stato raccontato come una scelta tecnica. In realtà, per molte imprese è diventato un vincolo industriale. Applicazioni riscritte intorno a servizi proprietari, costi di uscita poco trasparenti, formati difficili da riutilizzare, tempi di migrazione incerti e contratti costruiti più per trattenere il cliente che per accompagnarlo verso una nuova architettura. Il Data Act interviene esattamente in questa zona grigia, dove la libertà di scelta esiste sulla carta ma si consuma nella complessità operativa.

Dal 12 settembre 2025 il Data Act, Regolamento europeo 2023/2854, è applicabile nell’Unione europea e include una disciplina specifica per facilitare il passaggio tra servizi di trattamento dati, in particolare cloud ed edge computing. Non si tratta soltanto di “scaricare i propri dati”, ma di rendere praticabile l’uscita da un ecosistema digitale senza dover accettare blocchi contrattuali, costi sproporzionati o dipendenze tecniche non giustificate.

Data Act, cosa cambia in Ue per lo scambio e il controllo dei dati industriali

Data Act cloud switching: portabilità e cambio di fornitore

Nel linguaggio comune si parla spesso di diritto alla portabilità. È una formula efficace, ma nel Data Act il cuore della disciplina è più preciso: switching tra servizi di trattamento dati. La differenza non è solo lessicale. La portabilità richiama l’idea del trasferimento dei dati da un ambiente a un altro; lo switching comprende anche la possibilità di cambiare provider, usare più fornitori in parallelo o spostare carichi e dati verso un’infrastruttura ICT interna.

Il Capitolo VI del regolamento impone ai fornitori di adottare misure per rimuovere ostacoli commerciali, tecnici, contrattuali e organizzativi che rendano difficile il passaggio. Il perimetro è ampio e riguarda servizi digitali che offrono accesso su richiesta a risorse come reti, server, infrastrutture fisiche o virtuali e software. Dentro questa cornice possono rientrare molte soluzioni IaaS, PaaS e SaaS, anche se l’applicazione concreta degli obblighi dipende dalla natura del servizio e dalla definizione normativa di servizio di trattamento dati.

Contratti cloud, uscita e continuità del servizio

La conseguenza più concreta per aziende e pubbliche amministrazioni riguarda i contratti. Il Data Act chiede che i diritti del cliente e gli obblighi del fornitore siano definiti in modo chiaro prima della conclusione dell’accordo. Non è un dettaglio formale. La capacità di migrare deve diventare una condizione verificabile del rapporto, non una promessa da ricostruire quando la relazione commerciale è già deteriorata.

Il contratto deve indicare come avviene il passaggio, quali dati e asset digitali sono esportabili, quali procedure si applicano, quali informazioni tecniche devono essere messe a disposizione e quali tempi regolano la transizione. Il fornitore uscente deve cooperare in buona fede, garantire assistenza ragionevole e mantenere la continuità del servizio durante il periodo di switching, nei limiti previsti dal regolamento. La finestra ordinaria di transizione è di 30 giorni di calendario dopo il periodo di preavviso, che non può superare due mesi. Se questo termine non è tecnicamente realizzabile, il provider deve motivarlo e proporre un periodo alternativo, che secondo il Data Act non può superare i sette mesi.

Costi di switching e fine del deterrente economico

La portabilità si misura anche sul prezzo dell’uscita. Per questo il Data Act interviene sui costi di switching, storicamente uno degli strumenti più efficaci del lock-in. Fino al 12 gennaio 2027 i fornitori possono applicare solo costi ridotti, collegati direttamente al processo di migrazione. Dal 12 gennaio 2027, invece, i costi di switching non potranno più essere imposti al cliente.

Questo non significa che ogni migrazione diventi gratuita. Un progetto complesso può richiedere consulenza, reingegnerizzazione applicativa, test, attività di sicurezza e lavoro del nuovo fornitore. La novità è un’altra. Il provider uscente non può trasformare l’egress dei dati, l’assistenza ordinaria o l’accesso alle informazioni necessarie alla migrazione in una barriera economica opaca. Il prezzo dell’uscita non scompare dal bilancio IT, ma perde la funzione di deterrente nascosto.

Dati esportabili, asset digitali e limiti del trasferimento

Il Data Act non consegna al cliente l’intera architettura interna del fornitore. La norma distingue tra dati esportabili, asset digitali collegati all’uso del servizio e componenti protette da diritti di proprietà intellettuale o segreti commerciali del provider. È una linea delicata, perché deve evitare due estremi. Da una parte non si può pretendere di copiare il know-how industriale del fornitore; dall’altra il segreto commerciale non può diventare una formula generica per impedire il trasferimento di ciò che serve davvero a cambiare servizio.

Per i servizi infrastrutturali il regolamento punta alla comparabilità funzionale quando il cliente passa a un servizio dello stesso tipo. Per piattaforme e software, invece, diventano centrali interfacce aperte, specifiche interoperabili, formati comuni e, quando disponibili, standard armonizzati. In assenza di standard sufficientemente maturi, il criterio operativo resta l’esportazione in formati strutturati, di uso comune e leggibili da macchina. È qui che il diritto incontra l’ingegneria: una clausola contrattuale vale poco se i dati arrivano incompleti, privi di metadati o inutilizzabili nel nuovo ambiente.

Come usare il Data Act per cambiare provider cloud

Per un’organizzazione, invocare il Data Act non dovrebbe essere l’ultima mossa di una rottura commerciale. La leva più efficace è usarlo prima, durante la selezione del provider e nella revisione dei contratti esistenti. Un piano serio di uscita parte dalla mappatura di dati, metadati, API, identità digitali, chiavi di cifratura, log, dipendenze applicative e livelli di servizio. Solo dopo questa fotografia è possibile capire quali elementi siano davvero portabili e quali richiedano adattamenti, test o riscritture.

Nelle architetture critiche, il passaggio raramente avviene in un unico movimento. La migrazione per fasi rimane la scelta più prudente, con ambienti paralleli, test di integrità, prove di ripristino e controlli di sicurezza prima della dismissione del vecchio servizio. Il Data Act crea un diritto più forte, ma non sostituisce la progettazione tecnica. Anzi, la rende più importante, perché consente di chiedere al fornitore informazioni, cooperazione e trasparenza dentro una cornice giuridica più solida.

Cloud, AI e dati industriali nella nuova trattativa

L’impatto più interessante del Data Act non si vedrà solo quando un cliente decide di cambiare provider. Si vedrà prima, nei rinnovi contrattuali, nelle gare pubbliche, nelle strategie multicloud e nelle infrastrutture che sostengono sistemi di intelligenza artificiale, dati industriali e servizi essenziali. La possibilità credibile di uscire modifica l’equilibrio della trattativa. Un fornitore che sa di non poter trattenere il cliente attraverso ostacoli artificiali dovrà competere di più su qualità, sicurezza, interoperabilità e valore del servizio.

Il regolamento non cancella il lock-in tecnico costruito nel tempo, né rende equivalenti piattaforme molto diverse tra loro. Offre però un principio operativo che mancava: l’uscita deve essere progettata, documentata e resa possibile fin dall’inizio del rapporto. Per chi governa infrastrutture digitali complesse, questa è una forma di resilienza. Non basta poter entrare rapidamente in un servizio cloud. Bisogna poterlo lasciare senza compromettere dati, continuità operativa e libertà strategica.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Riccardo Petricca
Esperto Industria 4.0 Innovation Manager
È ingegnere delle Telecomunicazioni, giornalista e Innovation Manager certificato. Professore di Intelligenza Artificiale e Sostenibilità presso la Pontificia Università Antonianum. È impegnato in numerosi ambiti di ricerca tra i quali Integrazione digitale e Sostenibilità, Cybersecurity, Intelligenza Artificiale ed Etica, Pastorale digitale. Certificatore Crediti Ricerca e Sviluppo presso il MIMIT. È responsabile della Sicurezza dei dati – DPO – per numerosi enti pubblici e privati. Autore di numerosi articoli scientifici e dei volumi “Pastorale Digitale 3.0” (Roma, 2022) e Chiesa e Pastorale Digitale. In uscita verso una società 5.0 (Trapani, 2023).
Seguimi su

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • impatto ambientale dell’AI; dogana digitale; sovranità digitale

  • la guida

    Sovranità digitale e resilienza: come proteggere il business nel tempo

    04 Dic 2025

    di Federica Maria Rita Livelli

    Condividi
  • virtual router

  • nis 2

    Virtual router, costi e sostenibilità spingono il modello software

    25 Mag 2026

    di Alessandro Predieri

    Condividi
  • aiknowledge; Digital twin di impianti industriali AI e segreti industriali; AI avvocati

  • l'approfondimento

    Edge AI: la svolta che rende i data center più sostenibili

    09 Mar 2026

    di Rosario Farina

    Condividi
0
Lascia un commento, la tua opinione conta.x