Per anni le aziende sono rimaste vincolate ai propri provider a causa del vendor lock-in, ovvero la difficoltà di migrare verso un nuovo fornitore per motivi tecnici o contrattuali. Con il nuovo quadro normativo la situazione cambia: i clienti avranno il diritto di recedere con un preavviso massimo di due mesi e ricevere entro 30 giorni tutto il necessario per trasferire i propri dati e le proprie applicazioni. Questo comprende formati leggibili, interfacce aperte, API documentate e un supporto tecnico effettivo.
Portabilità e interoperabilità dei servizi digitali
La vera novità del regolamento non riguarda solo il trasferimento dei dati, ma la garanzia che questi possano essere utilizzati senza problemi in altri ambienti. I provider dovranno assicurare interoperabilità reale, così da permettere lo switching tra servizi cloud e piattaforme differenti. La portabilità dovrà funzionare anche verso sistemi aziendali interni o architetture multi-provider, senza ostacoli tecnici né clausole contrattuali che rallentino il processo. In questo modo le imprese non saranno più legate a un unico fornitore e potranno scegliere liberamente chi offre la soluzione più adatta.
Costi ridotti e obblighi di trasparenza
Il Data Act impone anche nuove regole economiche e contrattuali. A partire da settembre 2025 i costi per lo switching cloud dovranno essere minimi, proporzionati e giustificati, fino ad arrivare al loro azzeramento dal gennaio 2027. Inoltre, i fornitori avranno l’obbligo di comunicare in modo chiaro già nella fase precontrattuale tutte le condizioni relative alla portabilità: tempi, modalità, eventuali limiti e strumenti messi a disposizione. Questo requisito riguarda qualsiasi tipo di contratto, inclusi i servizi gratuiti o in prova, e mira a garantire trasparenza e fiducia nel rapporto con il cliente.
Un nuovo equilibrio nel mercato digitale europeo
L’effetto atteso è la creazione di un mercato digitale più aperto e competitivo, dove le imprese potranno valutare i provider in base alla qualità del servizio, alla compliance normativa e alla capacità di innovare, senza essere frenate da barriere nascoste. Anche i provider extraeuropei che operano nell’Unione dovranno adeguarsi, investendo in infrastrutture più flessibili, sistemi documentati e un’assistenza realmente efficace.
Il Data Act UE 2025 non vive isolato, ma si inserisce in un contesto normativo che comprende il GDPR, la direttiva NIS 2 e il regolamento DORA. Per le aziende questo significa dover coordinare obblighi diversi ma complementari, con l’opportunità di costruire modelli digitali più sicuri, interoperabili e trasparenti. La portabilità diventa così un diritto operativo e concreto, capace di incidere davvero sul modo in cui i servizi digitali vengono scelti, utilizzati e rinnovati.
