Aristotelis Zervos
Aristotelis Zervos, direttore editoriale di 2B Advice, unisce competenze giuridiche e giornalistiche in Protezione dei datiConformità informatica e regolamentazione dell'IA.
L'EU Data Act apporta una novità decisiva per il mercato europeo dei dati: i fornitori di servizi cloud e di elaborazione dati sono obbligati a supportare attivamente i propri clienti nel cambio di fornitore, garantendo così la portabilità dei dati. In questo modo si intende ridurre gli effetti di lock-in e consentire alle aziende di portare con sé in modo flessibile i propri dati e le proprie risorse digitali.
La portabilità dei dati come principio di base
Il Portabilità dei dati costituisce il fulcro del Data Act dell'UE e garantisce che gli utenti possano trasferire i propri dati da un fornitore a un altro, non solo in teoria, ma anche in pratica. L'obiettivo è quello di evitare che le aziende rimangano intrappolate in sistemi chiusi, consentendo invece la libera scelta del fornitore di servizi.
Al centro di tutto ciò c'è il requisito che i dati siano forniti in un formato interoperabile, strutturato e comune. Ciò significa che non solo i dati grezzi, ma anche gli asset digitali più complessi (come modelli, metadati, licenze o configurazioni) possono essere trasferiti tra i fornitori. Questo requisito va oltre la tradizionale portabilità dei dati e crea un quadro per una vera interoperabilità tecnologica.
Inoltre, il Data Act chiarisce che la portabilità può essere vista anche come una leva economica e competitiva: riduce la dipendenza dai singoli fornitori di cloud e costringe il mercato a essere più innovativo, trasparente nei prezzi e nella qualità del servizio.
Obbligo legale di supportare la migrazione dei dati
I requisiti legali del Data Act dell'UE vanno oltre la semplice fornitura di funzioni di esportazione. I fornitori devono implementare attivamente misure organizzative e tecniche per garantire il trasferimento sicuro, completo e tempestivo di dati e risorse digitali. Oltre all'obbligo di garantire l'interoperabilità, ciò comprende anche chiare garanzie contrattuali, obblighi di documentazione e Obbligo di informazione nei confronti dei clienti. La legge sui dati crea quindi un obbligo completo e vincolante di fornire assistenza, che è legalmente applicabile e monitorato dalle autorità di vigilanza nazionali.
Ai sensi degli articoli 23 e seguenti della legge sui dati, i fornitori sono tenuti a sostenere attivamente il trasferimento di dati e applicazioni. In concreto, ciò significa
- I dati devono essere esportabili in formati strutturati e leggibili dalla macchina.
- I fornitori devono fornire standard e interfacce aperte che consentano un trasferimento senza problemi.
- Il processo di cambio deve essere trasparente, con informazioni chiare sulla durata, i costi e le eventuali restrizioni.
Particolarmente importante: l'articolo 25 della legge sui dati stabilisce che in un primo momento si possono ancora addebitare spese ragionevoli per la modifica. Tuttavia, questo regolamento si applica solo per un periodo transitorio di tre anni dalla data di entrata in vigore. Dopodiché, i fornitori dovranno consentire il passaggio a titolo gratuito. In questo modo si vuole garantire che gli ostacoli economici siano completamente eliminati nel lungo periodo.
Vantaggi per le aziende
Per le aziende, il Data Act comporta notevoli vantaggi che vanno ben oltre la semplice possibilità di cambiare fornitore. In primo luogo, rafforza la sovranità digitale: le aziende possono spostare liberamente i propri dati e le proprie applicazioni e non sono più vincolate a sistemi proprietari o a infrastrutture compartimentate. Questo crea un grado di indipendenza strategica significativamente maggiore nella scelta dei fornitori di cloud.
D'altro canto, aumenta la sicurezza della pianificazione: i fornitori devono fornire informazioni chiare su processi, scadenze e costi, consentendo alle aziende di fare calcoli migliori. Questo Trasparenza facilita in particolare le strategie IT a lungo termine e le decisioni di investimento.
Anche per quanto riguarda la Sicurezza informatica e Conformità le aziende ne traggono vantaggio: Poiché i fornitori sono obbligati a fornire standard aperti, si riduce il rischio di dipendenze tecniche, interfacce obsolete o formati di dati incompatibili. Ciò rende più facile per le aziende passare da un servizio all'altro senza violare i requisiti normativi, ad esempio in materia di protezione dei dati o di sicurezza delle informazioni.
Altri vantaggi sono la promozione della concorrenza nel mercato del cloud e la possibilità di un migliore controllo dei costi. Le aziende possono confrontare i fornitori di servizi in modo mirato, negoziare i prezzi e reagire più rapidamente alle mutevoli condizioni di mercato. Ciò offre alle piccole e medie imprese, in particolare, il margine per agire in modo flessibile ed efficiente ed evitare costose dipendenze da singoli fornitori.
Suggerimento di lettura: Legge sui dati dell'UE: chi è interessato?
Applicazione e sanzioni
La conformità con i requisiti della legge europea sui dati per sostenere il cambio di fornitore è garantita a diversi livelli. In primo luogo, gli Stati membri sono obbligati a nominare autorità competenti per il monitoraggio e l'applicazione del regolamento (art. 36 e segg. del Data Act). A queste autorità vengono conferiti ampi poteri per verificare la conformità, individuare le violazioni e imporre sanzioni.
Responsabilità e supervisione
Ogni Stato membro può designare una o più autorità nazionali che agiscano come autorità di controllo e di esecuzione. Tali autorità devono garantire che i fornitori di servizi di elaborazione dati adempiano ai loro obblighi di assistenza nel cambio di fornitore. A tal fine, collaborano con le autorità competenti degli altri Stati membri dell'UE per garantire un'applicazione coerente. La Commissione europea può anche Linee guida per l'armonizzazione.
Sanzioni per le violazioni
La legge sui dati obbliga gli Stati membri a prevedere sanzioni efficaci, proporzionate e dissuasive. In particolare, sono previste multe elevate, il cui importo specifico è stabilito dai legislatori nazionali. Questo crea un quadro che reagisce in modo flessibile alle dimensioni del mercato e alla gravità del reato. I fornitori che rendono attivamente difficile o impediscono ai clienti di cambiare fornitore devono quindi aspettarsi notevoli rischi finanziari.
Applicazione della legge civile
Oltre al controllo normativo, i clienti stessi hanno la possibilità di far valere i propri diritti. Sebbene la legge sui dati non stabilisca una richiesta di risarcimento danni indipendente, le aziende possono fare affidamento su rivendicazioni contrattuali (ad esempio, per inadempimento o violazione di un obbligo) e su basi di diritto civile per richiedere un risarcimento o un adempimento. In pratica, ciò può significare che un fornitore che ritarda o supporta in modo incompleto la migrazione dei dati può essere ritenuto responsabile per qualsiasi perdita economica risultante.
Importanza per fornitori e clienti
Per i fornitori di servizi di elaborazione dati, ciò comporta una notevole pressione sulla conformità: devono progettare processi e sistemi tecnici in modo tale che il cambio di fornitore sia conforme alla legge e si svolga senza problemi. Per i clienti, questo rafforza a sua volta la certezza del diritto, in quanto le violazioni non solo possono essere sanzionate dalle autorità, ma anche perseguite in tribunale.
Conclusione: la portabilità dei dati dovrebbe essere facile da ottenere
La legge europea sui dati personali rafforza in modo significativo i diritti delle aziende. L'obbligo di fornire un supporto attivo quando si cambia fornitore garantisce che la portabilità dei dati non sia solo un diritto teorico, ma venga applicata nella pratica. Le aziende otterranno sovranità, vantaggi competitivi e certezza del diritto, mentre i fornitori dovranno adattare la loro strategia di conformità e i processi di servizio. In particolare, l'esenzione dalle tariffe prevista dopo la fase di transizione rende possibile il cambio di fornitore non solo dal punto di vista legale, ma anche economico, senza restrizioni nel lungo periodo.
Fonte: Entrata in vigore della legge sui dati: cosa significa per voi
Aristotelis Zervos è direttore editoriale di 2B Advice, avvocato e giornalista esperto di protezione dei dati, GDPRconformità informatica e governance dell'IA. Pubblica regolarmente articoli di approfondimento sulla regolamentazione dell'IA, sulla conformità al GDPR e sulla gestione del rischio. Per saperne di più su di lui, visitate il sito Pagina del profilo dell'autore.
German 
English 
Italian 
French