Um fabricante alemão de média dimensão recebe um pedido de auditoria de rotina de uma agência estadual. O pedido chega como um ficheiro .odf. O departamento de TI do fabricante não consegue abri-lo corretamente — a sua instalação de Microsoft Office renderiza as tabelas incorretamente. Enviam de volta um .xlsx. A agência devolve-o: formato errado, por favor resubmeta.

Isto não é uma história sobre formatos de ficheiro. É uma história sobre uma mudança que já começou — uma que está a transformar a soberania digital de um debate político num fator de planeamento de TI para organizações de todas as dimensões.

Três forças estão a impulsionar a mudança. Todas as três estão a acelerar. E todas as três afetam empresas privadas tanto como agências governamentais.

O CLOUD Act concede às autoridades norte-americanas o poder de exigir dados a fornecedores sediados nos EUA — independentemente de onde esses dados estejam fisicamente armazenados. Para qualquer organização europeia sujeita ao RGPD, isto cria um conflito estrutural: as suas obrigações de proteção de dados podem ser legalmente incompatíveis com as obrigações do seu fornecedor sob a lei norte-americana.

Isto não é novo. Mas o panorama de aplicação mudou. Os quadros de transferência transatlântica de dados permanecem frágeis. Reguladores setoriais — especialmente na saúde, finanças e setor público — estão a fazer perguntas mais difíceis sobre onde os dados efetivamente residem e quem pode aceder-lhes.

A conformidade já não é uma lista de verificação. As organizações precisam de documentar — de forma credível — que a sua infraestrutura de TI não as expõe a conflitos jurisdicionais. Para indústrias reguladas, isto já é uma conversa ao nível de administração.

A dependência de custos é um risco financeiro

O vendor lock-in é habitualmente discutido em termos técnicos — formatos proprietários, APIs fechadas, gravidade dos dados. Mas o impacto financeiro é frequentemente mais agudo: aumentos imprevisíveis de custos de licença, migração forçada para modelos de subscrição e contratos de suporte difíceis de abandonar sem perturbar as operações.

Schleswig-Holstein, após migrar cerca de 80 % dos seus 30 000 postos de trabalho governamentais para o LibreOffice, reportou poupanças estimadas de 15 milhões de euros por ano apenas em custos de licença Microsoft.

Os mandatos de contratação estão a mudar as regras

Em março de 2026, o IT-Planungsrat da Alemanha tornou o Open Document Format (ODF) obrigatório para toda a administração pública — federal, estadual e municipal — com conformidade ODF prevista para 2027 e infraestrutura completa do Deutschland-Stack até 2028. Os formatos Microsoft Office estão a ser eliminados. Isto é regulamentação vinculativa, não uma recomendação.

O efeito na cadeia de fornecimento é imediato. Organizações que trocam documentos com agências governamentais alemãs precisarão de produzir e aceitar ODF. Mandatos semelhantes estão a surgir em toda a UE.

O princípio Dinheiro Público, Código Público — que software financiado publicamente deve estar publicamente disponível — está a ganhar tração nas políticas de contratação em toda a Europa.

O que isto significa além do governo

Mesmo que não esteja no setor público, estas mudanças afetam-no:

Troca de documentos. Se os seus clientes ou parceiros estão no governo, a conformidade com ODF está a tornar-se um requisito, não uma escolha.

Elegibilidade para contratação. Os cadernos de encargos requerem cada vez mais suporte a padrões abertos ou alojamento soberano como critérios de avaliação.

Alinhamento regulamentar. Regulamentações setoriais estão a apertar em torno da residência de dados, independência do fornecedor e transparência de auditoria.

Posição negocial. Cada alternativa viável à sua pilha de fornecedores atual melhora a sua alavancagem nas negociações contratuais — mesmo que nunca mude.

Avaliar a sua própria exposição

Retire a política e a ideologia, e a soberania digital resume-se a uma pergunta simples: quão exposta está a sua organização se um fornecedor-chave mudar as regras?

Seis perguntas podem iniciar a conversa:

1. Mapeamento jurisdicional. Quais dos seus sistemas críticos são operados por fornecedores sediados nos EUA? Onde estão os dados armazenados? Quem tem acesso legal?

2. Trajetória de custos de licença. Como evoluíram os seus custos de licença nos últimos três anos? Quais são os aumentos projetados?

3. Análise de custos de saída. Para cada fornecedor principal, quanto custaria — em tempo, dinheiro e perturbação — mudar? Que dados pode exportar?

4. Dependência de formatos. Quantos dos seus documentos, modelos e fluxos de trabalho dependem de formatos proprietários?

5. Exposição regulamentar. Está sujeito ao RGPD, regulamentações setoriais ou regras de contratação pública que referenciam soberania de dados ou padrões abertos?

6. Requisitos da cadeia de fornecimento. Algum dos seus clientes ou parceiros requer ou prefere ODF, alojamento soberano ou componentes open-source?

Isto não é uma decisão de migração. É uma avaliação de risco. E é o primeiro passo necessário antes de qualquer conversa estratégica sobre alternativas.

Fontes

Visão geral temática: Soberania Digital na Europa Artigos relacionados: Alemanha Obriga Formatos Abertos, Auditoria de Risco Digital