Guida pratica — Migration

Migrazione ATS:
cambiare senza perdere dati.

Cambiare ATS è meno traumatico di quanto pensi — se lo pianifichi bene. La maggior parte dei vendor minimizza la complessità di esportazione per scoraggiare la migrazione. Ecco cosa serve davvero portare via, cosa lasciare, e come gestire la transizione senza perdere candidati attivi e senza violare il GDPR.

In questa guida

  1. Quando ha senso migrare
  2. Cosa portare via (lista minima)
  3. GDPR e retention: cosa devi assolutamente fare
  4. Timeline tipica
  5. I 5 errori più comuni nella migrazione

Quando ha senso migrare

Tre segnali che è ora di un nuovo ATS:

Tre segnali che dovresti aspettare a migrare:

Cosa portare via (lista minima)

L'esportazione minima vitale di un ATS contiene:

  1. Profili candidati attivi e talent pool curato. Tutti i candidati nelle pipeline aperte + i "talent pool" su cui hai investito relazione (alumni, ex-finalisti, sourcing curato).
  2. Ruoli aperti e le loro pipeline complete. Fase corrente di ogni candidato, scorecard compilate, note interne.
  3. Hiring history degli ultimi 36 mesi. Chi è stato assunto, quando, da quale fonte, con quale time-to-hire. Necessario per gli audit di pay gap (Direttiva UE 2023/970).
  4. Modelli comunicazioni email e career page contenuti. Il copyforma scritta che ti sei costruito.
  5. Configurazione integrazioni. Quali job board, quali account collegati, quali permessi attivi.

Cosa non serve portare via:

GDPR e retention: cosa devi assolutamente fare

La migrazione è il momento più rischioso per il GDPR. Tre rischi tipici:

Rischio 1: trasferire dati per cui non hai più base giuridica

Se hai candidati rifiutati 3 anni fa e non hai chiesto consenso per mantenerli, non puoi semplicemente migrarli al nuovo sistema. Fai prima un purge documentato.

Rischio 2: violare il principio di "minimizzazione"

Esportare il database integrale "per sicurezza" viola l'Art. 5(1)(c) GDPR. Il vecchio sistema può conservare archivi di sola lettura per il tempo della retention prevista; il nuovo sistema riceve solo quello che è funzionale.

Rischio 3: candidati non informati

I tuoi candidati attivi hanno acconsentito al trattamento dal vendor A. Trasferirli al vendor B è un cambio di responsabile del trattamento che richiede informativa. Mandala via email, con possibilità di opt-out, prima del trasferimento.

Coordinati con il DPO

Ogni migrazione ATS dovrebbe passare dal DPO o consulente privacy. Il valore di mercato di una buona migrazione è 50-150k€/anno in tempo recruiter — il valore di una migrazione non conforme è una sanzione potenzialmente fino al 4% del fatturato globale.

Timeline tipica

Migrare bene è un progetto di 8-12 settimane. Distribuito così:

Settimane 1-2: discovery & contract

Valutazione vendor finale, contratto firmato con il nuovo ATS, comunicazione interna pre-cambio.

Settimane 3-4: preparazione del nuovo sistema (in parallelo)

Il nuovo ATS viene configurato senza traffico. Pipeline, scorecard, integrazioni, modello — tutto pronto.

Settimane 5-6: export & import dei dati

Esportazione strutturata dal vecchio sistema. Mapping dei campi. Import nel nuovo sistema. Verifica della coerenza.

Settimane 7-8: training & pilot

Recruiter formati sul nuovo sistema. Si lavora su 2-3 req reali in parallelo (vecchio sistema + nuovo) per validare. Si confronta.

Settimane 9-10: go-live & monitoring

Tutti i nuovi annunci sul nuovo ATS. Il vecchio sistema diventa "read-only" per consultazione storica.

Settimane 11-12: chiusura & off-boarding del vecchio vendor

Audit di completezza dei dati nuovi, certificazione GDPR di chiusura, terminazione del contratto con il vecchio vendor, conservazione legale di quello che va conservato (in archivio offline, non sul vendor).

I 5 errori più comuni nella migrazione

  1. Migrare tutto. Aggrava il GDPR e duplica il vecchio sistema. Migra solo il futuro.
  2. Non comunicare ai candidati attivi. Loro si troveranno email da un nuovo dominio senza informativa. Risultato: abbandoni del 30-50% e potenziali reclami al Garante.
  3. Lasciare il vecchio sistema attivo "per sicurezza". Sei mesi dopo, scoprirai che metà del team usa ancora il vecchio. Hai pagato due licenze.
  4. Pianificare la migrazione a luglio o dicembre. Le ferie spaccano il momentum.
  5. Non testare l'integrazione HRIS. I dati che arrivano nel HRIS dal nuovo ATS sono la fonte di tutto il payroll. Verifica.

Smetti di rincorrere CV. Inizia a chiudere offerte.

TenPerZent è l'ATS AI-native completo: pubblica, raccogli, valuta, intervista, offri. Tutto in un unico tool. Gratis fino a 100 CV al mese.

Prova TenPerZent gratis →

Domande frequenti

Cambiare ATS è davvero complesso?
Tecnicamente meno di quanto sembri: 8-12 settimane in totale per la maggior parte delle aziende mid-market. Politicamente più complesso: serve sponsorship dirigenziale, gestione del change, comunicazione interna. Il 70% delle migrazioni fallite falliscono per ragioni umane, non tecniche.
Il vendor attuale può bloccarmi l'esportazione?
Tecnicamente sì — alcuni contratti hanno clausole capziose. Per i tuoi dati di candidato, il GDPR ti dà comunque il diritto di portabilità (Art. 20). Verifica il tuo contratto prima della disdetta. Se trovi clausole obiettivamente bloccanti, parla con il giuslavorista — sono spesso non opponibili sotto GDPR.
Quanto costa migrare?
Il costo tipico di una migrazione mid-market: 8-15k€ in tempo interno (project management, training, validation), più eventuali fee del nuovo vendor per onboarding (variabile). Risparmio tipico atteso: 30-60% del costo annuo del vecchio sistema, dal mese 4 in poi.
Cosa succede ai candidati attivi durante la migrazione?
Devi mantenerli attivi nel vecchio sistema fino al go-live del nuovo, poi trasferirli con informativa. Non lasciare gap: i candidati in attesa di feedback durante la migrazione perdono fiducia rapidamente.
Quali sono i rischi GDPR specifici della migrazione?
Tre: (1) trasferire dati senza base giuridica residua, (2) violare il principio di minimizzazione esportando troppo, (3) non informare i candidati del cambio di responsabile del trattamento. Tutti e tre richiedono coordinamento col DPO.