RESUMO ✦
Sem tempo? A Lili IA resume para você
Apuração in loco e cruzamento de fontes mostram uma contradição clara: enquanto as fiscalizações crescem, a compreensão pública sobre GDPR e privacidade permanece limitada. Levantamentos recentes indicam que 71% dos italianos não sabe como exercer os próprios direitos sobre dados pessoais, ao passo que uma parcela expressiva ignora o conteúdo das normas que regem a proteção de dados.
Segundo o Pulsee Luce e Gas Index – NielsenIQ, apenas 37% dos entrevistados afirmam conhecer o GDPR, e somente 29% declaram saber como solicitar o acesso ou a eliminação de informações pessoais. Em paralelo, outra medição aponta que 63% ainda desconhece a regulamentação europeia que entrou em vigor em 25 de maio de 2018.
Os fatos brutos e verificáveis mostram por que essa lacuna importa: em nível europeu as sanções por violação do GDPR já superaram 6 bilhões de euros, com mais de 2.560 penalidades registradas (GDPR Enforcement Tracker). A Itália figura entre os países mais atuantes: desde 2018 foram adotados cerca de 400 provvedimenti totalizando 266 milhões de euros em multas. Só em 2024 o Garante emitiu 835 provvedimenti, dos quais 468 com sanções, e registrou 2.204 notificações de data breach (Relazione annuale Garante Privacy 2024).
“O GDPR na Itália funciona hoje por medo, não por cultura”, resume Daniele Bianco, CEO da My Agile Privacy, em declaração ouvida nesta apuração. A observação é embasada: 56% dos cidadãos aceitam informativas e cookies sem lê-las, enquanto apenas 13% afirmam ler integralmente as políticas de privacidade. O resultado prático é um mercado de privacidade ainda por consolidar, com empresas frequentemente respondendo via burocracia e processos reativos.
Outro ponto identificado no cruzamento de dados são os chamados dark patterns: interfaces que dificultam o consentimento livre. O relatório do Garante detecta que 37% das plataformas de comércio eletrônico mantêm layouts que tornam complexo rejeitar cookies — práticas que tornam inválidos os entendimentos de aceite e corroem confiança.
Bianco alerta para o efeito dominó das sanções: “Uma multa do GDPR não é só um custo imediato; entre despesas legais, técnicas e dano reputacional — agravado pelo fato de as penalidades serem públicas — o impacto pode comprometer as contas de uma média empresa. Não é mais ‘se’ virá a inspeção, mas ‘quando’.”
O ano de 2026 foi assinalado pelo Garante como um ponto de virada. O novo plano inspetivo reforça verificações sobre inteligência artificial, algoritmos, smart working, controle remoto e data breach em saúde, áreas que combinam alto risco para os direitos dos titulares e complexidade técnica de avaliação.
Na prática, a recomendação técnica para empresas é dupla: primeiro, transformar conformidade em processos mensuráveis e auditáveis; segundo, simplificar a experiência do usuário. “Um banner ético gera confiança e isso se traduz em faturamento”, conclui Bianco. Tornar simples o exercício dos direitos demonstra não ter nada a esconder e reduz o risco de litígios e sanções.
O quadro é nítido: regras e fiscalização existem e crescem em intensidade; o desafio é difundir cultura e práticas operacionais que permitam ao cidadão exercer direitos básicos sobre seus dados pessoais. Essa é a linha de frente da apuração: a realidade traduzida por números, decisões administrativas e a resposta — ainda insuficiente — do mercado.
