O Barômetro da Segurança Digital de 2025, pesquisa da Mastercard publicada em 2026, aponta que cerca de 70% das pequenas e médias empresas da América Latina dependem de pagamentos digitais para operar. Isso inclui negócios que vendem on-line, usam maquininhas ou aplicativos de cobrança no dia a dia.
A data em que o levantamento ganhou destaque, 17 de julho, marca a 1ª celebração do Dia Nacional da Proteção de Dados no Brasil, criado pela Lei 15.254, de novembro de 2025. A data homenageia o professor Danilo Doneda, um dos idealizadores da LGPD (Lei Geral de Proteção de Dados Pessoais).
Segundo Cadu Merlin, diretor da Certta, hub de verificação de identidade, pequenas e médias empresas são alvos preferenciais de criminosos porque oferecem vendas e pagamentos on-line como grandes companhias, mas sem estrutura de defesa equivalente. O avanço da inteligência artificial tem ampliado a escala e barateado esse tipo de crime digital.
Para o especialista, mais segurança não precisa significar pior experiência para o cliente. Ferramentas como biometria, prova de vida e análise de risco podem reduzir fraudes sem criar barreiras desnecessárias no momento da compra, o que ajuda inclusive a manter as taxas de conversão de vendas.
Entre os erros mais comuns identificados nas PMEs estão a falta de treinamento de funcionários, o armazenamento desnecessário de dados sensíveis e a mistura de contas pessoais com corporativas. Medidas de baixo custo indicadas incluem autenticação em 2 fatores, gerenciadores de senha, confirmação de pagamentos por um 2º canal e coleta apenas dos dados essenciais.
A Lei Geral de Proteção de Dados (Lei 13.709/2018), em vigor desde setembro de 2020, exige que empresas de todos os portes adotem medidas de segurança e transparência no tratamento de dados pessoais. A fiscalização é feita pela ANPD (Autoridade Nacional de Proteção de Dados), que pode aplicar desde advertências públicas até multas em caso de descumprimento.



