top of page

Instituição financeira responde pelos prejuízos causados no caso de vazamento de dados

"Instituição financeira responde pelos prejuízos causados no caso de vazamento de dados que facilita a aplicação de golpe."


No dia 03 de outubro de 2023, no julgamento do Recurso Especial 2077278/SP de relatoria da Ministra Nancy Andrighi, o Superior Tribunal de Justiça decidiu que a instituição financeira responde por falha na prestação de serviços bancários, consistente no vazamento de dados que facilitou a aplicação de golpe em desfavor do consumidor (Informativo de Jurisprudência n. 791, 18/10/2023).


O defeito na prestação do serviço está relacionado ao tratamento indevido de dados do consumidor que são exclusivos da instituição financeira, tais como informações sigilosas de contrato de financiamento bancário, como quantidade de parcelas em aberto, saldo devedor, número do contrato etc.


Quando os golpistas têm conhecimento de informações e dados sigilosos a respeito das atividades bancárias do consumidor e os utilizam para facilitar a aplicação de golpes, a instituição financeira deverá ser responsabilizada pelos danos causados ao consumidor devido ao tratamento inadequado de dados pessoais sigilosos.


Ademais, nos termos do art. 14, §1°, do CDC, o serviço é considerado defeituoso quando não fornece a segurança que o consumidor dele pode esperar. Nesse sentido, o armazenamento inadequado de dados pessoais bancários, de modo a possibilitar que terceiros tenham conhecimento dessas informações e causem prejuízos ao consumidor, configura defeito na prestação do serviço, a ensejar a responsabilização da instituição financeira.


Conforme muito bem fundamentado pela Ministra Nancy Andrighi:

3. Se comprovada a hipótese de vazamento de dados da instituição financeira, será dela, em regra, a responsabilidade pela reparação integral de eventuais danos. Do contrário, inexistindo elementos objetivos que comprovem esse nexo causal, não há que se falar em responsabilidade das instituições financeiras pelo vazamento de dados utilizados por estelionatários para a aplicação de golpes de engenharia social (REsp 2.015.732/SP, julgado em 20/6/2023, DJe de 26/6/2023).


4. Para sustentar o nexo causal entre a atuação dos estelionatários e o vazamento de dados pessoais pelo responsável por seu tratamento, é imprescindível perquirir, com exatidão, quais dados estavam em poder dos criminosos, a fim de examinar a origem de eventual vazamento e, consequentemente, a responsabilidade dos agentes respectivos. Os nexos de causalidade e imputação, portanto, dependem da hipótese concretamente analisada.


5. Os dados sobre operações bancárias são, em regra, de tratamento exclusivo pelas instituições financeiras. No ponto, a Lei Complementar 105/2001 estabelece que as instituições financeiras conservarão sigilo em suas operações ativas e passivas e serviços prestados (art. 1º), constituindo dever jurídico dessas entidades não revelar informações que venham a obter em razão de sua atividade profissional, salvo em situações excepcionais. Desse modo, seu armazenamento de maneira inadequada, a possibilitar que terceiros tenham conhecimento de informações sigilosas e causem prejuízos ao consumidor, configura defeito na prestação do serviço (art. 14 do CDC e art. 44 da LGPD).


6. No particular, não há como se afastar a responsabilidade da instituição financeira pela reparação dos danos decorrentes do famigerado “golpe do boleto”, uma vez que os criminosos têm conhecimento de informações e dados sigilosos a respeito das atividades bancárias do consumidor. Isto é, os estelionatários sabem que o consumidor é cliente da instituição e que encaminhou e-mail à entidade com a finalidade de quitar sua dívida, bem como possuem dados relativos ao próprio financiamento obtido (quantidade de parcelas em aberto e saldo devedor do financiamento).


Trata-se de mais uma louvável decisão do STJ que garante ao consumidor uma “luz no fim do túnel” no caso de fraudes perpetradas por terceiro, em que a instituição financeira tem o dever de tratar e armazenar, de maneira adequada e segura, dados pessoais vinculados a operações e serviços bancários.


*Ana Luiza Meggetto de Campos é pós-graduada em Responsabilidade Civil e Contratos. Graduada em Direito pela Universidade Federal de Jataí/GO. Advogada atuante em Direito do Consumidor e no Contencioso Cível Estratégico no GMPR Advogados.

17 visualizações0 comentário

Posts recentes

Ver tudo

Comentários


bottom of page