O tratamento inadequado de dados pessoais vinculados a operações e serviços bancários configura falha na prestação do serviço, uma vez que é dever das instituições financeiras manter a segurança dessas informações sigilosas.
Com esse entendimento, a 3ª Turma do Superior Tribunal de Justiça deu provimento a um recurso especial para considerar quitada a dívida de uma correntista que caiu no “golpe do boleto” por causa do vazamento de seus dados pelo banco.
O precedente relatado pela ministra Nancy Andrighi delineia as hipóteses em que os bancos podem ser responsabilizados pelos chamados golpes de engenharia social. E o faz mediante a aplicação da Lei Geral de Proteção de Dados (LGPD).
Em regra, a responsabilização dessas instituições depende do tipo de dado que estava em poder dos criminosos. Se forem informações gerais e que podem ser obtidas por outros meios, mesmo que sejam dados sensíveis, não haverá nexo de causalidade.
É o que ocorre quando os falsários usam nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou dado biométrico, por exemplo.
Por outro lado, haverá responsabilização do banco quando as informações usadas pelos criminosos estiverem ligadas às operações financeiras. Essas, em regra, são tratadas exclusivamente pelas instituições, a quem cabe o armazenamento em segurança.
“Dados pessoais vinculados a operações e serviços bancários são sigilosos e cujo tratamento com segurança é dever das instituições financeiras. Seu armazenamento de maneira inadequada, a possibilitar que terceiros tenham conhecimento dessas informações e causem prejuízos ao consumidor, configura falha na prestação do serviço”, afirmou a relatora.
Eles sabiam de tudo
Uma consumidora que contratou um financiamento de veículo em uma financeira e solicitou informações para quitar antecipadamente acabou sendo vítima de um golpe. Ela foi contatada via WhatsApp por uma pessoa que se identificou como funcionária da financeira, enviando um boleto no valor de R$19,2 mil.
O pagamento foi feito, mas a consumidora percebeu depois que havia caído em um golpe. A ação foi julgada procedente em primeira instância, mas o Tribunal de Justiça de São Paulo (TJ-SP) reformou a sentença por entender que a consumidora não foi diligente.
Porém, a ministra Nancy Andrighi afirmou que não era de se esperar que a consumidora reparasse em inconsistências quando os fraudadores sabiam que a mulher era cliente da empresa, que havia encaminhado e-mail com o objetivo de quitar a dívida e tinham dados relativos ao financiamento contratado. São informações sigilosas, que deveriam ser protegidas pela instituição financeira.
A responsabilidade pela facilidade do golpe é da instituição financeira.
Fonte: ConJur I https://www.conjur.com.br/2023-out-18/vazamento-dados-bancarios-falha-prestacao-servico
