Fraudes e golpes envolvendo boletos bancários, transferências e pagamentos via PIX e contratação de empréstimos têm sido notícia frequente na mídia e entre as pessoas. Mais do que a perda financeira, a extração e o uso dos dados pessoais vêm encadeando essa prática ilegal, pois conferem uma suposta autenticidade a uma ação criminosa.
Diante desse cenário, o entendimento fixado pela Terceira Turma do E. Superior Tribunal de Justiça (STJ) é de que, em termos de operações bancárias e serviços do gênero, os dados pessoais dos clientes são de inteira responsabilidade das instituições financeiras. Caso essas informações sejam usadas por terceiros para aplicar fraudes como o conhecido “golpe do boleto falso”, o banco deve ser responsabilizado.
Após a reforma de um acórdão proferido pelo E. Tribunal de Justiça de São Paulo (TJSP), foi restabelecida a respeitável sentença anteriormente declarada, que condenava o banco a validar um pagamento realizado com boleto falso e a devolver à cliente as parcelas de um financiamento feito equivocadamente por golpistas.
Buscando informações sobre uma transação, a consumidora contatou a instituição financeira, porém recebeu resposta de uma pessoa que se passava por funcionário, e que a induziu a pagar o boleto. Assim, sem perceber, a cliente acabou depositando a quantia de R$ 19.000,00 (dezenove mil reais) na conta dos estelionatários.
A decisão primária do TJ-SP argumenta divergência de informações entre os dados utilizados e os que constam no contrato de financiamento. Também alega informalidade na negociação, por ter sido feita através de conversa no Whatsapp – ambos indicativos de falta de atenção da cliente.
No entanto, a ministra relatora do recurso em questão, Ilma. Nancy Andrighi, foi ao encontro da tese resultante do Tema Repetitivo nº 466, que culminou na criação da Súmula nº 479 do STJ. Essas decisões consideram que instituições bancárias possuem responsabilidade civil objetiva pelos dados usados em operações internas, caso sejam usados por terceiros de forma fraudulenta, pelo risco inerente a suas atividades.
Da parte dos golpistas, a ministra relatora destacou sua capacidade de persuasão e técnicas cada vez mais avançadas para ter acesso aos dados do consumidor. Além disso, por mais que as informações constantes na documentação dos dois lados do trâmite não sejam totalmente correlatas, não se espera que uma pessoa leiga seja sempre capaz de identificar as alterações.
Ainda, segundo a r. ministra, os dados dos consumidores podem sim ser obtidos por outras fontes que não diretamente pelo banco. Mesmo assim, é dever da instituição zelar pelo bom tratamento desses dados sigilosos quando se trata de operações internas.
Conclui-se, assim, que a falta de mecanismos de proteção da segurança digital interna da instituição bancária em proteger e disponibilizar meios consistentes para evitar o vazamento de informações vêm culminando na ação de golpistas. É o que revela o cenário de fraudes perpetradas hodiernamente, nos termos do artigo 44 da LGPD (Lei nº 13.709/2018). Portanto, a proteção dos dados confiados à Instituição Financeira deve ser sempre feita de forma plenamente eficaz e segura.
Fonte: STJ
