Izabel Coelho Matias
A Terceira Turma do Superior Tribunal de Justiça (STJ) julgou recentemente no REsp 2.077.278 que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos às operações bancárias, se estes forem obtidos por terceiros para aplicação de fraudes como, por exemplo, o golpe do boleto.
Nesses casos, é imprescindível comprovar o nexo causal entre a atuação dos estelionatários e o vazamento de dados pessoais pelo banco, ou seja, é necessário que estes dados sejam provenientes da instituição financeira.
Destaca-se que os dados sobre as operações financeiras são presumidamente de tratamento exclusivo dos bancos, já que estas informações estão protegidas pelo sigilo. Desse modo, o armazenamento de maneira inadequada, possibilitando o vazamento e eventual prejuízo ao consumidor, configura falha na prestação do serviço conforme dispõe o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados (LGPD).
Na hipótese dos autos a autora possuía um financiamento junto a instituição financeira e com a intenção de quitá-lo entrou em contato pelo site da instituição para obter maiores informações sobre o valor devido. Em seguida, recebeu o contato de uma suposta funcionária do banco pelo Whatsapp, que prosseguiu o atendimento apresentando o boleto respectivo. Entretanto, após o efetivo pagamento, a instituição não quitou o financiamento, pois, na realidade o documento em questão havia sido emitido por estelionatários.
Frise-se que neste caso apreciado pelo STJ, os golpistas estavam de posse de informações confidenciais da cliente da instituição financeira, como dados de financiamento, valor das parcelas, pagamentos pendentes etc.
De acordo com a Ministra Relatora Nancy Andrighi, as pequenas inconsistências no boleto não são fáceis de serem observadas pelo homem médio. Não seria viável exigir que o consumidor “repare na singela alteração do nome da instituição bancária ou que confira exatamente o número de contrato, quando o suposto preposto detém informações sigilosas a seu respeito.”
A advogada Izabel Coelho salienta que o tratamento indevido de dados pessoais bancários configura defeito na prestação de serviço, quando estas informações forem utilizadas por terceiros para aplicação de golpes em desfavor do consumidor. Portanto, é responsabilidade da instituição financeira arcar com os prejuízos obtidos pelos consumidores neste contexto.