STJ: Banco é responsável por vazamentos de dados que resultem em golpe aos clientes.
Por unanimidade, a 3ª Turma do Superior Tribunal de Justiça, no julgamento do REsp 2.077.278, decidiu que bancos são responsáveis pelo vazamento de dados pessoais sigilosos de clientes, utilizados posteriormente por criminosos para a prática de fraudes, como o “golpe do boleto”.
No caso concreto, a cliente entrou em contato com a instituição financeira por e-mail solicitando informações para quitar o contrato de financiamento, sendo contatada depois de alguns dias, via WhatsApp, por uma suposta funcionária do banco que encaminhou o boleto. Após o pagamento, a cliente descobriu que tal documento foi fraudado por criminosos.
Segundo a relatora, Ministra Nancy Andrighi, as instituições bancárias respondem objetivamente pelos danos gerados por fortuito interno em caso de fraudes praticadas por terceiros, tendo em vista que a responsabilidade decorre do risco da atividade, nos termos da tese fixada no julgamento do Tema Repetitivo 466 e na Súmula 479 do STJ.
Por fim, a ministra também apontou que não poderia ser imputada ao banco a responsabilidade exclusiva no caso de vazamento de dados cadastrais básicos, como nome e CPF. No entanto, caso os dados dos clientes sejam vinculados a operações e serviços bancários, a instituição bancária possui o dever legal de armazenar e proteger essas informações mais sensíveis, sob pena de eventual vazamento configurar falha na prestação do serviço, com fundamento no artigo 44 da Lei Geral de Proteção de Dados Pessoais.
