STJ entende que banco responde por vazamento de dados que resultou em aplicação do “golpe do boleto” contra cliente
Direito Processual Civil Direito do Consumidor
Publicado em 24/10/2023 09:35:17 A 3ª Turma do STJ entendeu que a instituição financeira responde pelo vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por criminosos para a prática de fraudes como o "golpe do boleto". Nesse tipo de estelionato, golpistas se passam por funcionários de um banco e emitem boleto falso para receberem indevidamente o pagamento feito pelo cliente.
Na decisão, o colegiado reformou acórdão do TJSP e restabeleceu a sentença que condenou um banco a declarar válido o pagamento realizado por meio de boleto fraudado e devolver à cliente parcelas pagas indevidamente em contrato de financiamento.
A Min. Nancy Andrighi, relatora do recurso da cliente, explicou que, nos termos da tese fixada no julgamento do Tema Repetitivo 466 – que contribuiu para a edição da Súmula 479/STJ –, as instituições bancárias respondem objetivamente pelos danos gerados por fortuito interno em caso de fraudes praticadas por terceiros, tendo em vista que a responsabilidade decorre do risco da atividade.
A Magistrada apontou que no caso de vazamento de dados cadastrais básicos, como nome e CPF, a responsabilidade não poderia ser imputada exclusivamente ao banco porque essas informações podem ser obtidas por fontes alternativas. Por outro lado, caso os dados do consumidor sejam vinculados a operações e serviços bancários, a instituição tem o dever de armazenamento e proteção, sob pena de eventual vazamento configurar falha na prestação do serviço.
A relatora destacou ainda que, nos termos do art. 44 da Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados será irregular quando não fornecer a segurança que o titular espera, considerando-se o resultado e os riscos desse tratamento. [Lei 13.709/2018, art. 44]
Esta notícia refere-se ao REsp 2.077.278.
Fonte: STJ