“Golpe do Boleto”

Responsabilidade dos Bancos por Falha na segurança de dados sensíveis do consumidor

Em recente julgado da Terceira Turma do Superior Tribunal de Justiça (STJ) pacificou-se o entendimento no sentido de reconhecer a responsabilidade de instituições financeiras por vazamento de dados pessoais sigilosos do consumidor, relativos a operações e serviços bancários, obtidos por golpistas (criminosos) para a prática de fraudes como o "golpe do boleto".

A responsabilização das instituições financeiras tem por fundamento o artigo 44 da Lei Geral de Proteção de Dados Pessoais (LGPD), o tratamento de dados será irregular quando não fornecer a segurança que o titular espera, considerando-se o resultado e os riscos desse tratamento.

Neste sentido, poderá a vítima de estelionato reaver sua perda econômica em decorrência do modus operandi dos criminosos, que se passam por funcionários do banco, diga-se, dispondo de informações sensíveis do cliente com a instituição bancaria.

Desta forma, o golpista emite o boleto falso para receber indevidamente o pagamento feito pelo cliente.    

Leia também: Testamento

A tese fixada no julgamento do Tema Repetitivo 466, que contribuiu para a edição da Súmula 479 do STJ, as instituições bancárias respondem objetivamente pelos danos gerados por fortuito interno em caso de fraudes praticadas por terceiros, tendo em vista que a responsabilidade decorre do risco da atividade. O atual entendimento jurisprudencial é de extrema importância para o usuário-consumidor vítima do “golpe do boleto”.

É, importante ressaltar, a aplicabilidade da tese só ocorre para o vazamento de dados sensíveis do usuário-consumidor no que toca a sua relação com a instituição financeira. De acordo com a ministra Nancy Andrighi, o vazamento de dados cadastrais básicos, como nome e CPF, são informações que podem ser obtidas por fontes alternativas, motivo pelo qual não poderia ser imputado ao banco a responsabilidade de tais vazamentos.