A 3ª Turma do Superior Tribunal de Justiça (STJ) decidiu, por unanimidade, que os bancos são responsáveis pelo vazamento de informações pessoais sigilosas de clientes, utilizadas por criminosos para cometer fraudes.
O caso envolvia uma cliente que entrou em contato por e-mail com o banco, buscando informações sobre como quitar um contrato de financiamento. Posteriormente, foi contatada pelo WhatsApp por alguém que se apresentou como funcionário do banco e recebeu um boleto falso, pagando cerca de R$ 20 mil.
Ao analisar o caso, os ministros do STJ discordaram do Tribunal de Justiça de São Paulo (TJSP), restabelecendo uma sentença que condenou o banco a considerar a dívida quitada e a reembolsar o valor pago, com correção e juros. A ministra Nancy Andrighi, relatora do caso ressaltou que, no caso de vazamento de dados pessoais que facilitam fraudes, a responsabilidade do banco depende do tratamento dos dados. Ela ressaltou que o banco é responsável quando os dados vazados estão vinculados a operações bancárias, mas não exclusivamente por vazamentos de informações básicas, como nome e CPF.
A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê sanções ao tratamento irregular de dados, quando não é fornecida a segurança esperada pelo titular dos dados. A decisão do STJ ressalta a importância da adequação à legislação e garantia de políticas de segurança da privacidade e informação nas empresas.
