Nas relações de consumo, a responsabilidade do fornecedor é objetiva — independe de culpa —, nos termos do Código de Defesa do Consumidor, o que inclui a proteção dos dados pessoais dos clientes, conforme a Lei Geral de Proteção de Dados Pessoais. Além disso, a Súmula 479 do Superior Tribunal de Justiça prevê a responsabilidade das instituições financeiras por fraudes praticadas por terceiros no âmbito de operações bancárias.
Com esse fundamento e ao identificar falha relacionada ao vazamento de dados sigilosos, a 3ª Turma Recursal do Tribunal de Justiça de Santa Catarina decidiu que uma instituição financeira deve indenizar uma consumidora vítima do chamado “golpe do falso funcionário”.
Responsabilidade do fornecedor é objetiva em caso de vazamento de dados que leva a golpe
A consumidora contratou um empréstimo consignado e, já no dia seguinte, foi contatada por um golpista que tinha informações detalhadas sobre o contrato, como valor liberado e número da operação. Convencida pela abordagem, ela realizou uma transferência de R$ 7,8 mil ao fraudador.
Na primeira instância, o pedido foi julgado improcedente sob o fundamento de que não seria possível atribuir exclusivamente à instituição financeira a responsabilidade pelo vazamento de dados, além de ter sido reconhecida culpa exclusiva da vítima por realizar a transferência com uso de senha pessoal.
Dever de segurança
Ao analisar o recurso da consumidora, o juiz relator Humberto Goulart da Silveira entendeu de forma diversa. Para ele, a proximidade temporal entre a contratação do empréstimo e o contato do estelionatário, aliada à precisão das informações utilizadas na fraude, evidencia quebra no dever de segurança dos dados, que estavam sob guarda da instituição financeira.
“O estelionatário detinha informações que, naquele curtíssimo lapso temporal, eram de circulação restrita entre a consumidora e a financeira contratada: número do contrato, valor exato liberado e a natureza da operação. A precisão dos dados em posse do terceiro demonstra, de forma inequívoca, uma quebra no sigilo de dados sob guarda da recorrida”, frisou.
O relatório destacou a previsão do CDC sobre a responsabilidade objetiva do fornecedor nas relações de consumo, inclusive quanto à proteção dos dados pessoais dos clientes, conforme a LGPD. Também foi aplicada a Súmula 479 do STJ, que responsabiliza as instituições financeiras por fraudes cometidas por terceiros em operações bancárias.
Foi afastada a tese de culpa exclusiva da vítima. O relator considerou que a consumidora, pessoa idosa e em situação de vulnerabilidade, foi induzida a erro por um golpista que detinha informações sigilosas suficientes para conferir aparência de legitimidade à abordagem.
O relatório reconheceu o dano material e determinou a restituição integral do valor transferido, com correção monetária desde a data do prejuízo e incidência de juros de mora a partir da citação. Por outro lado, afastou a indenização por danos morais, por entender que não houve comprovação de violação a direitos da personalidade ou abalo psicológico extraordinário.
A decisão unânime também concedeu à consumidora o benefício da gratuidade da justiça, diante da comprovação de hipossuficiência financeira. Com informações da assessoria de imprensa do TJ-SC.
Clique aqui para ler o acórdão
Clique aqui para ler o voto do relator
Processo 5001887-04.2025.8.24.0069
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login