26.01

Imprensa

Contencioso Administrativo e Judicial

Empresa terá que indenizar cliente por vazamento de dados e fraude

Uma vítima de estelionatários deverá ser indenizada pela instituição financeira por danos materiais e morais em mais de R$ 10 mil. A 11ª Câmara Cível do Tribunal de Justiça de Minas Gerais modificou decisão da 3ª Vara Cível de Pouso Alegre e se baseou no fato de que a empresa falhou em seu dever de garantir a segurança digital dos dados do usuário de seus serviços.

A vítima (um professor) acessou a página da instituição em maio de 2021 e preencheu um formulário visando à liberação de um empréstimo de R$ 35 mil. Dias depois, ele foi contatado por terceiros por meio de aplicativo de mensagens. Os golpistas solicitaram o envio de documentos e o pagamento de taxas. Ao todo, ele despendeu R$ 5 mil e nunca recebeu qualquer quantia.

O consumidor procurou a instituição e descobriu que não constavam transações em seu nome. Ele alegou que o banco recusou-se a oferecer qualquer tipo de orientação, esclarecimento, auxílio ou justificativa acerca do modo como havia permitido que seus dados fossem utilizados por terceiros de forma ilícita.

A instituição financeira contestou as alegações, afirmando que jamais firmou contrato com o professor e não cometeu falha na prestação de serviço. O banco sustentou que não se configurou o dever de indenizar ou ressarcir valores, e requereu que a ação fosse julgada improcedente.

Em 1ª Instância, o pedido do banco foi aceito. Mas o professor recorreu, argumentando que a instituição financeira deve se responsabilizar pela utilização irregular e indevida de seus canais, ferramentas, base de dados, nome e identidade visual por funcionários da empresa ou por criminosos. O consumidor afirmou que preencheu formulário em site institucional dotado de certificação digital.

A relatora, desembargadora Shirley Fenzi Bertão, modificou a sentença. A magistrada salientou que a instituição não rebateu os argumentos apresentados, limitando-se a atribuir a culpa a terceiros. “O banco sequer alega que o endereço eletrônico em que o autor preencheu os dados não era seu, ou se, sendo, cuidou de preservar as informações do apelante”, afirmou.

Para a relatora, ficou evidente que o consumidor foi ludibriado por pessoas que tiveram acesso a seus dados e se passaram por funcionários da instituição financeira. Diante disso, ela determinou a devolução dos R$ 5 mil. A desembargadora Shirley Fenzi Bertão também considerou o incidente passível de indenização pelo sofrimento moral, que arbitrou em R$ 5 mil. Os desembargadores Marcelo Pereira da Silva e Marcos Lincoln acompanharam a relatora.

Fonte: TJMG, 18/01/2022.
{

Advogados

Tratamento de Dados Pessoais (Data Protection Officer - DPO)

E-mail: lgpd@lippert.com.br