Recentemente, uma decisão proferida pela 1ª Vara Cível de Águas Claras – DF trouxe à tona questões relevantes sobre a responsabilidade das instituições financeiras na proteção dos dados de seus clientes. O caso envolveu o BRB Banco de Brasília, condenado por falha na segurança de seu sistema bancário, permitindo a realização de um empréstimo consignado fraudulento em nome de uma correntista.
A autora do processo relatou que recebeu uma ligação de alguém que se apresentou como funcionário do setor de segurança do banco, informando sobre uma tentativa de fraude em sua conta. De maneira compreensível, ela seguiu as instruções fornecidas, uma vez que o contato parecia legítimo, realizado a partir de um número oficial do banco e com acesso a informações pessoais e financeiras detalhadas sobre ela. O que se seguiu foi a surpreendente descoberta de um empréstimo consignado no valor exorbitante de R$ 250.939,12, além de transferências que totalizavam R$ 114.850,00.
A defesa do banco alegou que sua responsabilidade é limitada, em virtude das falhas nos serviços de telefonia que permitem a criação de números falsos por golpistas. Segundo o banco, ele sempre orienta seus clientes a não fornecerem informações pessoais por telefone e que, em nenhum momento, realiza ligações para solicitações de atualização de dados. Contudo, essa linha de defesa não foi suficiente para convencer a magistrada do caso.
A juíza fundamentou sua decisão sob a égide da Lei Geral de Proteção de Dados (LGPD), que impõe aos controladores de dados — neste caso, o banco — a responsabilidade de assegurar a proteção dos dados pessoais contra acessos não autorizados. Ficou evidente que o BRB não conseguiu demonstrar que havia implementado medidas eficazes para proteger as informações da correntista, tampouco apresentou provas que comprovassem a legitimidade da ligação recebida pela autora.
Dentre os pontos destacados pela magistrada, ressaltou-se que houve uma clara falha na prestação de serviços por parte da instituição financeira, que não adotou medidas preventivas para identificar a fraude, especialmente considerando que diversas transações atípicas e de valores elevados foram realizadas em um curto espaço de tempo.
Com isso, a decisão não apenas declarou a inexistência da dívida contratada, como também condenou o banco a devolver os valores indevidamente descontados, reafirmando que as instituições financeiras devem ser diligentes na proteção dos dados de seus clientes. Este caso destaca a importância da segurança bancária e a necessidade de um robusto sistema de prevenção a fraudes, especialmente em um mundo onde as ameaças digitais se tornam cada vez mais sofisticadas.
Como advogado especializado em Direito Bancário, Dr. Hélio Júnior explica que é crucial estarmos atentos a precedentes como este, pois ele não apenas orienta nossa atuação em casos semelhantes, mas também reforça a necessidade de prestar informações ao publico ensinando como se protegerem, ampliando o debate sobre a proteção de dados e a responsabilidade das instituições financeiras na era digital.
A proteção dos dados e a segurança dos serviços bancários não são apenas responsabilidades legais; são compromissos éticos essenciais que cada instituição deve priorizar para garantir a confiança e a segurança de seus clientes.
Súmula 297 do STJ – “O Código de Defesa do Consumidor é aplicável às instituições financeiras.”
Súmula 479 do STJ – “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Confirmada a fraude praticada por terceiros e a responsabilidade objetiva do banco pelo evento danoso causado à vítima, a indenização é medida que se impõe.
Fonte: TJDFT Autos n°. 0704404-21.2023.8.07.0020
