O tratamento inadequado de dados pessoais vinculados a operações e serviços bancários configura falha na prestação do serviço, uma vez que é dever das instituições financeiras manter a segurança dessas informações sigilosas.
Com esse entendimento, a 3ª Turma do Superior Tribunal de Justiça deu provimento a um recurso especial para considerar quitada a dívida de uma correntista que caiu no “golpe do boleto” por causa do vazamento de seus dados pelo banco.
O precedente relatado pela ministra Nancy Andrighi delineia as hipóteses em que os bancos podem ser responsabilizados pelos chamados golpes de engenharia social. E o faz mediante a aplicação da Lei Geral de Proteção de Dados (LGPD).
Em regra, a responsabilização dessas instituições depende do tipo de dado que estava em poder dos criminosos. Se forem informações gerais e que podem ser obtidas por outros meios, mesmo que sejam dados sensíveis, não haverá nexo de causalidade.
É o que ocorre quando os falsários usam nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde ou dado biométrico, por exemplo.
Por outro lado, haverá responsabilização do banco quando as informações usadas pelos criminosos estiverem ligadas às operações financeiras. Essas, em regra, são tratadas exclusivamente pelas instituições, a quem cabe o armazenamento em segurança.
“Dados pessoais vinculados a operações e serviços bancários são sigilosos e cujo tratamento com segurança é dever das instituições financeiras. Seu armazenamento de maneira inadequada, a possibilitar que terceiros tenham conhecimento dessas informações e causem prejuízos ao consumidor, configura falha na prestação do serviço”, afirmou a relatora.
Com informações da Conjur