Bruno Menezes Santana Silva

Atualmente, não são poucos os clientes que entram em contato com o escritório para informar que seus dados bancários e até mesmo pessoais foram disponibilizados por preposto da instituição financeira para terceiros, sem a autorização prévia do correntista, para fins diversos, entre os quais podemos mencionar o procedimento de estorno de PIX (Sistema de Pagamento Instantâneo do Banco Central).

Uma vez que o consumidor percebe que transferiu de maneira equivocada dinheiro para um terceiro, o primeiro solicita ao banco informações do destinatário, para tentar recuperar amigavelmente o valor depositado. E muitas vezes o preposto do banco, tentando ajudar para a solução do caso, disponibiliza as informações bancárias e pessoais de seu correntista para terceiros, sem consentimento prévio.

Todavia, o que os bancos ainda não perceberam é que revelar os dados bancários ou pessoais de seus correntistas para terceiros é uma conduta muito perigosa, pois não há garantias da idoneidade no tratamento destes dados, que podem inclusive ser utilizados para o cometimento de crimes cibernéticos.

Nesta esteira de entendimento, a jurisprudência se consolidou no sentido de que o vazamento de dados bancários de correntista, sem a sua autorização prévia, configura hipótese de falha na prestação de serviços e quebra do sigilo bancário.

Como é sabido, o art. 14 do Código de Defesa do Consumidor – CDC dispõe que o fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços. E o serviço defeituoso é aquele que não fornece a segurança que o consumidor dele pode esperar.

Também não podemos esquecer que os fornecedores devem sempre prezar pela qualidade, segurança, durabilidade e desempenho dos produtos e serviços ofertados (art. 4, inciso II, alínea “d”, do Código de Defesa do Consumidor). Estes preceitos configuram garantias legais mínimas que não podem ser violadas, sob pena de responsabilização civil do infrator e surgimento do dever de indenizar.

No mesmo sentido, o art. 42 da Lei Geral de Proteção de Dados – LGPD prevê que o controlador ou operador de dados pessoais que, em razão do exercício de atividade de tratamento de dados pessoais, causar danos em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Em relação ao valor da indenização, diante da inexistência de parâmetro legal, o juízo deve adotar alguns critérios pacificados pela doutrina e jurisprudência, entre os quais merecem ser citados:

a) a reincidência do infrator;

b) a capacidade econômica do agente;

c) a capacidade econômica da vítima;

d) a razoabilidade do valor arbitrado, para afastar o enriquecimento sem causa;

e) as circunstâncias do caso concreto, etc.

É importante deixar claro que o valor da indenização deve ser suficiente para remediar a dor moral sofrida e também traduzir caráter pedagógico que desestimule a prática de ulterior ato lesivo. A indenização paga ao consumidor jamais pode ser fonte de enriquecimento.

 

BRUNO SILVA & SILVA ADVOGADOS