LGPD e Vazamento de Dados: A Responsabilidade dos Bancos em casos de Golpes e Fraudes

LGPD e Vazamento de Dados: A Responsabilidade dos Bancos em casos de Golpes e Fraudes

A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) trouxe mudanças profundas na forma como as instituições financeiras tratam os dados de seus clientes. Em um cenário onde golpes e fraudes bancárias se tornam cada vez mais sofisticados, entender a responsabilidade dos bancos diante de vazamentos de dados é essencial para proteger seus direitos.

O avanço da digitalização dos serviços bancários ampliou a superfície de exposição a incidentes de segurança. Ao mesmo tempo, cresceu a conscientização dos consumidores sobre o valor de seus dados pessoais e a necessidade de responsabilização quando essas informações são expostas indevidamente.

O que diz a LGPD sobre a proteção de dados bancários

A LGPD estabelece que toda instituição que coleta, armazena ou processa dados pessoais — incluindo bancos, fintechs e demais instituições financeiras — é controladora ou operadora desses dados e, como tal, responde por sua proteção. Entre as obrigações previstas estão:

  • Adotar medidas de segurança técnicas e administrativas capazes de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (art. 46).
  • Comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante (art. 48).
  • Nomear encarregado (DPO) para atuar como canal de comunicação com os titulares e com a ANPD (art. 41).
  • Obter consentimento livre, informado e inequívoco para finalidades específicas de tratamento de dados (art. 7º e 8º).

As instituições financeiras, por lidarem com dados sensíveis como CPF, renda, extrato bancário, histórico de transações e dados biométricos, estão sujeitas a um dever de cuidado ainda mais rigoroso. A regulação setorial do Banco Central e do Conselho Monetário Nacional, somada à LGPD, impõe padrões elevados de governança e segurança da informação.

Como ocorrem os vazamentos de dados nos bancos

Os vazamentos podem ocorrer por diferentes vias. As mais comuns incluem:

  • Falhas internas de segurança: ausência de criptografia adequada, senhas fracas, acessos não monitorados por funcionários ou prestadores de serviço.
  • Incidentes cibernéticos: invasão de sistemas por hackers, ataques de ransomware, exploração de vulnerabilidades em aplicativos e portais.
  • Vazamento por parceiros e terceirizados: empresas de cobrança, correspondentes bancários, plataformas de análise de crédito e outros prestadores com acesso a dados.
  • Engenharia social: técnicas que induzem funcionários ou clientes a revelar informações sigilosas.

Uma vez expostos, esses dados alimentam o ecossistema de fraudes: abertura de contas fraudulentas, contratação de empréstimos em nome da vítima, desvio de benefícios sociais e previdenciários, aplicação de golpes como o do falso boleto, golpe do PIX e clonagem de cartão.

Responsabilidade civil dos bancos por vazamento de dados

O ordenamento jurídico brasileiro oferece múltiplas camadas de proteção ao consumidor vítima de vazamento de dados. O Código de Defesa do Consumidor (CDC) estabelece a responsabilidade objetiva do fornecedor de serviços — ou seja, o banco responde independentemente de culpa pelos danos causados ao consumidor por defeito na prestação do serviço (art. 14).

Na prática, isso significa que, uma vez comprovado o vazamento de dados e o nexo com o dano sofrido, a instituição financeira pode ser condenada a indenizar o cliente por perdas materiais e morais. A jurisprudência dos tribunais brasileiros tem evoluído para reconhecer o dano moral in re ipsa em casos de vazamento de dados — isto é, o dano é presumido pela gravidade do fato, não exigindo prova do abalo psíquico.

Além disso, a LGPD prevê em seu art. 42 que os controladores de dados são responsáveis por indenizar os danos causados em virtude da violação da lei, e o §2º do mesmo artigo estabelece a responsabilidade solidária quando o dano decorrer de atividade de tratamento conjunta.

Fraudes bancárias decorrentes de vazamento de dados

O vazamento de dados é frequentemente o ponto de partida para fraudes que causam prejuízos financeiros e emocionais aos consumidores. Entre as mais recorrentes estão:

  • Golpe do PIX: criminosos usam dados da vítima para contatar familiares ou simular emergências, solicitando transferências.
  • Empréstimos fraudulentos: contratos assinados digitalmente com dados roubados, sem o conhecimento da vítima.
  • Golpe do boleto falso: boletos adulterados são enviados por e-mail ou SMS com dados reais do consumidor.
  • Clonagem de cartão: dados de cartão são usados para compras não autorizadas.
  • Fraude do seguro prestamista: seguros contratados indevidamente em nome da vítima.

Nesses casos, o banco pode ser responsabilizado tanto pelo vazamento que viabilizou a fraude quanto pela falha na prevenção e no bloqueio das operações fraudulentas. O dever de segurança é contínuo e abrange toda a cadeia de prestação do serviço.

O que fazer se você foi vítima de vazamento de dados bancários

Se você suspeita que seus dados foram expostos ou já sofreu um golpe decorrente de vazamento, algumas medidas imediatas são fundamentais:

  1. Registre ocorrência policial: o boletim de ocorrência é prova importante para as medidas administrativas e judiciais.
  2. Notifique o banco formalmente: solicite o bloqueio de operações suspeitas e o relatório de segurança.
  3. Acesse seus direitos sob a LGPD: solicite ao banco informações sobre o tratamento dos seus dados pessoais e sobre as medidas de segurança adotadas.
  4. Reúna provas: prints, e-mails, mensagens, extratos e qualquer documento que demonstre a fraude ou o vazamento.
  5. Consulte um advogado especializado: a análise técnica da situação é essencial para identificar as melhores estratégias de responsabilização.

O escritório Schuchowsky Advocacia possui ampla experiência na responsabilização de instituições financeiras por vazamento de dados e fraudes bancárias. Nossa equipe acompanha cada caso com atendimento humanizado e transparente, buscando a reparação integral dos danos sofridos.

Agende sua consulta

A proteção dos seus dados é um direito fundamental. Se você foi vítima de vazamento de dados, golpe ou fraude bancária, não espere para buscar ajuda. Agende uma consulta com nossa equipe e descubra como podemos ajudar você a exercer seus direitos.

Agendar consulta

Referências legais: Lei nº 13.709/2018 (LGPD), Lei nº 8.078/1990 (Código de Defesa do Consumidor), Súmula 479 do STJ, Resolução CMN nº 4.658/2018.


Precisa de orientação jurídica?

Nossa equipe está pronta para atender você com humanidade e expertise. Agende uma consulta e descubra seus direitos.

Agendar consulta