Dados bancários e a Responsabilidade

O roubo de dados bancários e o direito dos consumidores

<br />

Aprenda mais sobre a LGPD com o livro acima.

No dia 29 de julho de 2020, Cláudia Gasparini noticiou no Linkedin que os “‘phishing’, os golpes online para roubo de dados bancários subiram 43% entre janeiro e julho no Brasil”, informação baseada em pesquisa da startup PSafe. Tal

“estudo mediu a quantidade de ataques que levam os usuários a compartilhar dados como número de cartão de crédito, senhas e outras informações que dão acesso a suas contas bancárias. Só neste ano o número de fraudes já ultrapassa 10 milhões, enquanto no mesmo período em 2019 foram registrados pouco mais de 7 milhões. Segundo o estudo, a migração acelerada para as ferramentas bancárias digitais em meio à pandemia é o principal motivo para a explosão no número dos golpes”.

A questão do roubo de dados é muito grave se olharmos pelo lado da proteção geral de dados, mas é pior se o foco e olhar for sob a ótica do consumidor. Isso porque o consumidor é hipossuficiente e vulnerável perante tal situação e não foi informado e educado para o uso das tecnologias.

Atire a primeira pedra quem nunca recebeu uma ligação dizendo que é do banco e que precisa confirmar dados?

Você sabe se tal ligação é realmente originária do banco? Você sabe quem está do outro lado da linha telefônica?

Muitas dessas ligações são realmente do banco, a fim de vender produtos e serviços, mas outras não; são pessoas que se aproveitam da prática das instituições financeiras para roubar os dados dos clientes.

É muito comum em decorrência do roubo de dados bancários haver saques não autorizados na conta do consumidor, compras não reconhecidas, transferências, recargas de celulares e outras movimentações que são feitas mediantes fraudes. Nesses casos, o Banco coloca a culpa no cliente que, supostamente, não tomou os devidos cuidados ao fazer uso da tecnologia.

Entretanto, não é bem assim!

Primeiramente, porque as próprias instituições financeiras têm a prática de fazer ligações para os clientes a fim de vender seguros, empréstimos e outros produtos e serviços. Nas ligações originadas dos bancos, os funcionários exigem que os clientes confirmem dados informando esses dados através das ligações.

Como o cliente sabe se quem está ligando é o banco ou não?

Depois, é importante lembrar que a relação bancária é uma relação consumerista, já reconhecida e sumulada pelo STJ:

Súmula nº 297: O Código de Defesa do Consumidor é aplicável às instituições financeiras.

Sendo uma relação de consumo, a Instituição Financeira está subjugada às regras do CDC e deve atender aos direitos básicos dos consumidores, previsto em seu artigo 6º:

Art. 6º São direitos básicos do consumidor:
[…]
II – a educação e divulgação sobre o consumo adequado dos produtos e serviços, asseguradas a liberdade de escolha e a igualdade nas contratações;
III – a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem;

O consumidor deve ser educado pelo fornecedor para o consumo correto, além de ser devidamente informado sobre as condições do serviço.

Se a instituição financeira tem a prática de ligar para oferecer produtos e serviços através da prática de confirmação de dados, como o consumidor vai saber se é o banco ou não quem está ligando? Como o consumidor pode se proteger?

Nesse ponto o banco tem que provar que criou medidas, orientou e informou o cliente para que ele não forneça informações pessoais ou bancárias através de telefonemas. Mas, não somente isso, a instituição financeira deve fazer prova de que ela não tem essa prática; de que ela não liga para os seus clientes solicitando tais confirmações.

Se não, se a instituição financeira mantém a prática de ligar para seus clientes e não cria nenhuma medida protetiva, ela assume o risco de que os dados do consumidor seja roubado, se responsabilizando diretamente. Nesse caso, há o que chamamos de defeito do produto, previsto no artigo 14 do CDC:

Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
§ 1° O serviço é defeituoso quando não fornece a segurança que o consumidor dele pode esperar, levando-se em consideração as circunstâncias relevantes, entre as quais:
I – o modo de seu fornecimento;
II – o resultado e os riscos que razoavelmente dele se esperam;
III – a época em que foi fornecido.

Verifica-se no caso do roubo de dados bancários que o fornecedor – as instituições financeiras – não prestam informações adequadas sobre os riscos de tais ligações, sendo que elas mesmas fazem as ligações; ademais não assegura a correta segurança ao consumidor.

Desta forma, havendo o roubo de dados bancários, a responsabilidade pelas perdas é do banco que deve ressarcir imediatamente o consumidor, restituindo a importância roubada.

Sobre a Autora:

Doutora em Direito. Advogada desde 2005. Docente desde 2008. Autora de diversos livros, entre eles «RELAÇÕES DE CONSUMO: desmitificando a aplicação do princípio da vulnerabilidade».

<br />

Você já recebeu ligações do seu banco pedindo para confirmar seus dados pessoais e bancários?