O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a condenação do Banco Mercantil do Brasil S.A. por falha na proteção de dados pessoais de um cliente, com base na Lei Geral de Proteção de Dados (LGPD). O caso envolveu uma fraude bancária, em que o autor foi enganado sob o pretexto de portabilidade de empréstimo, resultando em transações fraudulentas na sua conta corrente.

A Segunda Turma Recursal dos Juizados Especiais rejeitou o recurso do banco e determinou a devolução de R$ 6.627,42, além de indenização de R$ 2.000,00 por danos morais. O autor, portador de deficiência visual, foi alvo de uma ligação fraudulenta em que criminosos já possuíam seus dados bancários sigilosos, o que permitiu a realização de uma transferência PIX no valor de R$ 4.519,00 para terceiros.

O Tribunal ressaltou que, além da responsabilidade objetiva prevista no Código de Defesa do Consumidor (CDC), a LGPD impõe aos agentes de tratamento de dados o dever de garantir a segurança dessas informações. A falha na proteção dos dados bancários permitiu que terceiros acessassem informações sigilosas e realizassem as transações fraudulentas.

A decisão reforçou que a instituição financeira tem o dever de garantir a segurança de seus serviços e que a violação desse dever, conforme os artigos 42 e 43 da LGPD, gera a obrigação de reparar os danos causados. O Tribunal destacou ainda que a responsabilidade do banco não pode ser afastada, já que a fraude foi possibilitada pela posse de informações sigilosas da conta do autor.

Com a confirmação da sentença, o banco foi responsabilizado por não adotar medidas adequadas para proteger os dados de seu cliente, violando as normas de segurança previstas tanto no CDC quanto na LGPD.

TJDFT/RI n. 0715987-45.2023.8.07.0006 1915753

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.