contato

5 de Dezembro, 2024

Falha de segurança e descumprimento da LGPD levam à condenação de banco

image 13

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a condenação do Banco de Brasília (BRB) e da administradora de cartões do grupo ao ressarcimento e indenização de uma cliente que foi vítima de fraudes bancárias. A decisão reconheceu que falhas nos sistemas de segurança da instituição financeira permitiram movimentações fraudulentas na conta da cliente, gerando prejuízos de R$ 7.383,41. Segundo os autos, a cliente recebeu uma ligação fraudulenta em outubro de 2023 pedindo informações sobre um código SMS, que não foi fornecido. Ainda assim, logo depois, várias transações suspeitas foram realizadas em seu nome, incluindo compras em crédito, débito e ativação de cheque especial. Mesmo após comunicar o banco e solicitar o bloqueio dos cartões, as fraudes continuaram.

O tribunal considerou que a instituição financeira falhou em oferecer mecanismos eficazes para prevenir fraudes, não tendo identificado padrões atípicos nas movimentações, como valores incompatíveis com o perfil da consumidora e a realização de diversas operações em curto espaço de tempo. Destacou-se que as fraudes bancárias configuram um fortuito interno, ou seja, um risco inerente à atividade econômica dos bancos, e não rompem o nexo causal entre o dano sofrido pelo cliente e a conduta da instituição financeira.

A decisão do TJDFT também ressaltou a falha na segurança dos sistemas bancários como fator determinante para a ocorrência das fraudes, apontando que o banco não adotou medidas técnicas e administrativas suficientes para proteger os dados pessoais e bancários da cliente, em evidente descumprimento das disposições da Lei Geral de Proteção de Dados (LGPD). A lei exige que as instituições financeiras garantam a integridade e o sigilo das informações pessoais dos consumidores, prevenindo acessos não autorizados e situações ilícitas. A ausência de mecanismos eficazes de prevenção e o vazamento de informações que possibilitaram o golpe foram classificados como violações ao dever de segurança, reforçando a responsabilidade do banco pela proteção inadequada dos dados sensíveis de sua cliente. A decisão ainda destacou:

Por outras palavras, pela dimensão dos lucros que as instituições financeiras auferem com os serviços
prestados, assumem os riscos a eles inerentes (dever de cuidado objetivo), não sendo razoável que
pretendam transferir aos consumidores, hipossuficientes, os ônus/prejuízos resultantes das atividades
econômicas que exploram.

Além de determinar o ressarcimento dos valores fraudados, o tribunal reconheceu o direito à indenização por danos morais, fixada em R$ 3.000,00, por considerar que os prejuízos extrapolam meros aborrecimentos e violam os direitos de personalidade da consumidora. O TJDFT reforçou que, pela responsabilidade objetiva prevista no Código de Defesa do Consumidor, o banco deveria adotar medidas adequadas para garantir a segurança dos dados dos clientes e coibir transações suspeitas, principalmente em um cenário de crescente digitalização bancária. A decisão foi unânime.

TJDFT/AC n. 0752258-68.2023.8.07.0001

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Justiça aplica LGPD para responsabilizar empresa por inscrição em SCR sem notificação
13 de Junho, 2025

O Tribunal de Justiça de Minas Gerais negou provimento a recursos de apelação em ação que discutia indenização por danos morais decorrente de inscrição no Sistema de Informações de Crédito (SCR) do Banco Central sem prévia comunicação. O consumidor teve seu nome inscrito pela DM Financeira no cadastro restritivo sem a devida notificação, violando dispositivos […]

Ler Mais
ANPD abre consulta pública sobre regulamentação de dados biométricos
13 de Junho, 2025

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma tomada de subsídios para o tratamento de dados biométricos, visando coletar contribuições da sociedade para a regulação dessa categoria de dados sensíveis. A medida surge após o procedimento de fiscalização instaurado contra a Tools for Humanity, empresa responsável pelo projeto Worldcoin que tentava coletar dados […]

Ler Mais
Microsoft corrige 67 vulnerabilidades incluindo falha zero-day no WebDAV
11 de Junho, 2025

A Microsoft lançou correções para 67 falhas de segurança, incluindo uma vulnerabilidade zero-day no Web Distributed Authoring and Versioning (WebDAV) que está sendo explorada ativamente por criminosos cibernéticos. Das 67 vulnerabilidades corrigidas, 11 são classificadas como críticas e 56 como importantes, abrangendo 26 falhas de execução remota de código, 17 de divulgação de informações e […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram