O Tribunal de Justiça do Estado de Alagoas (TJ/AL) rejeitou recurso do Mercado Pago e manteve a decisão que condenou a instituição ao pagamento de R$ 48.285,85 por danos materiais a uma empresa vítima de uma série de transações fraudulentas realizadas por crackers. As transações ocorreram em 3 de novembro de 2022, no intervalo de apenas três minutos, para a compra de anúncios na plataforma Facebook Ads. O Mercado Pago alegou que a responsabilidade era exclusiva da empresa autora por não proteger seus dados adequadamente, mas a Justiça entendeu que houve falha na segurança da plataforma.

A decisão destaca que as fraudes cibernéticas, como o caso de invasão e sequestro de dados, evidenciam uma falha grave nos sistemas de segurança do Mercado Pago. Com base no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD), o tribunal concluiu que a instituição financeira não demonstrou adotar medidas eficazes para evitar acessos não autorizados, descumprindo os princípios de segurança previstos no art. 6º, inciso VII, da LGPD. Além disso, o Mercado Pago não apresentou provas suficientes para afastar sua responsabilidade, como informações técnicas detalhadas sobre as transações ou demonstrações de que seus sistemas estavam adequados aos padrões de segurança.

A decisão reafirma a responsabilidade objetiva das instituições financeiras por danos causados por fraudes digitais, conforme a Súmula 479 do Superior Tribunal de Justiça (STJ), que determina que bancos e plataformas financeiras respondam mesmo em casos de fortuitos internos, como fraudes realizadas por terceiros. A jurisprudência aplicada também reforça o dever das empresas de seguir padrões rigorosos de segurança para garantir a proteção de dados pessoais e evitar prejuízos aos consumidores.

O TJ/AL ressaltou ainda que as plataformas digitais devem estar preparadas para prevenir ameaças cibernéticas, as quais, embora comuns, decorrem frequentemente do uso de sistemas antiquados ou fora dos padrões recomendados. A ausência de comprovação pelo Mercado Pago de um suporte eficaz ao cliente reforçou a decisão do tribunal, especialmente porque a empresa vítima notificou a fraude em menos de 30 minutos após os débitos não autorizados.

TJAL/AC n. 0713834-92.2023.8.02.0001

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

28 de Novembro, 2024

Justiça aplica LGPD para responsabilizar plataforma em falha de segurança

Quer ficar por dentro das ultimas notícias na área?

Posts recentes