Em decisão paradigmática, o Superior Tribunal de Justiça (STJ) reconheceu que o vazamento de dados pessoais bancários que possibilitam a fraude contra o consumidor gera, por si só, direito à compensação por danos morais presumidos. No caso, uma consumidora foi vítima do chamado “golpe do boleto”, após criminosos obterem informações exatas sobre seu contrato de financiamento, como valor, número de parcelas e placa do veículo, dados estes que deveriam estar sob sigilo da instituição financeira. A decisão reformou entendimento anterior que havia afastado a indenização por danos morais, obrigando o banco a ressarcir apenas os prejuízos materiais.

A Corte ressaltou que a sensação de insegurança enfrentada pelo consumidor, ao perceber que seus dados pessoais foram indevidamente disponibilizados a terceiros, vai além de mero aborrecimento. A vítima, ao tomar conhecimento de que suas informações confidenciais estão em posse de agentes criminosos, passa a conviver com o medo de novos golpes e com a instabilidade decorrente da perda de controle sobre seus próprios dados. A decisão destaca que “seu armazenamento [dos dados pessoais] de maneira inadequada, a possibilitar que terceiros tenham conhecimento de informações sigilosas e causem prejuízos ao consumidor, configura defeito na prestação do serviço (art. 14 do CDC e art. 44 da LGPD)”.

Segundo o STJ, a configuração do dano moral decorre justamente desse sentimento de insegurança, pois o vazamento afeta não apenas o patrimônio, mas também direitos da personalidade, como a privacidade e a confiança na instituição responsável pelo tratamento das informações. Assim, não é necessária a comprovação de outros prejuízos ou constrangimentos para que o direito à indenização seja reconhecido.

A decisão confirma a responsabilidade objetiva das instituições financeiras em assegurar a proteção dos dados de seus clientes, e estabelece que o simples fato de dados bancários sigilosos serem utilizados em fraude já caracteriza dano moral presumido, especialmente devido ao abalo psicológico e à sensação de vulnerabilidade gerados na vítima.

Este post foi resumido a partir da decisão original com o uso de IA, com revisão humana.

REsp n. 2187854/SP

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

15 de Maio, 2025

Vazamento de dados bancários e sensação de insegurança geram direito a indenização, decide STJ

Quer ficar por dentro das ultimas notícias na área?

Posts recentes