Clientes de bancos, vítimas de roubo de celular e quadrilhas do Pix estão procurando cada vez mais a Justiça para receberem o dinheiro de volta. Duas decisões recentes do Tribunal de Justiça de São Paulo, em 11 de agosto e 22 de setembro de 2021, foram favoráveis aos autores do processo. Ambos foram vítimas de roubo de celular e tiveram transferências via Pix realizadas pelos assaltantes. A Justiça condenou os bancos a indenizarem os clientes pela falha na prestação do serviço.
A ação geralmente ocorre sempre da mesma forma: vidro do carro estourado e celular roubado com a tela desbloqueada, em uso com aplicativos como Waze, por exemplo. O número de casos levados à Justiça só aumenta porque os problemas não estão sendo resolvidos em âmbito administrativo (SAC, Ouvidoria, PROCONS, BACEN, etc.). Os bancos alegam que nas situações em que há o furto do celular e, por via de consequência, reenvio de senha é hipótese de “culpa exclusiva do consumidor”.
Para o advogado Vinícius Simony Zwarg, especialista em relações de consumo e sócio do Emerenciano, Baggio & Associados Advogados, a interpretação mais adequada da lei não segue nessa direção. “Existem muitos consumidores lesados pelo problema, tanto é que o Banco Central alterou a regra de funcionamento. À época da alteração, o PROCON pediu para que as transações fossem limitadas à 500,00, o que não foi aceito pelo Banco Central”, disse o advogado.
Conforme dispõe a Súmula nº 479 do C. STJ, “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
Além das ações das quadrilhas especializadas, os usuários do Pix também precisam lidar com o vazamento de seus dados. Apenas neste ano foram ao menos dois. No dia 21 de janeiro, foram mais de 160 mil chaves vazadas. No dia 3 de fevereiro, mais duas mil.
Especialistas alertam para o alto risco de golpes. Com tais dados, estelionatários podem tentar extrair mais dados e enganar o usuário, fazendo empréstimos e sacando dinheiro. O presidente do Banco Central, Roberto Capos Neto, porém, afirma que os vazamentos de dados do Pix registrados nos últimos meses “não são relevantes” e não envolvem dados sensíveis.
Caroline Kersting, advogada especializada em Direito Digital e parceira do Damiani Sociedade de Advogados, explica que para fraudadores e estelionatários as informações vazadas “são tão valiosas quanto ouro porque, uma vez em posse desses dados, falsificam documentos, abrem novas contas em bancos e tomam empréstimos, vindo o titular das informações cadastrais a sofrer os prejuízos desse vazamento”. Diante disso, os titulares, muitas vezes com seus nomes já negativados, recorrem ao Poder Judiciário para declarar a inexistência das relações jurídicas estabelecidas pelos criminosos e buscar indenizações morais.
“Portanto, o Banco Central afirmar que existe um baixo impacto potencial para os milhares de usuários atingidos, além de desrespeitoso, beira a má-fé, porque ofende a proteção conferida pela LGPD e fere gravemente o direito fundamental à privacidade, previsto na Constituição Federal”, afirma.
Sofia Rezende, do Núcleo de Lei Geral de Proteção de Dados (LGPD) do Nelson Wilians Advogados, lembra que os titulares dos dados vazados devem redobrar a atenção para mensagens e links vindos de telefones desconhecidos, suspeitar de telefonemas, e-mails e páginas que simulem ser da instituição financeira, e jamais fornecer informações pessoais, códigos ou senhas. Ela lembra que o Regulamento do Pix deixou claro que as instituições financeiras têm o dever de responsabilizar-se por fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos.
Iara Peixoto Melo, especialista em LGPD, sócia do Chenut Oliveira Santiago Advogados, também reforça que é preciso redobrar a atenção, pois muitas vezes, dados cadastrais são utilizados por malfeitores para aplicar golpes e outros tipos de fraudes. “Infelizmente, os casos de vazamento de dados são cada vez mais recorrentes. É importante que as instituições reforcem a segurança de seus sistemas para evitar este tipo de incidente”, diz.
Wilson Sales Belchior, sócio do RMS Advogados, diz que é preciso distinguir o potencial dos riscos entre um vazamento de dados cadastrais e outro de informações protegidas pelo sigilo bancário. O vazamento de dados cadastrais por uma falha sistêmica não invalida o meio de pagamento instantâneo, mas reforça a importância de utilizar os recursos disponíveis em benefício da privacidade, como a chave aleatória, limites transacionais, e se manter atento para eventuais tentativas de fraude, segundo ele.
Para Sofia Coelho, sócia de Daniel Gerber Advogados, especialista em Direito Público, Penal e Consumidor, “o vazamento dos dados tais como nome de usuário, CPF, instituição de relacionamento, número da agência e da conta são dados sensíveis, diferente da justificativa do Bacen”.
O advogado Bruno Guerra de Azevedo, especialista na área de Direito Digital e LGPD e coordenador do SGMP Advogados, explica que “como guardião desses dados vazados, tanto o Banco Central quanto as instituições financeiras com quem os titulares das informações comprometidas possuem vínculos são considerados controladores e operadores das informações violadas, nos moldes do art. 5º, VI e VII da LGPD, podendo ser responsabilizados administrativamente pela Autoridade Nacional de Proteção de Dados, bem como judicialmente. Estão sujeitos não só ao enfrentamento de ações individuais por parte dos titulares das informações comprometidas, mas também ao ingresso de demandas pelo Ministério Público Estadual ou Federal, cada um dentro de sua competência, Procons estaduais, entre outras entidades — dado que o dano gerado atingiu uma coletividade -–, a exemplo da Ação Civil Pública n. 0736634-81.2020.8.07.0001, movida pelo MPDFT em face do SERASA EXPERIAN”.