Em uma decisão recente do STJ, sob relatoria da Ministra Nancy Andrighi, o Tribunal responsabilizou uma instituição financeira por um golpe relacionado a boletos. O episódio envolveu um correntista que, ao expressar sua intenção de renegociar dívidas por e-mail, viu suas informações financeiras serem acessadas por um fraudador. Este, por sua vez, enviou um boleto falso através do Whatsapp. Devido à especificidade dos dados acessados, presume-se que o vazamento tenha origem no banco, já que o estelionatário estava ciente das parcelas pendentes e do saldo devedor. A LGPD também foi citada na fundamentação, especificamente acerca do dever de segurança esperado para o tratamento de dados pessoais que não foi atendido.

Esta decisão consolida o entendimento de que o manuseio inadequado de dados bancários representa uma falha no serviço, especialmente quando tais dados são usados em fraudes contra consumidores. Essa visão é respaldada pela necessidade de segurança na prestação de tais serviços, conforme artigo 14, §1°, do CDC. Ressalta-se que a obrigação de segurança dos fornecedores engloba a "integridade patrimonial", considerando riscos previsíveis, de acordo com o art. 8° do CDC. Tal decisão deve motivar as instituições a promoverem a máxima cautela na implementação de seus sistemas, visto que o cenário de risco fica alterado diante de novas possibilidades de responsabilização.

REsp. 2.077.278/SP