contato

5 de Dezembro, 2024

Falha de segurança e descumprimento da LGPD levam à condenação de banco

image 13

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) manteve a condenação do Banco de Brasília (BRB) e da administradora de cartões do grupo ao ressarcimento e indenização de uma cliente que foi vítima de fraudes bancárias. A decisão reconheceu que falhas nos sistemas de segurança da instituição financeira permitiram movimentações fraudulentas na conta da cliente, gerando prejuízos de R$ 7.383,41. Segundo os autos, a cliente recebeu uma ligação fraudulenta em outubro de 2023 pedindo informações sobre um código SMS, que não foi fornecido. Ainda assim, logo depois, várias transações suspeitas foram realizadas em seu nome, incluindo compras em crédito, débito e ativação de cheque especial. Mesmo após comunicar o banco e solicitar o bloqueio dos cartões, as fraudes continuaram.

O tribunal considerou que a instituição financeira falhou em oferecer mecanismos eficazes para prevenir fraudes, não tendo identificado padrões atípicos nas movimentações, como valores incompatíveis com o perfil da consumidora e a realização de diversas operações em curto espaço de tempo. Destacou-se que as fraudes bancárias configuram um fortuito interno, ou seja, um risco inerente à atividade econômica dos bancos, e não rompem o nexo causal entre o dano sofrido pelo cliente e a conduta da instituição financeira.

A decisão do TJDFT também ressaltou a falha na segurança dos sistemas bancários como fator determinante para a ocorrência das fraudes, apontando que o banco não adotou medidas técnicas e administrativas suficientes para proteger os dados pessoais e bancários da cliente, em evidente descumprimento das disposições da Lei Geral de Proteção de Dados (LGPD). A lei exige que as instituições financeiras garantam a integridade e o sigilo das informações pessoais dos consumidores, prevenindo acessos não autorizados e situações ilícitas. A ausência de mecanismos eficazes de prevenção e o vazamento de informações que possibilitaram o golpe foram classificados como violações ao dever de segurança, reforçando a responsabilidade do banco pela proteção inadequada dos dados sensíveis de sua cliente. A decisão ainda destacou:

Por outras palavras, pela dimensão dos lucros que as instituições financeiras auferem com os serviços
prestados, assumem os riscos a eles inerentes (dever de cuidado objetivo), não sendo razoável que
pretendam transferir aos consumidores, hipossuficientes, os ônus/prejuízos resultantes das atividades
econômicas que exploram.

Além de determinar o ressarcimento dos valores fraudados, o tribunal reconheceu o direito à indenização por danos morais, fixada em R$ 3.000,00, por considerar que os prejuízos extrapolam meros aborrecimentos e violam os direitos de personalidade da consumidora. O TJDFT reforçou que, pela responsabilidade objetiva prevista no Código de Defesa do Consumidor, o banco deveria adotar medidas adequadas para garantir a segurança dos dados dos clientes e coibir transações suspeitas, principalmente em um cenário de crescente digitalização bancária. A decisão foi unânime.

TJDFT/AC n. 0752258-68.2023.8.07.0001

Este post foi resumido a partir da decisão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Amazon sacrifica privacidade em prol do novo Alexa+
27 de Março, 2025

A Amazon anunciou uma mudança significativa na política de privacidade dos dispositivos Echo, que entrará em vigor a partir de 28 de março. A empresa eliminará a opção de processamento local de comandos de voz, obrigando todos os usuários a enviar suas gravações para a nuvem da Amazon. Esta alteração está relacionada ao lançamento do […]

Ler Mais
BACEN prorroga prazo para registro de empresas de compartilhamento de dados sobre fraudes
27 de Março, 2025

O Banco Central do Brasil (BACEN) adiou a entrada em vigor da Instrução Normativa nº 590, que estabelece procedimentos para o registro de empresas contratadas para compartilhamento de dados sobre indícios de fraudes. A nova data de vigência passa a ser 3 de março de 2025, com efeitos a partir de 2 de maio de […]

Ler Mais
Oracle Cloud enfrenta alegações de vazamento de dados de 6 milhões de usuários
27 de Março, 2025

A Oracle está enfrentando sérias alegações de violação de dados em seus servidores de login SSO federado do Oracle Cloud, apesar de negar veementemente o incidente. De acordo com investigações conduzidas pela BleepingComputer, múltiplas empresas confirmaram a autenticidade de amostras de dados associados compartilhados por um suposto hacker. O caso veio à tona na semana […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram