Nos últimos anos, tem crescido de forma preocupante o número de golpes em que criminosos utilizam documentos pessoais de terceiros para abrir contas, contratar serviços ou obter crédito. Esses casos, que se multiplicam nas redes e nos tribunais, revelam uma fragilidade grave na proteção das informações dos consumidores e levantam uma questão essencial: quem responde pelos danos quando os dados são utilizados de maneira indevida?
A resposta está em duas legislações que caminham lado a lado: a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018) e o Código de Defesa do Consumidor (Lei nº 8.078/1990). Juntas, elas formam o principal escudo jurídico contra a exposição e o uso indevido das informações pessoais dos cidadãos.
Dever de segurança e responsabilidade das empresas
A LGPD impõe às empresas e instituições financeiras o dever de garantir a segurança e integridade das informações que coletam. O artigo 46 determina que o controlador de dados deve adotar medidas técnicas e administrativas capazes de prevenir acessos não autorizados, vazamentos e qualquer forma de tratamento ilícito.
Quando essa proteção falha e os dados são utilizados para abrir contas falsas ou contrair dívidas em nome de terceiros, há uma violação direta à lei e ao dever de guarda.
O Código de Defesa do Consumidor, por sua vez, complementa essa proteção ao prever, no artigo 14, a responsabilidade objetiva do fornecedor de serviços. Isso significa que a empresa responde pelos prejuízos causados por falhas em seus sistemas, mesmo que não tenha agido com dolo ou culpa.
Entendimento consolidado nos tribunais
O Superior Tribunal de Justiça (STJ) já pacificou esse entendimento por meio da Súmula 479, que dispõe:
“As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”
Em termos simples, isso quer dizer que, se o golpe ocorre em razão de uma vulnerabilidade do sistema bancário ou de uma falha na verificação da identidade do cliente, o consumidor não pode ser penalizado.
Nos Juizados Especiais Cíveis, essa linha de raciocínio tem sido amplamente adotada. Diversos juízes reconhecem que o dano moral é presumido (in re ipsa) quando o nome do consumidor é envolvido em uma fraude. A simples existência de uma conta ou dívida aberta indevidamente já fere a honra e a tranquilidade do cidadão, justificando indenização.
O desafio da segurança digital
Em um cenário em que quase todas as transações são realizadas pela internet, é dever das empresas adotar mecanismos eficazes de autenticação e controle, como biometria, verificação em múltiplos fatores e sistemas de monitoramento antifraude.
O descumprimento dessas medidas representa falha na prestação do serviço, nos
termos do CDC, e também infração à LGPD, que impõe padrões mínimos de segurança para o tratamento de dados pessoais.
Privacidade como direito fundamental
Quando dados de consumidores são utilizados para golpes, não se trata de um incidente isolado, mas de um problema estrutural que ameaça a confiança nas relações de consumo e no ambiente digital.
A LGPD e o CDC impõem às empresas o dever de atuar com transparência, responsabilidade e zelo no tratamento das informações de seus clientes. A negligência nesse dever acarreta responsabilidade civil e direito à reparação integral por parte do consumidor lesado — inclusive com indenização por danos
morais e materiais, além da imediata retirada de registros indevidos de cadastros
de inadimplência.
Mais do que reparar prejuízos individuais, essas normas reafirmam um valor essencial: a privacidade e a proteção de dados são pilares da cidadania digital e da confiança nas relações econômicas.
Por: Dr. Tiago Miranda. É Advogado, especialista em Direito do Consumidor e Proteção
de Dados (OAB/BA 40.990).
Referências: Lei nº 13.709/2018 (LGPD); Lei nº 8.078/1990 (CDC); Súmula 479 do
STJ.
