Por Thamires Gusmão da Costa
Com o avanço da tecnologia e a crescente expansão das relações sociais e comerciais a proteção de dados pessoais tornou-se um tema de extrema relevância no campo do Direito. A legislação precisou se adaptar a essa nova realidade para garantir a proteção de dados pessoais.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 – é a principal norma que regula o tratamento de dados pessoais e estabelece como deverá ser realizado o tratamento dessas informações.
Apesar da lei conter diversas disposições com o intuito de garantir o tratamento seguro desses dados, não é incomum que haja problemas ocasionados pela inobservância da norma por aqueles que detém os dados pessoais, especialmente, em situações que envolvem o consumidor.
A cada dia, notamos o crescente aumento dos números de casos de pessoas que tiveram seus dados vazados à terceiros, o que ocasiona diversos problemas, como a realização de empréstimos sem o consentimento do consumidor, golpes, como o “golpe do PIX” e inúmeras outras situações ocasionadas pela ausência de segurança no tratamento de dados pessoais.
A proteção de dados pessoais está intrinsecamente ligada ao direito do consumidor, especialmente no contexto das relações comerciais, financeiras e digitais. Os consumidores fornecem informações pessoais ao adquirir produtos e serviços e essas informações devem ser tratadas de acordo com a LGPD.
É certo que a proteção dos dados pessoais dos consumidores também envolve a adoção de medidas de segurança robustas para evitar vazamentos e acessos não autorizados e a violação de dados pode causar danos significativos aos consumidores, que têm o direito à reparação conforme previsto no CDC.
Inclusive, o CDC prevê, em seu art. 14, que “o fornecedor responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços”.
Em uma sentença recente de uma das varas cíveis de Londrina, Paraná, em um caso em que o consumidor foi vítima do conhecido “golpe do pix”, em que terceiros realizaram diversas transferências para contas desconhecidas, o magistrado em sua fundamentação ressaltou justamente que houve falha na prestação de serviços, pois a instituição financeira falhou na adoção de medidas de segurança necessárias para coibir tal situação e, principalmente, que a “eventual obtenção dos dados de acesso por terceiros fraudadores não deve acarretar prejuízos aos consumidores, ante o dever das instituições financeiras de zelarem pela segurança de seus sistemas eletrônicos”.
Segue abaixo, trecho da fundamentação da sentença:
“Estas circunstâncias permitem concluir, portanto, pela ocorrência de falha no sistema de segurança da instituição financeira ré, que não se desincumbiu do seu encargo processual de justificar a razão destas operações que causaram prejuízo ao autor, em decorrência de empréstimos contraídos e posteriores transferências ocorridas sem a sua autorização. Incumbia à ré comprovar a incidência das excludentes de responsabilidade estatuídas pelo art. 14, §3º, do CPC, o que não ocorreu, já que não demonstrou a inexistência de defeitos na prestação de serviços e tampouco culpa exclusiva do consumidor. O fato das transferências terem sido realizadas por suposto estelionatário não afasta a responsabilidade da ré, notadamente por se tratar de hipótese de fortuito interno, a atrair a incidência da Súmula 479 do STJ, que assim dispõe: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. A atuação como instituição financeira, sobretudo no âmbito digital, exige dos fornecedores atuantes neste setor, que empreendam esforços e investimentos em prol da máxima segurança das operações, utilizando autenticação de dois fatores, tais como a exigência de biometria, reconhecimento facial, envio de códigos e demais ferramentas necessárias para coibir a audácia de estelionatários. Justamente por isso é que eventual obtenção dos dados de acesso por terceiros fraudadores não deve acarretar prejuízos aos consumidores, ante o dever das instituições financeiras de zelarem pela segurança de seus sistemas eletrônicos, inclusive por força da Teoria do Risco-Proveito da Atividade Negocial.”
A proteção de dados pessoais e o direito do consumidor são áreas do Direito que se complementam e são essenciais para garantir a segurança e a integridade das relações de consumo na era digital. A LGPD e o CDC oferecem o aparato legal robusto para a proteção de dados e do consumidor, mas é necessário um esforço contínuo para adaptar e aprimorar as normas em face das novas tecnologias e práticas comerciais, além da adoção de medidas pelos fornecedores para assegurar a proteção dos dados, sendo que o consumidor não deve ser suportar os prejuízos por falhas de terceiros.
