Provavelmente, você já ouviu histórias de pessoas que receberam um telefonema em que o golpista afirma ser funcionário do banco, pedindo confirmação de dados pessoais, e a vítima, após lhe fornecê-los, descobre tratar-se de um golpe. E o desfecho é sempre este: o prejuízo é suportado pela vítima.
Pois bem. Mas, em relação ao golpe do boleto, será que o desfecho final é o mesmo? Segundo o STJ, não. Mas qual a diferença?
Quando falamos de um golpe originado pela entrega dos dados pessoais pela vítima de forma voluntária, não há como responsabilizar o banco pela falta de prudência do titular dos dados pessoais. Diversamente é a situação em que uma pessoa tem os seus dados pessoais vazados pela instituição financeira. Neste caso, o banco será responsabilizado.
Aconteceu que uma mulher firmou contrato de financiamento bancário de veículo automotor com uma instituição financeira. Algum tempo depois, recebeu mensagem, através do WhatsApp, de uma suposta assessoria de financiamentos, propondo-lhe liquidar o saldo devedor, informando-lhe, para isso, o número do contrato e outros dados pessoais.
Dessa forma, a cliente pagou o boleto enviado da suposta liquidação. Porém, por falta de confirmação, decidiu telefonar para o número constante no site da financeira, quando foi informada de que se tratava de um golpe.
A sentença julgou procedente o pedido da mulher para declarar válido o pagamento por meio do boleto e, assim, quitar o contrato de financiamento.
Por outro lado, o Tribunal de Justiça de São Paulo deu provimento à apelação da instituição de crédito para retirar a sua responsabilidade no golpe, entendendo que não ficou caracterizada a falha na prestação do serviço. Ou seja, o tribunal compreendeu que a culpa havia sido exclusivamente do terceiro estelionatário, assim como da vítima que não se atentou estar falando com o canal de comunicação não oficial da financeira, afastando, portanto, a responsabilidade do banco.
Por sua vez, a mulher recorreu para o STJ, que afirmou existir defeito na prestação de serviços da instituição financeira. Para a ministra Nancy Andrighi, configurou-se defeito na prestação de serviços, porque foi entregue, pelo banco, um tratamento inadequado aos dados pessoais da vítima do golpe.
Dessa maneira, o STJ conheceu e proveu o recurso especial, restabelecendo, assim, a sentença (a primeira decisão) que condenou a instituição financeira.
Portanto, a financeira deverá liquidar o contrato de financiamento de veículo da mulher que fora vítima do golpe do boleto.
Então, o que aprendemos é que, em caso de vazamento de dados pessoais, a responsabilidade será do agente de tratamento desses dados – neste caso, a instituição financeira – que responderá pelas consequências advindas desse incidente de segurança.