STJ Reconhece Dano Moral Presumido por Vazamento de Dados em Golpe Bancário: Nova Proteção ao Consumidor Digital

O golpe do boleto falso se tornou uma das fraudes mais sofisticadas e danosas da era digital. Seu êxito depende, na maioria das vezes, do acesso dos criminosos a dados bancários sigilosos — aqueles que, em tese, estariam sob a guarda inviolável das instituições financeiras. O Superior Tribunal de Justiça, em recente julgamento no Recurso Especial nº 2.187.854, decidiu que, em situações como essa, o dano moral deve ser presumido, bastando o vazamento indevido de dados para ensejar a responsabilização civil do banco. A vítima do caso analisado, por exemplo, não suspeitou do golpe porque os fraudadores forneceram informações que apenas a instituição financeira poderia conhecer: valor exato das parcelas, número de vencimentos e a placa do veículo financiado. Essa precisão nos dados foi o que afastou qualquer desconfiança.

O banco, embora tenha sido condenado pelo Tribunal de Justiça de São Paulo a ressarcir os prejuízos materiais, teve inicialmente afastada a condenação por danos morais sob o fundamento de ausência de comprovação objetiva do abalo. A ministra Nancy Andrighi, relatora no STJ, reformou esse entendimento com uma abordagem moderna do dano extrapatrimonial: segundo ela, a jurisprudência e a doutrina civilistas contemporâneas já não condicionam a configuração do dano moral a sentimentos subjetivos como dor ou sofrimento, mas à violação de direitos da personalidade — no caso, o direito à privacidade, à autodeterminação informacional e à inviolabilidade dos dados pessoais.

O reconhecimento do dano moral presumido decorre da constatação de que o acesso indevido a dados sensíveis — que deveriam estar protegidos por barreiras técnicas e jurídicas — gera na vítima um sentimento permanente de insegurança, algo que não se dissipa nem mesmo após a resolução do problema material. Trata-se de uma agressão à esfera íntima do indivíduo, que nunca mais terá certeza sobre quem detém ou manipula suas informações pessoais. É uma invasão que ultrapassa o simples “dissabor” cotidiano: sua consequência é psicológica, social e permanente.

A decisão representa um divisor de águas na jurisprudência brasileira ao incorporar, no âmbito da responsabilidade civil, os fundamentos já solidificados na Lei Geral de Proteção de Dados Pessoais (LGPD) — notadamente o dever de segurança (art. 6º, VII) e o princípio da prevenção. O banco, ao deixar que terceiros tivessem acesso a dados que somente a instituição deveria custodiar, violou não apenas a confiança contratual, mas também o marco regulatório que rege o tratamento de dados no país. Por essa razão, deve responder objetivamente pelos danos causados, ainda que o consumidor não tenha tido o nome negativado, não tenha sofrido abalo financeiro severo ou não tenha tido o bem apreendido.

A relativização da necessidade de prova do sofrimento moral é um avanço civilizatório que evita a reiteração de injustiças processuais, nas quais vítimas claramente lesadas ficavam desamparadas por não conseguir comprovar algo intangível como o “dano psíquico”. O STJ, nesse acórdão, também ajuda a traçar uma linha interpretativa coerente com os novos riscos da sociedade digital, onde o simples uso indevido de dados pessoais — mesmo sem consequências patrimoniais imediatas — já representa uma afronta intolerável à dignidade do consumidor. A imposição de uma indenização de R$ 8.000,00, nesse caso, reforça o caráter pedagógico da decisão e sinaliza ao mercado financeiro que a falha na proteção de dados não será mais tolerada pelo Judiciário.

Esse julgado também convida os profissionais do Direito a revisitar antigos conceitos e atualizar suas práticas. Não se trata mais de buscar a demonstração de abalos morais por meio de atestados psicológicos ou provas de “tristeza documentada”. O que está em jogo é a proteção da personalidade jurídica, da identidade e da segurança informacional do indivíduo. Em tempos de economia digitalizada e hipervigilância algorítmica, a decisão da 3ª Turma do STJ funciona como uma defesa necessária do cidadão comum frente à negligência tecnológica de grandes conglomerados financeiros.

Ao fixar o entendimento de que a fraude bancária baseada em vazamento de dados enseja dano moral presumido, o STJ cria um novo parâmetro de responsabilização e abre caminho para uma jurisprudência mais sensível à complexidade dos danos modernos — aqueles que não se veem, mas se sentem, e que não deixam marcas visíveis, mas sim rastros de vulnerabilidade e descrença institucional. Assim, a proteção do consumidor se torna não apenas uma diretriz legal, mas uma exigência ética diante dos riscos que a tecnologia e a má-fé impõem ao cotidiano de milhões de brasileiros.