El Tribunal de Justicia de Minas Gerais mantuvo la sentencia que negó el pedido de indemnización por daños morales y materiales a un cuentahabiente víctima de fraude bancario, resaltando también aspectos relacionados con la Ley General de Protección de Datos Personales (LGPD). El consumidor proporcionó, de forma voluntaria, su biometría facial y demás datos personales a un tercero, quien, en posesión de esa información, contrató préstamos y realizó transferencias bancarias en nombre de la víctima ante las instituciones financieras demandadas.
La decisión destacó que no hubo acto ilícito por parte de los bancos, ya que todas las transacciones fueron autorizadas mediante la biometría y los datos del propio cuentahabiente, quien actuó sin coacción al proporcionar tales elementos al estafador. El tribunal entendió que se trataba de un caso fortuito externo, descartando la responsabilidad civil de las instituciones financieras, conforme lo previsto en el artículo 14, § 3.º, II, del Código de Defensa del Consumidor. En este escenario, quedó caracterizada la culpa exclusiva del consumidor, rompiendo el nexo de causalidad necesario para la configuración del deber de indemnizar.
Desde la óptica de la LGPD, el fallo afirmó que no hubo ningún incumplimiento por parte de las instituciones financieras en el tratamiento de los datos personales del demandante. No se verificó filtración, exposición indebida, compartimiento no autorizado ni falla sistémica de seguridad que comprometiera las obligaciones previstas en la LGPD. El evento dañoso, según el tribunal, resultó exclusivamente de la conducta del consumidor, no existiendo relación con eventuales quebrantamientos de los principios de finalidad, necesidad, transparencia o seguridad exigidos por la legislación de protección de datos.
Este post fue resumido a partir de la decisión original con el uso de IA, con revisión humana.
TJMG/AI n. 5017030-54.2023.8.13.0313