El Tribunal de Justicia de Rio de Janeiro (TJRJ), en un fallo de apelación, responsabilizó a una institución financiera por los perjuicios causados a una clienta adulta mayor víctima del "golpe del mensajero", con especial énfasis en la falla en el deber de seguridad y protección de datos personales. La decisión revocó la sentencia anterior, ordenando la cancelación de contratos fraudulentos, la restitución de valores y el pago de indemnización por daños morales, fundamentando la responsabilidad del banco en la vulneración de la seguridad de la información de la consumidora.
El caso evidenció una grave vulnerabilidad en la seguridad de los sistemas del banco, ya que los defraudadores poseían un volumen significativo de datos personales y bancarios detallados de la clienta, como nombre completo, dirección, CPF, nombre de los padres e historial de transacciones. Esta información confidencial fue crucial para conferir credibilidad al golpe e inducir a la víctima a entregar sus tarjetas. La decisión destacó que dicho acceso indebido a datos sensibles constituye una clara falla en la prestación del servicio.
La Octava Cámara de Derecho Privado del TJRJ enfatizó que la Ley General de Protección de Datos (LGPD) establece explícitamente la responsabilidad de las instituciones financieras por la protección de los datos personales de sus cuentahabientes. Además, se citó la Resolución n.° 4.658/2018 del Banco Central, que exige a las instituciones mantener políticas de seguridad cibernética para garantizar la confidencialidad, integridad y disponibilidad de los datos. La falla en la protección de esa información fue un punto central para la determinación de la responsabilidad.
Como consecuencia, el tribunal consideró que el banco incumplió su deber de seguridad, previsto tanto en el Código de Defensa del Consumidor como en las normativas de protección de datos, al no impedir el éxito del fraude y no identificar las transacciones atípicas al perfil de la consumidora adulta mayor, considerada en situación de hipervulnerabilidad. Esta negligencia resultó en la condena de la institución financiera, reforzando la importancia de la seguridad de la información como pilar esencial de los servicios bancarios.
Este post fue resumido a partir de la decisión original con el uso de IA, con revisión humana.
TJRJ/AC n. 0807827-03.2023.8.19.0007