O STJ fixa tese que o dano moral é presumido para casos de vazamento de dados
Brasília, 18 de julho de 2025 – O Superior Tribunal de Justiça (STJ) proferiu uma decisão significativa que estabelece um precedente importante no direito do consumidor, ao condenar o Banco Votorantim S.A. ao pagamento de indenização por danos morais a uma cliente que foi vítima de “golpe do boleto” facilitado pelo vazamento de seus dados pessoais sigilosos. A decisão, relatada pela Ministra Nancy Andrighi, da Terceira Turma, reforça a responsabilidade objetiva das instituições financeiras em casos de falha na segurança de dados.
Entenda o Caso
A consumidora, a recorrente no processo, ajuizou uma ação de reparação de danos materiais e morais contra o Banco Votorantim S.A. Ela foi vítima de uma fraude conhecida como “golpe do boleto”, onde estelionatários, munidos de informações privilegiadas sobre seu contrato de financiamento (incluindo o valor exato e a quantidade de parcelas vincendas, e até mesmo a placa do veículo financiado), emitiram um boleto falso para quitação do saldo remanescente.
Em primeira instância, o pedido foi julgado improcedente. O Tribunal de Justiça de São Paulo (TJSP) deu provimento parcial à apelação da consumidora, reconhecendo a falha na prestação do serviço bancário e o dever do banco de ressarcir os prejuízos materiais, mas afastou a indenização por danos morais, sob o fundamento de que a fraude, por si só, não seria suficiente para configurar dano moral, exigindo-se a comprovação de prejuízos adicionais como negativação do nome ou apreensão do veículo.
A Decisão do STJ: Dano Moral Presumido em Caso de Vazamento de Dados
O cerne da discussão no Recurso Especial foi determinar se a fraude bancária decorrente do vazamento de dados pessoais do consumidor configura dano moral presumido. A Ministra Nancy Andrighi destacou que, embora a fraude bancária isoladamente nem sempre configure dano moral indenizável, a situação muda quando o ilícito está associado ao prévio vazamento de dados pessoais que permitiram aos criminosos ter acesso a informações privilegiadas sobre o titular da conta.
O STJ entendeu que a configuração do dano moral decorre do evidente sentimento de insegurança experimentado pelo consumidor ao perceber que seus dados foram indevidamente disponibilizados a terceiros, favorecendo a prática de atos ilícitos ou contratações fraudulentas. Essa sensação de insegurança, segundo a Ministra Relatora, não pode ser considerada mero dissabor, pois a parte perde o controle sobre o tratamento de seus dados após o vazamento.
A Corte baseou sua decisão em precedentes que já abordavam a responsabilidade objetiva das instituições financeiras em casos de vazamento de dados, especialmente quando esses dados são relativos a operações bancárias, que são, por regra, de tratamento exclusivo das instituições. Lei Complementar 105/2001, por exemplo, estabelece o sigilo das operações financeiras.
Para o STJ, no caso, ficou incontroverso que a fraude foi viabilizada pelo vazamento de dados sigilosos das suas operações bancárias. Assim, o dano moral é considerado presumido (in re ipsa), não sendo necessária a comprovação de prejuízos adicionais, como a negativação do nome.
Valor da Indenização
A Terceira Turma do STJ, utilizando o método bifásico para o arbitramento, fixou a indenização por danos morais em R$ 8.000,00 (oito mil reais), com juros de mora desde o evento danoso e correção monetária a partir da data do arbitramento. A quantia foi definida considerando o interesse jurídico lesado e precedentes análogos da Corte que estabeleceram indenizações entre três e quinze mil reais. Além disso, o Banco Votorantim S.A. foi condenado ao pagamento das custas, despesas processuais e honorários advocatícios fixados em 20% sobre o valor atualizado da condenação.
Essa decisão do STJ serve como um alerta importante para as instituições financeiras sobre a necessidade de aprimorar seus sistemas de segurança e proteger os dados pessoais de seus clientes, sob pena de responsabilização por danos morais em casos de fraudes facilitadas por falhas na proteção de informações.
