A 3ª Turma do Superior Tribunal de Justiça (STJ) decidiu que bancos são responsáveis pelo vazamento de dados pessoais sigilosos de clientes, utilizados posteriormente por criminosos para golpes.
Em sua decisão, o STJ reformou decisão do Tribunal de Justiça de São Paulo, para determinar a aplicação do Tema Repetitivo 466 – que ocasionou a edição da Súmula 479 do STJ – no sentido de que instituições bancárias respondem objetivamente por danos gerados por fortuito interno em caso de fraudes praticadas por terceiros, já que a responsabilidade decorre do risco da atividade.
A decisão da Ministra Nancy Andrighi fundamentou-se, ainda, no artigo 44 da Lei Geral de Proteção de Dados Pessoais (LGPD), que dispõe que o tratamento de dados será irregular quando não fornecer a segurança que o titular espera, considerando-se o resultado e os riscos desse tratamento.