Por Flávio Caetano de Paula Maimone
Dentre os inúmeros golpes no mercado de consumo cada vez mais digital, está a transferência de Token de segurança (dos aplicativos de Bancos) do celular do consumidor para outro smartphone. A partir da transferência, os próprios bancos pedem nova habilitação do Token, já que o consumidor não consegue fazer – do seu próprio celular – transferências bancárias.
Após o consumidor descobrir que há necessidade de nova habilitação – normalmente, golpistas usam finais de semana ou horários em que as agências estão fechadas – os consumidores ligam para os Bancos. De alguma forma, e com vazamento de dados dos consumidores, golpistas conseguem acesso à ligação e eles próprios conversam e “instruem” consumidores, como se do Banco fossem.
Está escancarada a porta para os golpes. Os golpistas – por falha no dever de segurança – têm acesso a todos os dados bancários dos consumidores, inclusive movimentações financeiras. Aos consumidores são relatadas suas informações que apenas as confirmam. Com a confiança conquistada, abre-se caminho para grande diversidade de ações criminosas.
Independente do desenrolar desse golpe, há necessidade de olharmos para tal cenário e identificar as falhas havidas. Os golpistas somente chegam a abrir a porta para os crimes a partir de prévias falhas de segurança dos bancos. Somente com acesso a informações sigilosas de consumidores, como seus extratos bancários, é que fazem esses golpes. Assim, os Bancos precisam melhorar seu controle de segurança e evitar tais fraudes.
É dever do Banco, com a LGPD (Lei Geral de Proteção de Dados Pessoais), adotar medidas de segurança, testar as medidas de segurança e, ainda, demonstrar aos consumidores titulares de dados pessoais quais medidas foram adotadas e como seus dados estão, em tese, protegidos de violações tantas e tamanhas.
No campo da responsabilização dos Bancos, verifica-se seu início a partir da falha na adoção de medidas hábeis e aptas a evitar violação de dados pessoais, devendo os bancos demonstrarem que suas medidas já tomadas previamente teriam sido suficientes para proteção dos dados, nos termos dos artigos 6º e 46 da LGPD. Ao deixar de demonstrar as medidas, deve o Banco responder pelos prejuízos causados a consumidores.
Flávio Caetano de Paula Maimone
Advogado especialista em Direito do Consumidor, sócio do Escritório de advocacia e consultoria Caetano de Paula & Spigai | Doutorando e Mestre em Direito Negocial com ênfase em Responsabilidade Civil na Universidade Estadual de Londrina (UEL). Diretor do Instituto Brasileiro de Política e Direito do Consumidor (BRASILCON). Associado Titular do IBERC (Instituto Brasileiro de Estudos de Responsabilidade Civil). Professor convidado de Pós Graduação em Direito Empresarial da UEL. Autor do livro “Responsabilidade civil na LGPD: efetividade na proteção de dados pessoais”. Colunista do Jornal O Londrinense. Instagram: @flaviohcpaula
