Meus dados foram vazados, e agora?

O vazamento de dados pessoais de mais de 220 milhões de brasileiros nos coloca sob o risco de tentativas de golpes e fraudes, contra os quais ainda não há garantias de proteção suficientes. Os riscos de prejuízos decorrentes de fraudes, entretanto, não afetam apenas as pessoas físicas vitimadas pelo vazamento, mas a todos os empreendimentos que operam transações digitais cujas rotinas de segurança terão de reconhecer a circunstância do vazamento e empregar a diligência devida para evitar as fraudes contra seus clientes sob pena de serem chamados a responder pela falha de segurança como risco do próprio negócio - o fortuito interno.
 
A imprensa noticiou recentemente um grande vazamento de dados pessoais. São informações como números de documentos pessoais, datas de nascimento, telefones, padrões de crédito, declarações de rendimentos, dentre dados sensíveis de identificação pessoal. Isso tudo acontece cerca de seis meses após o início da vigência da LGPD, que entrou em vigor em agosto de 2020.
 
Até o momento, ainda não foi identificada a fonte dos dados vazados, o que dificulta uma responsabilização direta pelo dano coletivo. Os que tiveram suas informações divulgadas estão expostos a uma situação de vulnerabilidade.
 
Medidas
A OAB (Ordem dos Advogados do Brasil) solicitou providências, assim como o STF e a ANPD (Autoridade Nacional de Proteção de Dados). Entretanto, o fato é que quaisquer providencias não têm a capacidade de impedir acesso a esses dados.
 
O vazamento facilita a tentativa de aplicação de fraudes e golpes variados. Possíveis golpistas podem tentar se passar pela vítima e contrair dívidas em nome dela. Também podem ser promovidas tentativas de extorsão e de cobranças falsas, por exemplo. Um golpe realizado em instantes pode representar um prejuízo vultoso e, por vezes, irreversível. 
 
E nem sempre as instituições bancárias ou os seguros por ela disponibilizados concordam em ressarcir os prejuízos incorridos pelas vítimas dos golpistas e fraudadores. Seja como for, restam às vítimas socorrerem-se da proteção legal conferida pelo CDC, que prevê a proteção do vulnerável e pretende o ressarcimento dos prejuízos sofridos, a par do que prevê a súmula 479 do STJ, segundo a qual "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias".
 
Alerta
Nesse aspecto, as instituições financeiras que dispõem de sistema de detecção de fraude devem impedir as operações diferentes daquelas inerentes ao perfil e histórico do cliente. Assim, conforme tem sido reconhecido no Poder Judiciário, há culpa por omissão, apta a ensejar o dever de indenizar o dano sofrido, quando o banco permite a realização de uma operação discrepante do uso habitual da conta bancária (ou do cartão de crédito) sem promover o contato prévio com o cliente para a concretização de operação suspeita ou o bloqueio preventivo do cartão, ou seja, medidas eficazes de proteção contra as fraudes ou golpes.

Ocorre que o vazamento é fato público e notório e, além disso, sabidamente não decorre de qualquer descuido do cidadão vitimado pelo vazamento, dado que se trata de banco de dados que envolve, praticamente, toda a população brasileira. Por isso, as consequências civis não se limitam às pessoas físicas vítimas do vazamento, mas incluem as empresas em geral cujas operações comerciais utilizem os referidos dados para a identificação dos clientes e usuários. Isso porque as medidas de segurança tradicionais - que se contentam com a conferência dos dados pessoais -, não mais asseguram a confirmação da identificação e nenhum operador de transações digitais pode alegar o desconhecimento desse fato.
 
É preciso estar atento e alerta às tentativas de golpe, acompanhar com cuidado as movimentações bancárias, não fornecer senhas ou cartões a estranhos e implementar medidas pessoais de segurança. Aos bancos e instituições de negócio digital, é urgente o aprimoramento dos mecanismos de investigação e detecção de golpes e fraudes, sob pena de acabarem responsabilizados por fraudes e delitos causados por terceiros. Igualmente, é preciso que sejam implementadas de modo efetivo as garantias previstas na LGPD para que os dados de todos sejam tratados com segurança.