Intranet - Tribunal de Justiça do Paraná

Processo:

TRIBUNAL DE JUSTIÇA DO ESTADO DO PARANÁ
3ª TURMA RECURSAL DOS JUIZADOS ESPECIAIS

Autos nº. 0007402-04.2021.8.16.0026

Recurso Inominado Cível n° 0007402-04.2021.8.16.0026
Juizado Especial Cível de Campo Largo
Recorrente(s): ADAO ZANETI DOS SANTOS
Recorrido(s): PAGSEGURO INTERNET S.A. e Banco Votorantim S.A.
Relator: Fernando Swain Ganem

RECURSO INOMINADO. BANCÁRIO. AÇÃO DE OBRIGAÇÃO DE
FAZER CUMULADA COM INDENIZAÇÃO POR DANOS MORAIS.
INVASÃO NA CONTA BANCÁRIA. TRANSFERÊNCIA ELETRÔNICA
REALIZADA POR TERCEIROS QUE TIVERAM ACESSO AOS DADOS
DO AUTOR. ABERTURA DE CONTA COM AS INFORMAÇÕES
PESSOAIS OBTIDAS ILICITAMENTE. DEVER DE SEGURANÇA NÃO
OBSERVADO. VULNERABILIDADE DOS SISTEMAS.
RESPONSABILIDADE SOLIDÁRIA DAS RÉS ENVOLVIDAS NA
CADEIA DE CONSUMO. ART. 25, § 1° DO CDC E SÚMULA 479 DO
STJ. EXEGESE DO ART. 42 DA LGPD. FALHA NA OPERAÇÃO E
MANUSEIO DE DADOS. PROTEÇÃO CONSTITUCIONAL AOS
DADOS PESSOAIS, CONSOANTE INCISO LXXIX DO ART 5° DA
CONSTITUIÇÃO. ACESSO ILÍCITO À CONTA BANCÁRIA ENSEJA
VIOLAÇÃO AO DIREITO À PRIVACIDADE E INTIMIDADE, E,
CONSEQUENTEMENTE, ABALOS PSICOLÓGICOS. DANO MORAL
IN RE IPSA. SENTENÇA PACIALMENTE REFORMADA. RECURSO
DO AUTOR CONHECIDO E PROVIDO.

Relatório.

Sustenta o autor que no dia 06/08/2021 a sua conta digital do PagSeguro foi invadida por
terceiros.
No mesmo dia, o requerente observou que foi realizada uma transferência no valor de R$ 145,10
para conta bancária aberta em seu nome no Banco Votorantim, sem sua autorização.
Diante dessa situação, foi registrado boletim de ocorrência e relatado o ocorrido a PagSeguro a
fim de solucionar o problema.
Informado da fraude, no dia 10/08/2021, a primeira ré restituiu o valor transferido ilicitamente.
Em que pese a solução administrativa, o autor almeja a tutela dos danos moras advindos da
violação aos seus dados pessoais, bem como requer o enceramento da conta aberta por terceiros
em seu nome.
Citados, os réus contestaram o feito.
Aduz a PAGSEGURO INTERNET S.A que nos presentes autos inexistem indícios que apontem
para sua conduta ilícita ou qualquer falha na prestação de serviço. Argumenta que a
responsabilidade de zelar pelos dados pessoais é da parte autora, haja vista o dever de
confidencialidade que deve-se ter sobre tais informações. Ademais, alega que o estorno do valor
transferido indevidamente da conta do autor já fora restituído, demonstrando presteza e boa-fé na
solução do problema. Por fim, impugna a concessão de danos morais, tendo em vista a ausência
probatória de abalos psicológicos indenizáveis.
Alega o Banco Votorantim S.A, em sede preliminar, para a sua ilegitimidade passiva, pois a
falha na prestação de serviço se deu em decorrência exclusiva da PagSeguro que não foi diligente
com os dados do autor. Em relação ao mérito, sustenta a inexistência de responsabilidade pelo
ilícito e inocorrência de danos morais indenizáveis.
Nesse contexto, adveio sentença de parcial procedência determinando que o réu, Banco
Votorantim S.A, promova o encerramento da conta corrente n° 622666065-6, aberta por terceiros
em nome do autor.
Tese recursal do autor pleiteia reforma na sentença a fim de que se arbitre indenização por danos
morais.
Nesses termos, é o relatório.

Fundamentação.

Primariamente, cabe destacar que o recurso interposto satisfaz os pressupostos intrínsecos e
extrínsecos fundamentais à sua admissibilidade, devendo ser conhecido.
A posteriori, constata-se que a lide em questão se trata de relação de consumo, uma vez que as
partes se enquadram nos conceitos de consumidor e fornecedor (arts. 2.º, parágrafo único, e 3.º
do CDC), ensejando a aplicação do instituto da inversão do ônus da prova, nos termos do art. 6.º,
inc. VIII, do CDC.
Da análise atenta do caderno processual, observa-se que a conta digital do autor foi invadida por
terceiros alheios a relação contratual. Nesse ponto, é fundamental esclarecer como tais
fraudadores obtiveram acesso ao perfil do requerente na plataforma da primeira ré. Buscando
essa resposta, a PagSeguro argumenta que a culpa fora do autor que não foi zeloso com os dados
de sua titularidade.
Ora, a tentativa de imputação do ilícito para o próprio autor não é compatível com o conteúdo
probatório demonstrado nesses atos e nem com o texto legal. Explico: a primeira ré, em sede de
contestação, se contentou em tecer tese de culpa exclusiva do consumidor, anexando telas
sistêmicas que em nada corroboram para o deslinde do feito, ante a fácil manipulação das
mesmas. O segundo réu, por seu turno, concentrou-se em atribuir responsabilidade exclusiva a
primeira ré.
A responsabilidade das rés independe de culpa, pois se trata de responsabilidade objetiva que se
atrela ao risco desenvolvido pela atividade empresarial. Assim, na ocorrência de danos, estas são
obrigadas a reparação nos ditames do art. 14 do CDC, in verbis:

Art. 14. O fornecedor de serviços responde, independentemente da existência de
culpa, pela reparação dos danos causados aos consumidores por defeitos
relativos à prestação dos serviços, bem como por informações insuficientes ou
inadequadas sobre sua fruição e riscos.
§ 3° O fornecedor de serviços só não será responsabilizado quando provar:
I - que, tendo prestado o serviço, o defeito inexiste;
II - a culpa exclusiva do consumidor ou de terceiro.

Conforme se extrai do parágrafo terceiro do dispositivo legal supracitado, o fornecedor só não
será responsabilizado quando provar que inexiste o defeito ou quando demonstrar culpa
exclusiva do consumidor ou de terceiro.
No caso sub judice, a culpa exclusiva do consumidor não restou provada. Sobre a culpa exclusiva
de terceiro, entendo que a primeira ré falhou com o dever de segurança na medida que o seu
aplicativo não foi apto a garantir a integridade dos dados pessoais do requerente perante um
ataque de fraudadores.
A plataforma da primeira ré, diante de uma invasão, se mostrou frágil em decorrência da sua
ineficácia informática em barrar ações fraudulentas a ponto de evidenciar a falha na prestação de
serviço, acarretando violação ao direito à privacidade e intimidade do requerente. Nesse sentido,
a segunda ré, também contribuiu para a perpetuação do ilícito, pois o seu sistema permitiu a
abertura de conta em nome do autor por terceiros fraudadores, restando evidente a
vulnerabilidade dos processos de segurança relacionados a abertura de contas. Diante disso,
elucida o Código de Defesa do Consumidor:

Art. 25. É vedada a estipulação contratual de cláusula que impossibilite, exonere
ou atenue a obrigação de indenizar prevista nesta e nas seções anteriores.
§ 1° Havendo mais de um responsável pela causação do dano, todos
responderão solidariamente pela reparação prevista nesta e nas seções
anteriores

A legitimidade do Banco Votorantim também é reforçada pela súmula 479 do STJ, que dispõe: “
As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno
relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
Dessa forma, a instituição financeira também é legitimada para ocupar o polo passivo em virtude
da conta bancária fraudulenta aberta em nome do autor.
Ciente da falha na prestação de serviço de ambas as rés, passo a explicitação da proteção dos
dados pessoais consagrada pelo ordenamento jurídico brasileiro.
Pois bem. A ordem social e jurídica, no contexto atual, se percebe mergulhada pela suma
importância dos dados pessoais, pois é por meio destes que se torna possível a ocorrência de
ações ilícitas e o próprio proveito econômico ante a configuração do perfil do consumidor.
É nesse cenário que se inserem a Lei Geral de Proteção de Dados e a proteção constitucional aos
dados pessoais, vejamos:

Lei 13.709/2018
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
IV - a inviolabilidade da intimidade, da honra e da imagem;

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de dados pessoais, é
obrigado a repará-lo.

CONSTITUIÇÃO
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza,
garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:
LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais,
inclusive nos meios digitais. (Incluído pela Emenda Constitucional nº 115, de 2022)

A partir da LGPD e da Emenda Constitucional n° 115/2022, a ordem jurídica, em
compatibilidade com o atual panorama tecnológico, se preocupa sobremaneira com a tutela dos
dados pessoais. Tal proteção se insere como direito fundamental, nos termos da Constituição,
objetificando a salvaguarda dos direitos ligados à privacidade e intimidade.
A violação a vida privada enseja dano moral in re ipsa, consoante art 5°, X da Carta Política.
Na lide em discussão, a invasão da conta do autor caracteriza flagrante violação aos direitos da
personalidade, quais seja, a intimidade e privacidade e, por consequência, enseja reparação pelos
danos morais.
Corrobora entendimento jurisprudencial:
APELAÇÃO CÍVEL. MATÉRIA RESIDUAL. AÇÃO DE OBRIGAÇÃO DE
FAZER C/C INDENIZAÇÃO POR DANOS MORAIS E LUCROS
CESSANTES. INVASÃO DA CONTA DA AUTORA NA PLATAFORMA
MERCADO LIVRE. SENTENÇA DE PROCEDÊNCIA. RECURSO
INTERPOSTO PELA REQUERIDA. (...) 2. RESPONSABILIDADE CIVIL.
INVASÃO DA CONTA DA DEMANDANTE E CONTRATAÇÃO DE
EMPRÉSTIMO POR TERCEIRO. FALHA NA SEGURANÇA DA
PLATAFORMA. RESPONSABILIDADE OBJETIVA DA REQUERIDA.
RISCO DA ATIVIDADE PRESTADA. 3. PLEITOS DE AFASTAMENTO OU
MINORAÇÃO DA CONDENAÇÃO AO PAGAMENTO DE INDENIZAÇÃO
POR DANOS MORAIS. NÃO ACOLHIMENTO. (...) “QUANTUM”
INDENIZATÓRIO QUE ATENDE ÀS CIRCUNSTÂNCIAS DO CASO
CONCRETO. (...) APELAÇÃO CÍVEL PARCIALMENTE CONHECIDA E,
NA EXTENSÃO, PARCIALMENTE PROVIDA.
(TJPR - 10ª C.Cível - 0007531-55.2019.8.16.0001 - Curitiba - Rel.:
DESEMBARGADOR GUILHERME FREIRE DE BARROS TEIXEIRA - J.
05.07.2021)

Ex positis, o arbitramento da indenização pelo dano moral deve sempre ter o cuidado de não
proporcionar, por um lado, o enriquecimento ilícito do autor em detrimento do réu, nem por
outro, a banalização da violação aos direitos do consumidor. Também deve ser considerada a
dupla finalidade do instituto, qual seja, a compensatória em face do ofendido e a educativa e
sancionatória quanto ao ofensor.
Por fim, deve-se considerar as peculiaridades do caso concreto, no qual houve negligência das
rés com o consumidor na custódia dos danos pessoais bem como a violação ao dever de
segurança e as diretrizes consagradas pela LGPD, poré , doutra sorte, houve a devolução dos
valores. Perante o exposto, arbitro a indenização por danos morais no montante de R$ 4.000,00
(quatro mil reais).
Sentença reformada para o fim de condenar as rés, solidariamente, ao pagamento de R$
4.000,00 (quatro mil reais) a título de indenização por danos morais, valor este acrescido de
correção monetária pela média dos índices INPC/IGP-DI e juros moratórios de 1% ao mês,
ambos nos termos do enunciado 4.5 “a” da 3ª TR/PR.
Recurso do autor conhecido e provido. Não haverá condenação a título de honorários
advocatícios, conforme artigo 55 da LJE. Por fim, em consonância com a previsão do art. 4º da
lei estadual 18.413/2014, não haverá devolução das custas recursais.

Dispositivo.

Ante o exposto, esta 3ª Turma Recursal dos Juizados Especiais resolve,
por maioria dos votos, em relação ao recurso de ADAO ZANETI DOS SANTOS, julgar pelo(a) Com
Resolução do Mérito - Provimento nos exatos termos do voto.
O julgamento foi presidido pelo (a) Juiz(a) Denise Hammerschmidt, com
voto, e dele participaram os Juízes Fernando Swain Ganem (relator) e Adriana De Lourdes Simette (voto
vencido).

29 de julho de 2022
Fernando Swain Ganem
Juiz (a) relator (a)