Arquivo da categoria: Direito Digital

Direito Digital: Proteção de Dados, LGPD, Fraudes Bancárias, Contratos Digitais e Segurança Online

Direitos do Consumidor Digital: Compras Online, Contratos e Proteção de Dados

Publicado em por

O comércio eletrônico no Brasil não para de crescer. Com ele, surgem novos desafios para a proteção dos direitos do consumidor. Compras em e-commerces, marketplaces, assinaturas digitais e contratação de serviços online estão todos protegidos pelo Código de Defesa do Consumidor (CDC) e pela legislação específica de comércio eletrônico.

O Direito de Arrependimento nas Compras Online

O art. 49 do CDC garante ao consumidor o direito de arrependimento em toda compra realizada fora do estabelecimento comercial — o que inclui compras pela internet. O prazo é de 7 dias a contar do recebimento do produto ou da assinatura do contrato.

Pontos importantes:

  • O exercício do arrependimento é sem justificativa — você não precisa explicar o motivo
  • Os valores pagos devem ser devolvidos integralmente, incluindo o frete
  • O Decreto 7.962/2013 regulamenta o comércio eletrônico e reforça essas garantias

Proteção em Marketplaces e Plataformas Digitais

Plataformas como Mercado Livre, Amazon, Shopee e similares têm responsabilidade solidária pelos produtos e serviços ofertados em seus ambientes, conforme jurisprudência consolidada do STJ. O consumidor pode responsabilizar tanto o vendedor quanto a plataforma.

Publicidade Enganosa e Práticas Abusivas Online

O CDC proíbe expressamente (arts. 37 e 39):

  • Publicidade enganosa: informações falsas ou omissões sobre o produto/serviço
  • Publicidade abusiva: conteúdo discriminatório, que induza ao medo ou explore vulnerabilidades
  • Venda casada digital: condicionar a compra de um produto/serviço à aquisição de outro
  • Cobranças não autorizadas: assinaturas automáticas ou débitos sem consentimento expresso

Contratos Digitais e Termos de Uso

Os contratos de adesão digitais (termos de uso, políticas de privacidade) estão sujeitos ao CDC. Cláusulas que restrinjam direitos do consumidor de forma desproporcional são nulas de pleno direito (art. 51 do CDC).

Exemplos de cláusulas abusivas em contratos digitais:

  • Limitação de responsabilidade da plataforma por vícios do produto
  • Foro de eleição em localidade distante do consumidor
  • Renúncia antecipada a direitos do consumidor
  • Alteração unilateral do contrato sem aviso prévio

Segurança Digital e Proteção de Dados

Além do CDC, o consumidor digital conta com a proteção da LGPD (Lei 13.709/2018). As empresas devem:

  • Informar claramente quais dados coletam e para que finalidade
  • Obter consentimento expresso para uso dos dados
  • Permitir a exclusão dos dados a pedido do titular
  • Garantir a segurança das informações armazenadas

Como Fazer Valer Seus Direitos

  1. Documente tudo: prints de anúncios, confirmações de compra, e-mails e conversas
  2. Tente resolver administrativamente: SAC, ouvidoria, plataforma de reclamação
  3. Registre no consumidor.gov.br: plataforma oficial do governo para resolução de conflitos
  4. Procure o Procon da sua cidade
  5. Busque orientação jurídica para ações de maior complexidade ou valor

Referências e Fontes

Golpe da Falsa Central de Atendimento: O Banco Deve Indenizar?

Publicado em por

O golpe da falsa central de atendimento é uma das fraudes bancárias mais sofisticadas e frequentes no Brasil. Criminosos se passam por funcionários do banco — por telefone, WhatsApp ou SMS — e convencem o cliente a fornecer senhas, realizar transferências “de segurança” ou instalar aplicativos de acesso remoto.

Como o Golpe Funciona

O golpista geralmente utiliza informações reais da vítima — muitas vezes obtidas por vazamentos de dados — para dar credibilidade à abordagem:

  1. Contato inicial: ligação, SMS ou WhatsApp informando “movimentação suspeita” na conta
  2. Engenharia social: o criminoso cita dados pessoais reais (nome completo, CPF, agência) para ganhar confiança
  3. Indução ao erro: pede que a vítima faça um PIX “de estorno”, instale um app de segurança ou forneça códigos de verificação
  4. Consumação: com os dados ou o acesso remoto, realiza empréstimos, transferências e pagamentos em nome da vítima

O Que o STJ Decidiu em 2025

Em outubro de 2025, o STJ consolidou uma decisão histórica: bancos e instituições de pagamento devem indenizar clientes vítimas do golpe da falsa central, quando comprovada falha na prestação do serviço (REsp 2.222.059 e REsp 2.229.519).

Os fundamentos jurídicos são sólidos:

  • Súmula 479 do STJ: fraudes em operações bancárias constituem “fortuito interno” — risco inerente à atividade
  • Art. 14 do CDC: responsabilidade objetiva do fornecedor por defeitos na prestação do serviço
  • Dever de segurança: o banco deve monitorar o perfil de consumo e bloquear movimentações atípicas

Quando o Banco É Responsável

A Justiça tem sido clara: se houve movimentações fora do perfil do cliente — como empréstimos instantâneos, PIX de valores elevados ou múltiplas transferências em sequência — sem qualquer bloqueio preventivo ou alerta do banco, a responsabilidade é da instituição financeira.

O banco tem o dever de monitorar:

  • Volume e frequência das transações
  • Valores incompatíveis com o histórico do cliente
  • Horários e locais atípicos
  • Contratação de empréstimos seguidos de transferências imediatas

Exceção: Culpa Exclusiva do Consumidor

O banco pode se eximir da responsabilidade apenas quando comprova a culpa exclusiva do consumidor, como nos casos em que o cliente:

  • Ignora alertas claros e explícitos do banco
  • Fornece ativamente todas as informações sem qualquer indução
  • Instala aplicativos de acesso remoto por conta própria, sem contato prévio dos golpistas

Contudo, mesmo nesses casos, tribunais têm reconhecido concorrência de culpas, dividindo a responsabilidade entre banco e cliente.

Como Se Proteger

  • Nunca forneça senhas, tokens ou códigos de verificação por telefone
  • Desligue a ligação e ligue você para o número oficial do banco (no verso do cartão)
  • Desconfie de urgência excessiva e pressão para agir rápido
  • Bancos nunca pedem que você faça PIX, instale aplicativos ou forneça senhas por telefone

Referências e Fontes

Vazamento de Dados e Indenização pela LGPD: O Que o STJ Decidiu em 2025

Publicado em por

Com o avanço da digitalização, o vazamento de dados pessoais tornou-se uma das maiores preocupações jurídicas do Brasil. A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) trouxe um marco regulatório robusto, e a jurisprudência do STJ tem evoluído significativamente para proteger os titulares de dados.

O Que é a LGPD e Como Ela Protege Você

A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Seus principais princípios incluem:

  • Finalidade: os dados só podem ser coletados para propósitos legítimos e específicos
  • Necessidade: apenas os dados estritamente necessários devem ser tratados
  • Transparência: o titular deve ser informado sobre o uso de seus dados
  • Segurança: a empresa deve adotar medidas técnicas e administrativas para proteger os dados

Jurisprudência do STJ: Dados Comuns vs. Dados Sensíveis

Em fevereiro de 2025, a 3ª Turma do STJ, no julgamento do REsp 2.121.904/SP, consolidou uma distinção fundamental:

  • Dados pessoais comuns (nome, CPF, endereço): o titular precisa comprovar o dano efetivo para obter indenização. O mero vazamento, por si só, não gera automaticamente direito à reparação
  • Dados pessoais sensíveis (saúde, religião, orientação sexual, dados biométricos): o dano moral é presumido — não é necessário comprovar prejuízo concreto. O simples vazamento já configura o dano

Responsabilidade Objetiva das Empresas

O STJ firmou que a responsabilidade dos agentes de tratamento de dados é, como regra, objetiva: não importa se houve culpa da empresa. Basta a comprovação do vazamento e do dano resultante para ensejar o dever de indenizar (arts. 42 e 44 da LGPD).

As exceções são limitadas: a empresa só se exime quando comprova que o dano decorreu de culpa exclusiva do titular ou de terceiro, sem relação com a atividade de tratamento.

Valores das Indenizações

Os valores variam conforme a gravidade do caso:

  • Dados comuns: valores geralmente entre R$ 1.000 e R$ 10.000, quando comprovado o dano
  • Dados sensíveis: indenizações mais elevadas, podendo alcançar dezenas de milhares de reais, especialmente em vazamentos de larga escala
  • Multas administrativas da ANPD: até 2% do faturamento, limitadas a R$ 50 milhões por infração

Como Agir em Caso de Vazamento

  1. Documente tudo: notificações recebidas, e-mails, capturas de tela
  2. Registre reclamação na ANPD (gov.br/anpd)
  3. Notifique a empresa responsável pelo tratamento dos dados
  4. Registre Boletim de Ocorrência se houver uso indevido dos dados
  5. Procure orientação jurídica para avaliar o direito à indenização

Tendências para 2025

A tendência jurisprudencial é de maior rigor contra empresas, especialmente para compartilhamento indevido de dados sem consentimento. O STJ sinalizou que o dano moral presumido pode se expandir para outros tipos de dados em contextos específicos, reforçando a importância da conformidade com a LGPD.

Referências e Fontes

Golpes do PIX e Responsabilidade dos Bancos: Seus Direitos em 2025

Publicado em por

O PIX revolucionou os pagamentos no Brasil desde seu lançamento em novembro de 2020. Contudo, a praticidade do sistema também atraiu criminosos: em 2025, o Brasil registrou 28 milhões de golpes via PIX, segundo relatório da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), com prejuízos estimados em R$ 29 bilhões.

Os Principais Golpes via PIX

Os criminosos utilizam diversas técnicas de engenharia social para enganar as vítimas:

  • Falsa central de atendimento: golpistas se passam por funcionários do banco e convencem o cliente a realizar transferências “de segurança”
  • Phishing via WhatsApp e SMS: mensagens fraudulentas com links que capturam dados bancários
  • Comprovante falso de PIX: envio de comprovantes adulterados em transações de compra e venda
  • QR Code adulterado: substituição de QR Codes legítimos por fraudulentos
  • PIX agendado: agendamento seguido de cancelamento antes da efetivação

O Que Diz a Lei: Responsabilidade Objetiva dos Bancos

A Súmula 479 do STJ é clara: “As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.”

Isso significa que o banco responde independentemente de culpa quando há falha na segurança do serviço. O entendimento é reforçado pelo art. 14 do Código de Defesa do Consumidor e pelo art. 927, parágrafo único, do Código Civil.

O MED — Mecanismo Especial de Devolução

O Banco Central criou o Mecanismo Especial de Devolução (MED) para facilitar a recuperação de valores em caso de fraude. Em 2025, o BCB implementou melhorias como:

  • Limites para transações noturnas
  • Cadastro prévio obrigatório para grandes transferências
  • Bloqueio temporário de chaves PIX suspeitas
  • Autoatendimento no MED para agilizar devoluções

O Que Fazer Se Você Foi Vítima

  1. Registre um Boletim de Ocorrência imediatamente — a subnotificação prejudica tanto o combate ao crime quanto a restituição
  2. Comunique seu banco por todos os canais disponíveis e solicite o acionamento do MED
  3. Guarde todas as provas: prints de conversas, SMS, e-mails, comprovantes e horários
  4. Procure um advogado especializado em direito bancário e do consumidor
  5. Registre reclamação no Banco Central (bcb.gov.br) e no Procon

Quando o Banco NÃO Responde?

A jurisprudência reconhece a exclusão de responsabilidade apenas quando comprovada a culpa exclusiva do consumidor — por exemplo, quando o cliente ignora alertas claros do banco ou instala aplicativos fraudulentos voluntariamente. Porém, se houve movimentações atípicas sem bloqueio preventivo pelo banco, a responsabilidade permanece da instituição financeira.

Perfil das Vítimas

Dados do Datafolha e da ADDP mostram que pessoas acima de 50 anos concentram 53% das vítimas. Após furto ou roubo de celular, 35% dos casos resultam em acesso às contas e transferências via PIX. A cada 100 mil transações, o PIX registra 15 fraudes, comparado a 4 nos cartões de crédito.

Referências e Fontes