Freepik
Uma plataforma de comércio eletrônico tem o dever de adotar medidas técnicas e administrativas para proteger os dados de seus clientes e as informações das compras, sob o risco de ser responsabilizada objetivamente pelos danos em caso de golpe que utilize esses dados, ainda que praticado por terceiros.
Plataforma de comércio eletrônico tem obrigação de proteger dados do cliente e informações de compra
Com esse entendimento, a 1ª Vara Cível de São Luís condenou uma plataforma ao pagamento de indenização por danos morais e materiais a um consumidor que foi vítima de fraude após fazer uma compra no site da empresa. A juíza Katia Coelho de Sousa Dias reconheceu uma falha na segurança dos dados pessoais do cliente e determinou a adoção de medidas para evitar novos vazamentos.
O caso é o de um consumidor que adquiriu um gravador de voz com inteligência artificial pelo valor de R$ 1.606,85. Após a compra, ele recebeu uma mensagem de um suposto representante de uma transportadora internacional, informando sobre a cobrança de uma taxa de importação. A comunicação continha dados detalhados da transação, como o produto adquirido, o valor pago e informações pessoais do comprador, o que levou o consumidor, de boa-fé, a efetuar o pagamento de R$ 57,65.
Posteriormente, o autor identificou que se tratava de um golpe e alegou que a fraude só foi possível porque houve vazamento de dados sob a guarda exclusiva da plataforma de comércio eletrônico. Na ação, ele pediu indenização por danos morais e materiais, além da adoção de providências para impedir novas falhas na segurança das informações.
Ao analisar o caso, a juíza entendeu que a relação é de consumo e que a ré, na condição de fornecedora de serviços e controladora de dados pessoais, responde objetivamente pelos danos causados. A sentença destacou que a precisão das informações utilizadas pelos fraudadores evidencia falha concreta na proteção dos dados, afastando a tese de culpa exclusiva de terceiro.
Medidas de proteção
A juíza também aplicou a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor, ressaltando que a empresa tem o dever de adotar medidas técnicas e administrativas para proteger as informações de seus clientes. Para ela, o vazamento de dados e sua utilização para a prática de fraude configuram violação aos direitos da personalidade, como a privacidade e a segurança informacional.
A empresa foi condenada a restituir em dobro o valor pago indevidamente pelo consumidor — um total de R$ 115,30 a título de danos materiais. Também deverá pagar indenização por danos morais fixada em R$ 6 mil, valor que, segundo a decisão, atende ao critério de razoabilidade e tem caráter compensatório e pedagógico.
A sentença também determinou que a ré adote todas as providências necessárias para impedir novas falhas na segurança dos dados pessoais do autor, sob pena de multa diária de R$ 1 mil, limitada inicialmente a 30 dias.
Processo 0875318-26.2025.8.10.0001
Fonte: CONJUR