Data Privacy Brasil apresenta pesquisa sobre ilícitos de dados na 1ª Conferência de Defensoras e Defensores Públicos de Defesa do Consumidor

A Data Privacy Brasil participou da 1ª Conferência de Defensoras e Defensores Públicos de Defesa do Consumidor, realizada nos dias 17 e 18 de março de 2026 em Campo Grande (MS). O evento foi organizado pelo Núcleo Institucional de Promoção e Defesa do Consumidor e Demais Matérias Cíveis Residuais (Nuccon) da Defensoria Pública do Mato Grosso do Sul, com apoio do Conselho Nacional dos Defensores Públicos, do Brasilcon e do Procons Brasil. 

Mais de 250 profissionais estiveram presentes: defensores públicos de todo o país, membros do Ministério Público e representantes de Procons do Sistema Nacional de Defesa do Consumidor (SNDC).

A abertura foi conduzida pelo Defensor Público-Geral do Mato Grosso do Sul, Pedro Paulo Gasparini, ao lado de Claudia Fassa, Coordenadora do Núcleo de Defesa do Consumidor da Defensoria Pública do Mato Grosso do Sul, e de Patrícia Feitosa, da Defensoria Pública do Mato Grosso do Sul. A programação abordou os direitos dos consumidores diante das transformações tecnológicas, incluindo os riscos associados à facilidade na concessão de crédito e ao aprofundamento de desigualdades em contextos de datificação.

No primeiro dia, Rafael Zanatta, codiretor da Data Privacy Brasil, foi responsável pela palestra principal do evento, dedicada ao tema “Ilícitos de dados, fraudes e responsabilidade civil”.

O material da apresentação está disponível na íntegra, e a seguir trazemos alguns de seus destaques:

A escala do problema

O ponto de partida da palestra foi quantitativo. Os casos de estelionato no Brasil passaram de 1,8 milhão em 2022 para 2,1 milhões em 2024, o que equivale a aproximadamente quatro golpes por minuto. Uma pesquisa do DataSenado (2025) apurou que 24% dos brasileiros com 16 anos ou mais relataram ter perdido dinheiro em golpes digitais no último ano, o que corresponde a mais de 40 milhões de pessoas. Os dados distribuídos por faixa de renda mostram que 51% das vítimas têm renda de até dois salários mínimos, o que coloca a explosão de fraudes digitais como um problema de desigualdade, e não apenas de segurança da informação.

Zanatta também citou dados da Febraban: segundo o Relatório 2025, quase quatro em cada dez brasileiros já sofreram algum golpe, o maior patamar já registrado pela série histórica. Os tipos mais frequentes em 2024 foram o golpe do WhatsApp, falsas vendas e a falsa central bancária.

Dados pessoais como infraestrutura do crime

A palestra apresentou uma análise sobre a relação entre ilícitos de dados e fraudes. O argumento central é que golpes digitais contemporâneos dependem de dados pessoais, perfis de comportamento e informações financeiras. Quando há vazamentos massivos de CPFs, rendas e benefícios previdenciários, criminosos obtêm condições para simular confiança e automatizar abordagens. Os maiores vazamentos do Brasil recente incluem 223 milhões de CPFs expostos em 2021, dados de beneficiários do INSS e DataPrev entre 2019 e 2023, e 16 milhões de registros de saúde do Ministério da Saúde.

A palestra também tratou de uma categoria menos discutida: as fraudes mediadas por perfilamento. Plataformas de anúncios utilizam segmentação comportamental e dados inferidos para entregar publicidade a perfis específicos. Esse mesmo mecanismo pode ser instrumentalizado por golpistas para alcançar vítimas com maior precisão. A questão jurídica colocada na apresentação foi direta: se o sistema de anúncios potencializa fraudes previsíveis sem mitigação adequada, o modelo da plataforma se torna condição estrutural do dano.

A jurisprudência em formação

A segunda parte da palestra examinou precedentes do Superior Tribunal de Justiça sobre responsabilidade civil na interseção entre a LGPD e o Código de Defesa do Consumidor. O Tema Repetitivo 466 e a Súmula 479 do STJ já estabelecem que instituições financeiras respondem objetivamente por fraudes praticadas por terceiros no âmbito de operações bancárias. O caso Daniela Ramos vs. BV Financeira (RESP nº 2.077.278-SP) aprofundou esse entendimento: o STJ reconheceu que o armazenamento inadequado de dados bancários, a ponto de permitir que terceiros causem prejuízo ao consumidor, configura defeito na prestação do serviço, com fundamento simultâneo no art. 14 do CDC e no art. 44 da LGPD.

O caso Pedro Camiloti vs. Prudential (RESP nº 2.121.904-SP, 2025) avançou para além do setor financeiro. O STJ afirmou que o vazamento de dados pessoais sensíveis fornecidos para a contratação de seguro de vida, por si só, submete o consumidor a riscos em sua honra, imagem, intimidade, patrimônio e segurança pessoal, configurando dano moral presumido.

O caso Ananda Martins vs. Facebook (TJDFT, 2024) inseriu as plataformas de redes sociais nesse debate. O tribunal reconheceu que a invasão de uma conta de rede social configura fortuito interno, inerente ao risco da atividade do provedor, e que a ausência de segurança tecnológica adequada constitui falha na prestação do serviço.

Recomendações práticas para a Defensoria

A palestra encerrou com orientações concretas para defensores públicos. Zanatta recomendou que petições iniciais em casos de fraude descrevam o ecossistema completo do golpe e demonstrem a previsibilidade e repetição do padrão, com base na linguagem jurídica de risco da atividade, defeito do serviço e cadeia de tratamento de dados. 

A estrutura sugerida combina dupla fundamentação: no CDC, os artigos 14 (responsabilidade objetiva) e 4º (vulnerabilidade); na LGPD, os artigos 44 (tratamento irregular) e 46 (dever de segurança).

O foco prioritário, segundo a palestra, deve ser em pessoas idosas, beneficiários do INSS e trabalhadores de baixa renda, grupos mais afetados pelas fraudes digitais e ao mesmo tempo mais dependentes da atuação da Defensoria Pública.

Oficina e continuidade da parceria

No segundo dia do encontro, a Data Privacy Brasil conduziu uma oficina sobre Ações Civis Públicas em Direitos Digitais, em parceria com a Defensoria Pública do Estado de São Paulo. 

A participação no evento integra uma longa relação com o sistema de defesa do consumidor. Em 2025, a Data realizou o curso “Relações de Consumo e Proteção de Dados” para profissionais de Procons de todo o Brasil, abordando a interseção entre LGPD e CDC com ênfase em casos práticos envolvendo incidentes de segurança, práticas abusivas e conformidade institucional. Um relato completo do curso está disponível aqui.

Para mais novidades, siga nos acompanhando por aqui.