Plataformas de comércio eletrônico têm o dever de adotar medidas técnicas e administrativas para proteger dados de clientes e informações de compras. Quando há falha nesse sistema, a responsabilidade por danos pode ser objetiva, mesmo que o golpe seja aplicado por terceiros.

Plataformas de comércio eletrônico têm obrigação de proteger os dados dos clientes e as informações de compra.
Com esse entendimento, a 1ª Vara Cível de São Luís condenou a Amazon ao pagamento de indenização por danos morais e materiais a um consumidor e determinou a adoção de medidas para evitar novos vazamentos. A sentença é da juíza Katia Coelho de Sousa Dias.
O caso envolve a compra de um gravador de voz com inteligência artificial por R$ 1.606,85. Após a transação, o consumidor recebeu mensagem de um suposto representante de uma transportadora internacional cobrando taxa de importação, com detalhes precisos do pedido, como produto, valor pago e dados pessoais, o que o levou a quitar R$ 57,65.
Depois, o autor identificou o golpe e alegou que a fraude só foi possível devido a vazamento de informações sob a guarda exclusiva da plataforma. Ele pediu indenização e providências para impedir novas falhas de segurança.
Ao analisar o caso, a magistrada reconheceu a relação de consumo e afirmou que a empresa, como fornecedora de serviços e controladora de dados pessoais, responde objetivamente pelos danos. A precisão dos dados usados pelos fraudadores evidenciou falha concreta na proteção, afastando a tese de culpa exclusiva de terceiro.
A decisão aplicou a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor, destacando que o vazamento e seu uso para fraudes violam direitos da personalidade, como privacidade e segurança informacional.
A empresa foi condenada a restituir em dobro o valor pago indevidamente, totalizando R$ 115,30 em danos materiais, e a pagar R$ 6.000 por danos morais, quantia considerada razoável, com caráter compensatório e pedagógico.
Além disso, a sentença determinou que a ré adote todas as providências necessárias para impedir novas falhas na segurança dos dados pessoais do autor, sob pena de multa diária de R$ 1.000, limitada inicialmente a 30 dias.
O processo tramita sob o número 0875318-26.2025.8.10.0001.
