Provimento 213 do CNJ: o que muda para cartórios e serventias extrajudiciais

O Provimento nº 213/2026 do CNJ trouxe novas exigências de tecnologia, segurança da informação e continuidade para os serviços notariais e de registro no Brasil. A norma substitui o antigo Provimento nº 74/2018 e estabelece padrões mínimos de TIC para garantir segurança, integridade, disponibilidade, autenticidade, rastreabilidade e continuidade das atividades cartorárias.

Na prática, o Provimento 213 deixa claro que cartórios não podem mais tratar tecnologia apenas como suporte operacional. Sistemas, bancos de dados, backups, logs, redes, fornecedores e controles de acesso passam a fazer parte direta da conformidade da serventia.

O que é o Provimento 213?

O Provimento 213 é uma norma do Conselho Nacional de Justiça voltada aos cartórios e serventias extrajudiciais. Seu objetivo é estabelecer requisitos mínimos para o uso seguro da tecnologia da informação nas atividades notariais e registrais.

A norma trata de temas como:

• segurança da informação;
• proteção de dados pessoais;
• continuidade de negócios;
• recuperação de desastres;
• backups;
• logs e rastreabilidade;
• autenticação de usuários;
• gestão de incidentes;
• contratação de fornecedores;
• uso de nuvem e soluções compartilhadas.

O ponto central é simples: o acervo digital do cartório precisa estar protegido, disponível, íntegro e rastreável.

Por que o Provimento 213 é importante?

Cartórios lidam diariamente com informações sensíveis, documentos, registros públicos, dados pessoais e atos jurídicos de alto impacto. Uma falha de segurança, perda de dados ou indisponibilidade prolongada pode afetar cidadãos, empresas, operações jurídicas e a própria credibilidade da serventia.

Por isso, o Provimento 213 exige que as serventias adotem políticas, controles e evidências capazes de demonstrar que a tecnologia utilizada é adequada ao risco da atividade.

Não basta dizer que existe backup. É preciso demonstrar que ele é monitorado, testado e capaz de restaurar o acervo.

Não basta ter sistema. É preciso garantir controle de acesso, logs, rastreabilidade, segurança, continuidade e conformidade com a LGPD.

O que muda para os cartórios?

O Provimento 213 reforça que cada serventia deve observar requisitos proporcionais à sua classe, considerando porte, capacidade econômica e criticidade. A norma trabalha com implementação progressiva, mas exige organização, documentação e evidências desde o início.

Entre os principais pontos de atenção estão:

Política Interna de Segurança da Informação

A serventia deve formalizar diretrizes de segurança, continuidade operacional e preservação de dados.

Plano de Continuidade de Negócios e Recuperação de Desastres

O cartório precisa ter procedimentos para manter ou restaurar as atividades em caso de falha, incidente ou indisponibilidade.

Backups monitorados e testados

As cópias de segurança devem ser automatizadas, monitoradas e submetidas a testes formais de restauração.

Logs e trilhas de auditoria

Os sistemas devem registrar operações relevantes, permitindo identificar usuário, data, hora, ação realizada e resultado obtido.

Controle de acesso individualizado

O uso de credenciais genéricas ou compartilhadas deve ser evitado. A norma exige rastreabilidade e responsabilização individual.

Criptografia e proteção de dados

Dados pessoais, registros eletrônicos e informações sensíveis devem ser protegidos em trânsito, em repouso e nas rotinas de backup.

Gestão de incidentes

A serventia deve ter procedimento documentado para identificar, classificar, conter, corrigir e registrar incidentes de segurança.

Gestão de fornecedores

Mesmo quando utiliza sistema contratado, nuvem, SaaS ou solução compartilhada, a responsabilidade pela conformidade permanece com o delegatário, interino ou interventor.

Provimento 213 e LGPD

O Provimento 213 também reforça a relação entre cartórios, tecnologia e proteção de dados pessoais.

A serventia precisa adotar medidas técnicas e organizacionais adequadas à proteção de dados, manter registros das operações de tratamento e, quando aplicável, designar encarregado pelo tratamento de dados pessoais.

Além disso, incidentes que possam gerar risco ou dano relevante aos titulares devem ser comunicados à ANPD e à Corregedoria competente, conforme a legislação aplicável.

Isso significa que adequação ao Provimento 213 e adequação à LGPD não devem ser tratadas como projetos separados. Na prática, segurança da informação, governança de dados e continuidade operacional precisam caminhar juntas.

Como começar a adequação ao Provimento 213?

O primeiro passo não é comprar ferramenta. É entender a situação atual da serventia.

Uma adequação responsável começa com um diagnóstico técnico e documental, avaliando:

• quais sistemas são utilizados;
• onde os dados estão armazenados;
• como os backups são feitos;
• se existe teste de restauração;
• quais usuários têm acesso aos sistemas;
• se há autenticação individual;
• se existem logs suficientes;
• como fornecedores tratam dados e incidentes;
• se há política de segurança formalizada;
• se há plano de continuidade e recuperação.

Com esse diagnóstico, é possível montar um plano de adequação realista, priorizando riscos críticos e separando ações imediatas, ações estruturais e melhorias de maturidade.

Conclusão

O Provimento 213 do CNJ representa uma mudança importante para cartórios e serventias extrajudiciais. A tecnologia deixa de ser apenas uma ferramenta administrativa e passa a ser parte essencial da segurança jurídica, da continuidade do serviço e da proteção de dados.

A adequação não deve ser feita apenas para cumprir tabela. Ela precisa gerar evidência, reduzir risco e proteger o acervo da serventia.

A CyberShield apoia cartórios na avaliação técnica, diagnóstico de conformidade, segurança da informação, LGPD, continuidade, gestão de riscos, análise de vulnerabilidades e pentest, ajudando a produzir evidências técnicas alinhadas ao Provimento 213.