Conteúdo relevante e atual para MSP’s

  • sac@datasafer.com.br
  • (19) 2042-2150 | (11) 4210-8150
Facebook Instagram Youtube Linkedin
Logo Datasafer

| Blog

Programa de parceria

Provimento 213 do CNJ: novas exigências de tecnologia, backup e segurança para cartórios

Duas pessoas em trajes formais assinando documentos sobre uma mesa, com iluminação em tons de azul, representando formalidade jurídica e cartorária.

O cenário regulatório dos cartórios brasileiros acaba de ganhar um novo e importante capítulo. Em 2026, o Conselho Nacional de Justiça (CNJ) publicou o Provimento nº 213/2026, que substitui o Provimento 74/2018 e eleva substancialmente os padrões exigidos de TI para cartórios, segurança da informação e governança de dados para as serventias extrajudiciais.

A norma não é apenas uma atualização burocrática. Ela representa uma mudança de patamar: os cartórios passam a ser tratados como organizações que lidam com dados críticos e precisam adotar práticas compatíveis com os mais elevados padrões de segurança digital, continuidade operacional e conformidade com a Lei Geral de Proteção de Dados (LGPD).

Neste artigo, você vai entender o que muda, quais são as novas obrigações e principalmente como começar a se preparar para estar em conformidade.

O que é o Provimento CNJ nº 213/2026?

O Provimento CNJ nº 213/2026 é um ato normativo do Conselho Nacional de Justiça que estabelece requisitos mínimos obrigatórios de tecnologia da informação, segurança digital e governança de dados para todos os cartórios e serventias extrajudiciais do Brasil.

Seu objetivo é garantir que os cartórios ofereçam serviços com segurança, integridade, disponibilidade e rastreabilidade, princípios fundamentais tanto para a confiança pública nos serviços notariais e registrais quanto para o cumprimento da LGPD.

Com a digitalização acelerada dos serviços públicos e o aumento exponencial dos ataques cibernéticos no Brasil, o CNJ entendeu que era inadiável modernizar o arcabouço regulatório que governa a infraestrutura tecnológica dos cartórios.

Principais mudanças em relação ao Provimento 74/2018

O Provimento 74/2018 já representou um avanço ao introduzir requisitos básicos de TI para os cartórios. Porém, em menos de uma década, o ambiente de ameaças digitais mudou radicalmente. O Provimento 213/2026 responde a essa evolução com exigências muito mais robustas.

As principais diferenças incluem:

  • Governança de TI formalizada: o novo provimento exige não apenas que a tecnologia funcione, mas que seja gerenciada com processos documentados, políticas de segurança e responsáveis definidos.
  • Gestão de riscos ampliada: onde antes bastavam procedimentos pontuais, agora é necessário um modelo contínuo de identificação, avaliação e mitigação de riscos.
  • Controle de acesso mais rigoroso: as regras de autenticação, privilégios mínimos e rastreabilidade de acessos foram significativamente aprimoradas.
  • Auditoria e logs estruturados: o cartório deve manter registros detalhados de todas as operações críticas realizadas nos sistemas, auditáveis a qualquer momento.
  • Plano de Continuidade de Negócios (PCN): exigência formal de um plano documentado para garantir a operação em situações de incidentes ou desastres para cartórios.
  • LGPD para cartórios: a norma incorpora explicitamente os princípios da proteção de dados pessoais.

Novas exigências de tecnologia e segurança para cartórios

O Provimento 213/2026 traz um conjunto detalhado de requisitos técnicos que os cartórios precisarão atender. Veja os principais:

Infraestrutura de TI

  • A infraestrutura tecnológica deve utilizar equipamentos e softwares com suporte ativo do fabricante, garantindo atualizações de segurança e correções contínuas. Tecnologias em fim de vida (End of Life – EOL) representam risco operacional e não atendem às boas práticas exigidas pela norma.
  • Sistemas operacionais e aplicações sempre atualizados, com patches de segurança aplicados regularmente.
  • Segregação de redes e ambientes, evitando que sistemas administrativos e operacionais compartilhem a mesma infraestrutura sem controles.

Controle de acesso e autenticação

  • Autenticação forte (MFA-autenticação multifator) para acesso a sistemas críticos.
  • Política de senhas robusta com periodicidade de troca definida.
  • Controle de privilégios mínimos: cada usuário acessa apenas o que é necessário para sua função.
  • Registro e monitoramento de todos os acessos realizados.

Logs e auditoria

  • Geração automática de logs para todas as operações realizadas nos sistemas.
  • Armazenamento seguro e imutável dos registros de auditoria.
  • Capacidade de rastrear qualquer operação a um usuário e horário específico.
  • Retenção de logs por período definido conforme a norma.

Backup, continuidade de negócios e proteção de dados

Este é um dos pontos mais críticos e, ao mesmo tempo, mais negligenciados pelos cartórios: a diferença entre simplesmente ter backups instalados; enquanto o recomendado é contar com uma estratégia estruturada, gerenciada e monitorada de backup para cartórios e continuidade de negócios.

O Provimento 213/2026 deixa claro que backup é apenas uma parte da solução. O que se exige é:

  • Backup para cartórios com frequência e retenção definidas, incluindo cópias offsite em nuvem segura.
  • Testes periódicos e documentados de restauração. Não basta fazer backup, é preciso provar que ele funciona e é gerenciado.
  • Plano de Continuidade de Negócios (PCN) formalizado, descrevendo os procedimentos a serem seguidos em caso de incidentes, falhas de infraestrutura ou desastres.
  • Plano de Recuperação de Desastres (DRP) com objetivos de tempo de recuperação (RTO) e ponto de recuperação (RPO) definidos.
  • Proteção dos dados pessoais dos usuários dos serviços, seguindo os princípios da LGPD.

Um cartório que sofre uma falha grave sem PCN e DRP adequados pode ficar semanas sem operar, gerando prejuízos financeiros, danos reputacionais e, agora, penalidades regulatórias.

O papel da governança de TI e da LGPD

O Provimento 213/2026 eleva a governança de TI de boa prática para obrigação regulatória. Isso significa que os cartórios precisam estruturar processos, atribuir responsabilidades e documentar suas políticas de segurança.

Na prática, espera-se que cada serventia tenha:

  • Política de Segurança da Informação (PSI) formalizada e atualizada.
  • Inventário de ativos de TI (hardware, software e dados).
  • Mapeamento e classificação dos dados pessoais tratados.
  • Procedimentos de resposta a incidentes de segurança.
  • Avaliações periódicas de vulnerabilidades e riscos.

A LGPD já tornava obrigatório que os cartórios tratassem dados pessoais com segurança. O Provimento 213/2026 operacionaliza essa obrigação no contexto específico das serventias extrajudiciais, criando um elo direto entre conformidade com o CNJ e conformidade com a ANPD (Autoridade Nacional de Proteção de Dados).

Riscos do não cumprimento da norma

Ignorar ou adiar a adequação ao Provimento 213/2026 não é uma opção segura. Os riscos são concretos e multidimensionais:

  • Sanções administrativas do CNJ: cartórios podem ser submetidos a processos disciplinares, advertências ou intervenções.
  • Penalidades da ANPD: em caso de vazamento de dados pessoais, a organização pode ser responsabilizada com multas que chegam a 2% do faturamento.
  • Interrupção dos serviços: sem infraestrutura adequada, um ataque cibernético ou falha técnica pode paralisar o cartório por dias.
  • Perda irreversível de dados: a ausência de uma estratégia adequada de backup para cartórios, especialmente sem monitoramento e gerenciamento contínuo, pode resultar na perda definitiva de registros e documentos digitais. Em muitos casos, esses dados possuem valor jurídico e histórico, tornando os danos operacionais e reputacionais potencialmente irreparáveis.
  • Danos reputacionais: a confiança dos usuários nos serviços notariais e registrais depende diretamente da segurança percebida.
  • Responsabilidade civil: titulares de dados prejudicados por vazamentos ou falhas de segurança podem acionar o cartório judicialmente.

Como os cartórios podem se preparar desde agora

A adequação ao Provimento 213/2026 não deve ser deixada para a última hora. Existe um caminho estruturado que pode ser iniciado desde agora:

Realize um diagnóstico completo da infraestrutura atual

Antes de investir em tecnologia, é fundamental mapear o estado atual: quais sistemas estão em uso, quais dados são tratados, quais são as vulnerabilidades existentes e qual é o nível de maturidade em segurança da informação.

Elabore ou atualize a Política de Segurança da Informação

A PSI é o documento central que orienta todas as demais ações. Ela deve ser prática, aplicável ao contexto do cartório e revisada periodicamente.

Implante ou aprimore a estratégia de backup e continuidade

Revise a política de backup em nuvem do cartório e implante testes de restauração regulares.

Desenvolva o PCN e o DRP considerando a realidade operacional e o volume de dados do cartório.

Fortaleça os controles de acesso e autenticação

Implante autenticação multifator (MFA) nos sistemas críticos, revise os perfis de acesso dos usuários e ative o registro de logs. Isso protege contra ameaças internas e externas.

Conte com um parceiro especializado em TI para cartórios

A complexidade técnica e regulatória do Provimento 213/2026 torna essencial contar com um MSP (Managed Service Provider) que conheça profundamente tanto a infraestrutura de TI quanto o ambiente regulatório das serventias extrajudiciais.

Como a Datasafer apoia a conformidade com o Provimento 213/2026

Atender ao Provimento 213/2026 exige mais do que boas práticas, requer tecnologia adequada, processos estruturados e parceiros especializados. É nesse contexto que as soluções da Datasafer se posicionam como parte essencial da estratégia de conformidade dos cartórios brasileiros.

Veja como cada área exigida pela norma é atendida:

Backup e proteção de dados

A norma exige backups periódicos, seguros e testados. A Datasafer oferece backup automatizado de servidores, estações de trabalho e aplicações críticas, com suporte a ambientes Windows, Linux e macOS, além de infraestruturas virtualizadas e bancos de dados.

A solução permite proteger diferentes cargas de dados, como máquinas virtuais, servidores de arquivos, bancos de dados e aplicações do cartório, incluindo ambientes VMware, Hyper-V, Microsoft 365 e sistemas de banco de dados como SQL Server, MySQL, PostgreSQL, Oracle e Firebird.

A plataforma suporta modelo em nuvem ou híbrido, com versionamento de arquivos, criptografia ponta-a-ponta, políticas de retenção configuráveis e testes de restauração, atendendo diretamente às exigências do CNJ.

Continuidade de Negócios e Recuperação de Desastres

Para atender às exigências de PCN e DRP, as soluções da Datasafer adotam boas práticas internacionais de proteção de dados, como a estratégia de backup 3-2-1, além de recursos como armazenamento multinuvem, armazenamento em nuvem no Brasil com alta disponibilidade, recuperação rápida de servidores e procedimentos estruturados de restauração.

Segurança da Informação

A plataforma conta com criptografia ponta-a-ponta, proteção contra ransomware, controle de acesso aos backups com autenticação multifator (MFA) e armazenamento seguro das informações, recursos que contribuem diretamente para a confidencialidade e integridade dos dados cartoriais.

O backup em nuvem da Datasafer utiliza mecanismos avançados de checagem de integridade para validar continuamente os backups armazenados, garantindo que os dados dos cartórios permaneçam consistentes, protegidos contra corrupção e prontos para restauração.

Logs, rastreabilidade e auditoria

O Provimento 213/2026 é claro: atividades relevantes precisam ser registradas e mantidas para fins de auditoria. A Datasafer oferece histórico de versões de arquivos, trilhas de auditoria e registro detalhado das operações de backup e restauração, permitindo total rastreabilidade das atividades realizadas.

Além disso, a plataforma disponibiliza relatórios automáticos enviados por e-mail, que permitem ao cartório acompanhar regularmente o status dos backups, e alertas instantâneos pelo aplicativo mobile, notificando imediatamente qualquer falha. Dessa forma, os responsáveis pela infraestrutura podem monitorar a segurança dos dados a qualquer momento, diretamente na palma da mão.

Infraestrutura em nuvem regulamentada

O provimento reconhece o uso de serviços em nuvem, desde que atendam requisitos de segurança, portabilidade e reversibilidade. A infraestrutura da Datasafer opera com monitoramento 24/7, sistemas redundantes e datacenters certificados Tier III no Brasil, atendendo plenamente a esses critérios de armazenamento off site.

Proteção contra incidentes

Com detecção de falhas em backups, alertas automáticos, recuperação rápida de dados e proteção contra ransomware, a Datasafer ajuda os cartórios a minimizar o impacto operacional de qualquer incidente de segurança, exigência direta da nova norma.

Conclusão: Conformidade é estratégia, não apenas obrigação

O Provimento CNJ nº 213/2026 marca uma nova era para os cartórios brasileiros. A mensagem é clara: tecnologia e segurança da informação não são mais questões secundárias, são pilares estruturais do serviço notarial e registral do século XXI.

Os cartórios que encararem essa mudança como uma oportunidade de modernização estarão mais bem posicionados para proteger seus dados, garantir a continuidade dos serviços, fortalecer a confiança dos usuários e evitar penalidades regulatórias.

A conformidade com o Provimento 213/2026 não é um destino que se alcança uma única vez. É um compromisso contínuo com a excelência operacional e a segurança da informação. E esse compromisso começa agora.

Seja um parceiro Datasafer Realize um teste gratuito de 30 dias
logo

Dados com propósito.
Especialista em armazenamento de dados em nuvem. Desenvolvemos e gerenciamos soluções simples, confiáveis e resilientes para negócios exigentes.
Acessar o site oficial