O cenário regulatório dos cartórios brasileiros acaba de ganhar um novo e importante capítulo. Em 2026, o Conselho Nacional de Justiça (CNJ) publicou o Provimento nº 213/2026, que substitui o Provimento 74/2018 e eleva substancialmente os padrões exigidos de TI para cartórios, segurança da informação e governança de dados para as serventias extrajudiciais.
A norma não é apenas uma atualização burocrática. Ela representa uma mudança de patamar: os cartórios passam a ser tratados como organizações que lidam com dados críticos e precisam adotar práticas compatíveis com os mais elevados padrões de segurança digital, continuidade operacional e conformidade com a Lei Geral de Proteção de Dados (LGPD).
Neste artigo, você vai entender o que muda, quais são as novas obrigações e principalmente como começar a se preparar para estar em conformidade.
O que é o Provimento CNJ nº 213/2026?
O Provimento CNJ nº 213/2026 é um ato normativo do Conselho Nacional de Justiça que estabelece requisitos mínimos obrigatórios de tecnologia da informação, segurança digital e governança de dados para todos os cartórios e serventias extrajudiciais do Brasil.
Seu objetivo é garantir que os cartórios ofereçam serviços com segurança, integridade, disponibilidade e rastreabilidade, princípios fundamentais tanto para a confiança pública nos serviços notariais e registrais quanto para o cumprimento da LGPD.
Com a digitalização acelerada dos serviços públicos e o aumento exponencial dos ataques cibernéticos no Brasil, o CNJ entendeu que era inadiável modernizar o arcabouço regulatório que governa a infraestrutura tecnológica dos cartórios.
Principais mudanças em relação ao Provimento 74/2018
O Provimento 74/2018 já representou um avanço ao introduzir requisitos básicos de TI para os cartórios. Porém, em menos de uma década, o ambiente de ameaças digitais mudou radicalmente. O Provimento 213/2026 responde a essa evolução com exigências muito mais robustas.
As principais diferenças incluem:
• Governança de TI formalizada: o novo provimento exige não apenas que a tecnologia funcione, mas que seja gerenciada com processos documentados, políticas de segurança e responsáveis definidos.
• Gestão de riscos ampliada: onde antes bastavam procedimentos pontuais, agora é necessário um modelo contínuo de identificação, avaliação e mitigação de riscos.
• Controle de acesso mais rigoroso: as regras de autenticação, privilégios mínimos e rastreabilidade de acessos foram significativamente aprimoradas.
• Auditoria e logs estruturados: o cartório deve manter registros detalhados de todas as operações críticas realizadas nos sistemas, auditáveis a qualquer momento.
• Plano de Continuidade de Negócios (PCN): exigência formal de um plano documentado para garantir a operação em situações de incidentes ou desastres para cartórios.
• LGPD para cartórios: a norma incorpora explicitamente os princípios da proteção de dados pessoais.
Novas exigências de tecnologia e segurança para cartórios
O Provimento 213/2026 traz um conjunto detalhado de requisitos técnicos que os cartórios precisarão atender. Veja os principais:
Infraestrutura de TI
• A infraestrutura tecnológica deve utilizar equipamentos e softwares com suporte ativo do fabricante, garantindo atualizações de segurança e correções contínuas. Tecnologias em fim de vida (End of Life – EOL) representam risco operacional e não atendem às boas práticas exigidas pela norma.
• Sistemas operacionais e aplicações sempre atualizados, com patches de segurança aplicados regularmente.
• Segregação de redes e ambientes, evitando que sistemas administrativos e operacionais compartilhem a mesma infraestrutura sem controles.
Controle de acesso e autenticação
• Autenticação forte (MFA-autenticação multifator) para acesso a sistemas críticos.
• Política de senhas robusta com periodicidade de troca definida.
• Controle de privilégios mínimos: cada usuário acessa apenas o que é necessário para sua função.
• Registro e monitoramento de todos os acessos realizados.
Logs e auditoria
• Geração automática de logs para todas as operações realizadas nos sistemas.
• Armazenamento seguro e imutável dos registros de auditoria.
• Capacidade de rastrear qualquer operação a um usuário e horário específico.
• Retenção de logs por período definido conforme a norma.
Backup, continuidade de negócios e proteção de dados
Este é um dos pontos mais críticos e, ao mesmo tempo, mais negligenciados pelos cartórios: a diferença entre simplesmente ter backups instalados; enquanto o recomendado é contar com uma estratégia estruturada, gerenciada e monitorada de backup para cartórios e continuidade de negócios.
O Provimento 213/2026 deixa claro que backup é apenas uma parte da solução. O que se exige é:
• Backup para cartórios com frequência e retenção definidas, incluindo cópias offsite em nuvem segura.
• Testes periódicos e documentados de restauração. Não basta fazer backup, é preciso provar que ele funciona e é gerenciado.
• Plano de Continuidade de Negócios (PCN) formalizado, descrevendo os procedimentos a serem seguidos em caso de incidentes, falhas de infraestrutura ou desastres.
• Plano de Recuperação de Desastres (DRP) com objetivos de tempo de recuperação (RTO) e ponto de recuperação (RPO) definidos.
• Proteção dos dados pessoais dos usuários dos serviços, seguindo os princípios da LGPD.
Um cartório que sofre uma falha grave sem PCN e DRP adequados pode ficar semanas sem operar, gerando prejuízos financeiros, danos reputacionais e, agora, penalidades regulatórias.
O papel da governança de TI e da LGPD
O Provimento 213/2026 eleva a governança de TI de boa prática para obrigação regulatória. Isso significa que os cartórios precisam estruturar processos, atribuir responsabilidades e documentar suas políticas de segurança.
Na prática, espera-se que cada serventia tenha:
• Política de Segurança da Informação (PSI) formalizada e atualizada.
• Inventário de ativos de TI (hardware, software e dados).
• Mapeamento e classificação dos dados pessoais tratados.
• Procedimentos de resposta a incidentes de segurança.
• Avaliações periódicas de vulnerabilidades e riscos.
A LGPD já tornava obrigatório que os cartórios tratassem dados pessoais com segurança. O Provimento 213/2026 operacionaliza essa obrigação no contexto específico das serventias extrajudiciais, criando um elo direto entre conformidade com o CNJ e conformidade com a ANPD (Autoridade Nacional de Proteção de Dados).
Riscos do não cumprimento da norma
Ignorar ou adiar a adequação ao Provimento 213/2026 não é uma opção segura. Os riscos são concretos e multidimensionais:
• Sanções administrativas do CNJ: cartórios podem ser submetidos a processos disciplinares, advertências ou intervenções.
• Penalidades da ANPD: em caso de vazamento de dados pessoais, a organização pode ser responsabilizada com multas que chegam a 2% do faturamento.
• Interrupção dos serviços: sem infraestrutura adequada, um ataque cibernético ou falha técnica pode paralisar o cartório por dias.
• Perda irreversível de dados: a ausência de uma estratégia adequada de backup para cartórios, especialmente sem monitoramento e gerenciamento contínuo, pode resultar na perda definitiva de registros e documentos digitais. Em muitos casos, esses dados possuem valor jurídico e histórico, tornando os danos operacionais e reputacionais potencialmente irreparáveis.
• Danos reputacionais: a confiança dos usuários nos serviços notariais e registrais depende diretamente da segurança percebida.
• Responsabilidade civil: titulares de dados prejudicados por vazamentos ou falhas de segurança podem acionar o cartório judicialmente.
Como os cartórios podem se preparar desde agora
A adequação ao Provimento 213/2026 não deve ser deixada para a última hora. Existe um caminho estruturado que pode ser iniciado desde agora:
Realize um diagnóstico completo da infraestrutura atual
Antes de investir em tecnologia, é fundamental mapear o estado atual: quais sistemas estão em uso, quais dados são tratados, quais são as vulnerabilidades existentes e qual é o nível de maturidade em segurança da informação.
Elabore ou atualize a Política de Segurança da Informação
A PSI é o documento central que orienta todas as demais ações. Ela deve ser prática, aplicável ao contexto do cartório e revisada periodicamente.
Implante ou aprimore a estratégia de backup e continuidade
Revise a política de backup em nuvem do cartório e implante testes de restauração regulares.
Desenvolva o PCN e o DRP considerando a realidade operacional e o volume de dados do cartório.
Fortaleça os controles de acesso e autenticação
Implante autenticação multifator (MFA) nos sistemas críticos, revise os perfis de acesso dos usuários e ative o registro de logs. Isso protege contra ameaças internas e externas.
Conte com um parceiro especializado em TI para cartórios
A complexidade técnica e regulatória do Provimento 213/2026 torna essencial contar com um MSP (Managed Service Provider) que conheça profundamente tanto a infraestrutura de TI quanto o ambiente regulatório das serventias extrajudiciais.
Como a Safety Backup apoia a conformidade com o Provimento 213/2026
Atender ao Provimento 213/2026 exige mais do que boas práticas, requer tecnologia adequada, processos estruturados e parceiros especializados. É nesse contexto que as soluções da Safety Backup se posicionam como parte essencial da estratégia de conformidade dos cartórios brasileiros.
Veja como cada área exigida pela norma é atendida:
Backup e proteção de dados
A norma exige backups periódicos, seguros e testados. A Safety Backup oferece backup automatizado de servidores, estações de trabalho e aplicações críticas, com suporte a ambientes Windows, Linux e macOS, além de infraestruturas virtualizadas e bancos de dados.
A solução permite proteger diferentes cargas de dados, como máquinas virtuais, servidores de arquivos, bancos de dados e aplicações do cartório, incluindo ambientes VMware, Hyper-V, Microsoft 365 e sistemas de banco de dados como SQL Server, MySQL, PostgreSQL, Oracle e Firebird.
A plataforma suporta modelo em nuvem ou híbrido, com versionamento de arquivos, criptografia ponta-a-ponta, políticas de retenção configuráveis e testes de restauração, atendendo diretamente às exigências do CNJ.
Continuidade de Negócios e Recuperação de Desastres
Para atender às exigências de PCN e DRP, as soluções da Safety Backup adotam boas práticas internacionais de proteção de dados, como a estratégia de backup 3-2-1, além de recursos como armazenamento multinuvem, armazenamento em nuvem no Brasil com alta disponibilidade, recuperação rápida de servidores e procedimentos estruturados de restauração.
Segurança da Informação
A plataforma conta com criptografia ponta-a-ponta, proteção contra ransomware, controle de acesso aos backups com autenticação multifator (MFA) e armazenamento seguro das informações, recursos que contribuem diretamente para a confidencialidade e integridade dos dados cartoriais.
O backup em nuvem da Safety Backup utiliza mecanismos avançados de checagem de integridade para validar continuamente os backups armazenados, garantindo que os dados dos cartórios permaneçam consistentes, protegidos contra corrupção e prontos para restauração.
Logs, rastreabilidade e auditoria
O Provimento 213/2026 é claro: atividades relevantes precisam ser registradas e mantidas para fins de auditoria. A Safety Backup oferece histórico de versões de arquivos, trilhas de auditoria e registro detalhado das operações de backup e restauração, permitindo total rastreabilidade das atividades realizadas.
Além disso, a plataforma disponibiliza relatórios automáticos enviados por e-mail, que permitem ao cartório acompanhar regularmente o status dos backups, e alertas instantâneos pelo aplicativo mobile, notificando imediatamente qualquer falha. Dessa forma, os responsáveis pela infraestrutura podem monitorar a segurança dos dados a qualquer momento, diretamente na palma da mão.
Infraestrutura em nuvem regulamentada
O provimento reconhece o uso de serviços em nuvem, desde que atendam requisitos de segurança, portabilidade e reversibilidade. A infraestrutura da Safety Backup opera com monitoramento 24/7, sistemas redundantes e datacenters certificados Tier III no Brasil, atendendo plenamente a esses critérios de armazenamento off site.
Proteção contra incidentes
Com detecção de falhas em backups, alertas automáticos, recuperação rápida de dados e proteção contra ransomware, a Safety Backup ajuda os cartórios a minimizar o impacto operacional de qualquer incidente de segurança, exigência direta da nova norma.
Conclusão: Conformidade é estratégia, não apenas obrigação
O Provimento CNJ nº 213/2026 marca uma nova era para os cartórios brasileiros. A mensagem é clara: tecnologia e segurança da informação não são mais questões secundárias, são pilares estruturais do serviço notarial e registral do século XXI.
Os cartórios que encararem essa mudança como uma oportunidade de modernização estarão mais bem posicionados para proteger seus dados, garantir a continuidade dos serviços, fortalecer a confiança dos usuários e evitar penalidades regulatórias.
A conformidade com o Provimento 213/2026 não é um destino que se alcança uma única vez. É um compromisso contínuo com a excelência operacional e a segurança da informação. E esse compromisso começa agora.
Fonte: Safety Backup - Seus Dados Mais Seguros
