A publicação do Provimento 213/26 pelo Conselho Nacional de Justiça (CNJ) marca uma transformação histórica para as serventias extrajudiciais brasileiras. Ao revogar o antigo Provimento 74, o CNJ deixa para trás o modelo de “autodeclaração” e impõe uma governança digital estruturada, com auditorias contínuas e responsabilidade técnica comprovável.
Mais do que uma atualização tecnológica, o novo marco regulatório alinha os cartórios à LGPD (Lei Geral de Proteção de Dados), tratando o acervo digital como uma infraestrutura crítica do Estado.
As 5 Etapas da Governança Digital nos Cartórios
O Provimento 213/26 estabelece uma jornada de conformidade dividida em cinco fases progressivas. Entenda os pontos principais:
1. Gestão e Políticas Iniciais
A implementação imediata exige a nomeação de um responsável técnico e de um Encarregado de Dados (DPO). Além disso, é obrigatória a criação de uma Política de Segurança da Informação (PSI) e o fim do compartilhamento de senhas, priorizando a Autenticação Multifator (MFA).
2. Infraestrutura e Continuidade (PCN e PRD)
O cartório deve garantir estabilidade elétrica, conectividade resiliente e a formalização do Plano de Continuidade de Negócios (PCN) e do Plano de Recuperação de Desastres (PRD). O objetivo é definir prazos claros para a recuperação de dados em caso de incidentes.
3. Criptografia e Proteção de Dados
Nesta etapa, a exigência técnica aumenta: criptografia em trânsito (TLS 1.2+) e em repouso (AES-256). O sistema de backup deve ser triplo, com cópias em ambientes independentes e protegidos contra ataques de ransomware.
4. Monitoramento e Testes de Intrusão (Pentest)
O provimento fixa prazos rígidos para correção de vulnerabilidades: 72 horas para riscos iminentes. Para serventias de maior porte (Classe 3), torna-se obrigatória a realização de Testes de Intrusão (Pentest) a cada dois anos para avaliar a resistência do sistema a ataques reais.
5. Interoperabilidade e Reversibilidade
O futuro dos cartórios exige padrões abertos e a capacidade de extração integral do acervo. Isso evita a “prisão tecnológica” em relação a fornecedores e garante que o acervo possa ser migrado ou auditado com transparência.
Prazos e Responsabilidades: O Risco da Omissão
O cronograma de implementação é escalonado conforme a classe da serventia, variando de 90 dias a 36 meses para a conformidade total. Sob a perspectiva jurídica, o não cumprimento destas normas deixa de ser apenas uma falha técnica e passa a ser um risco regulatório, podendo gerar sanções administrativas e responsabilização civil do titular.
Nota Jurídica: Proteger o acervo digital hoje é o equivalente moderno a proteger os livros físicos contra incêndios no passado. A segurança da informação é a nova guardiã da fé pública.
Como as Serventias Devem se Preparar?
O novo marco exige uma postura proativa. O primeiro passo é realizar um Diagnóstico de Gap (Gap Analysis) para identificar o que falta para a conformidade. Além disso, é essencial revisar contratos com fornecedores de TI e consolidar uma documentação auditável que comprove cada teste e simulação de desastre realizado.
Conclusão
O Provimento 213/26 não é apenas um checklist técnico; é uma mudança cultural. A governança digital tornou-se o núcleo da legitimidade institucional do serviço extrajudicial. Em um mundo onde dados são ativos estratégicos, a resiliência cibernética é o que garante a continuidade da confiança depositada nos cartórios.
