FALE CONOSCO

Provimento CNJ 213: o que todo cartório precisa saber para se adequar

  • Home
  • Cases
  • Provimento CNJ 213: o que todo cartório precisa saber para se adequar

Provimento CNJ 213: o que todo cartório precisa saber para se adequar

O setor cartorial brasileiro está diante de uma das maiores mudanças regulatórias dos últimos anos em tecnologia. O Provimento 213 do Conselho Nacional de Justiça chegou para substituir a norma anterior e deixou uma mensagem clara para titulares e gestores de cartórios em todo o Brasil: o que antes era recomendação agora é obrigação.

Se você é responsável por um cartório ou tabelionato e ainda não começou a pensar na adequação, este artigo foi escrito para você. Vamos explicar o que mudou, o que a norma exige na prática, quais são os riscos de não se adequar, e qual o melhor caminho para resolver isso com segurança e sem complicação.

O que é o Provimento CNJ 213?

O Provimento 213 é uma norma publicada pelo Conselho Nacional de Justiça em 2026 que estabelece padrões mínimos obrigatórios de tecnologia da informação, segurança digital e governança de dados para cartórios extrajudiciais de todo o Brasil.

Ele substitui o Provimento 149/2023, que já tratava do tema, mas de forma menos rigorosa. A nova norma amplia significativamente as exigências e torna a tecnologia e a segurança da informação requisitos inegociáveis para a operação regular de um cartório.

Em outras palavras: a partir do Provimento 213, não existe mais espaço para tratar TI como um custo secundário ou deixar a segurança digital para “quando der”. Ela passa a ser parte da conformidade regulatória — assim como a escrituração correta dos livros ou o recolhimento dos emolumentos.

Por que o CNJ criou essa norma

Cartórios e tabelionatos lidam diariamente com dados extremamente sensíveis. Escrituras, testamentos, registros de imóveis, certidões de nascimento, contratos, tudo isso envolve informações pessoais e patrimoniais dos cidadãos brasileiros.

Com o aumento expressivo de ataques cibernéticos a órgãos públicos e entidades que operam com dados sensíveis, o CNJ entendeu que era necessário estabelecer um padrão mínimo de proteção para todo o sistema cartorial do país.

Além disso, a Lei Geral de Proteção de Dados (LGPD) já impõe obrigações sobre o tratamento de dados pessoais. O Provimento 213 reforça esse dever para o setor específico dos cartórios, tornando a conformidade com a LGPD parte integrante das exigências regulatórias da norma.

O que o Provimento 213 exige na prática?

A norma traz exigências concretas. Veja as principais:

  • Firewall corporativo e antivírus gerenciado: o cartório precisa contar com um firewall de rede corporativo, não basta um roteador doméstico ou um antivírus de notebook. A solução precisa ser gerenciada e monitorada de forma contínua.
  • Criptografia de dados: os dados dos jurisdicionados precisam estar protegidos por criptografia, tanto em trânsito (quando trafegam pela rede) quanto em repouso (quando estão armazenados nos sistemas do cartório).
  • Backup automatizado com cópia em ambiente externo: não basta fazer backup. A norma exige que exista ao menos uma cópia em um ambiente diferente do principal, ou seja, em nuvem ou em local físico separado. Um HD externo guardado na mesma sala do servidor não atende a esse requisito.
  • Política formal de segurança da informação: o cartório precisa ter documentado, de forma formal, como trata seus dados e como garante a segurança do ambiente digital. Isso inclui regras de acesso, responsabilidades e procedimentos em caso de incidente.
  • Plano de Continuidade de Negócios: em caso de ataque cibernético, falha de sistema ou desastre que comprometa a operação, o cartório precisa ter um plano que garanta a continuidade dos serviços. Isso precisa estar estruturado previamente, não improvisado na hora do problema.
  • Adequação à LGPD: a conformidade com a Lei Geral de Proteção de Dados é parte integrante das exigências do Provimento 213. O cartório precisa tratar os dados dos titulares com as finalidades corretas e ter processos claros de governança de dados.
  • Classificação por classes: o CNJ classificou os cartórios em classes de acordo com o porte e o volume de operações. As exigências são proporcionais à classe, mas nenhuma classe está isenta. Todos os cartórios e tabelionatos do Brasil estão sujeitos à norma.

Quais são os riscos de não se adequar?

Esse é o ponto que muitos titulares ainda subestimam. Os riscos de não atender ao Provimento 213 não são apenas técnicos, são operacionais, jurídicos e reputacionais.

  • Risco de sanções administrativas pelo CNJ. A fiscalização pode resultar em notificações, multas e, em casos mais graves, na suspensão de atividades do cartório. Isso significa interrupção dos serviços prestados à população, um cenário crítico para qualquer unidade.
  • Risco de incidentes cibernéticos sem proteção. Cartórios sem firewall corporativo, sem backup externo e sem política de segurança são alvos vulneráveis. Um ataque de ransomware pode criptografar todos os dados do cartório e interromper a operação por dias ou semanas.
  • Risco jurídico pela LGPD. O vazamento de dados pessoais de jurisdicionados pode gerar sanções da ANPD e responsabilidade civil pelos danos causados aos titulares. Para um cartório, que lida com dados especialmente sensíveis, isso representa uma exposição jurídica significativa.
  • Risco reputacional. A confiança é o principal ativo de um cartório. Um incidente de segurança ou uma autuação por descumprimento normativo compromete a credibilidade perante os jurisdicionados e a sociedade.

Como saber o que o seu cartório precisa fazer?

Esse é o ponto de partida correto: entender exatamente qual é a situação atual do seu cartório e o que falta para atingir conformidade com o Provimento 213.

Algumas perguntas que você pode se fazer agora mesmo:

Seu cartório possui firewall corporativo instalado e monitorado? O backup é feito de forma automática com cópia em ambiente externo? Existe uma política de segurança da informação documentada? O cartório passou por um processo de adequação à LGPD? Há um plano documentado para garantir a continuidade da operação em caso de incidente?

Se alguma dessas respostas for “não” ou “não sei”, o seu cartório tem pontos de inadequação que precisam ser resolvidos antes da fiscalização do CNJ.

Como a Forte Security ajuda cartórios a se adequarem

A Forte Security é uma empresa de tecnologia com foco em cibersegurança que atua na adequação de cartórios e tabelionatos ao Provimento 213. Nossa atuação cobre todas as frentes exigidas pela norma:

  • Firewall corporativo com monitoramento contínuo para ambientes que exigem segurança, performance e custo-benefício.
  • Endpoint Protection para todos os dispositivos do cartório, garantindo proteção contra ameaças nos computadores e equipamentos da unidade.
  • Backup gerenciado com cópia em nuvem, configurado de forma automatizada e monitorada.
  • Adequação à LGPD com processo estruturado e a plataforma Vencyone, que organiza e documenta todo o processo de conformidade com a Lei Geral de Proteção de Dados.
  • Política de segurança e plano de continuidade documentados, elaborados em conjunto com a equipe do cartório.
  • Comprovação técnica ao final do processo: a comprovação que o CNJ pode solicitar na fiscalização.

Atuamos de forma consultiva: nossa linguagem é clara, nosso processo é estruturado e o nosso objetivo é que o titular do cartório entenda exatamente o que está sendo feito e por quê.

Por onde começar?

O primeiro passo é entender qual é a situação atual do seu cartório. Para isso, a Forte Security oferece um diagnóstico para cartórios, com uma análise técnica do ambiente para identificar os pontos de inadequação e o que precisa ser resolvido para atingir conformidade com o Provimento 213.

Esse diagnóstico é feito por especialistas. O objetivo é que você tenha clareza sobre onde está e qual é o próximo passo.

Conclusão

O Provimento 213 do CNJ não é uma ameaça, é uma oportunidade de modernizar a infraestrutura do seu cartório, proteger os dados dos seus jurisdicionados e garantir a continuidade da operação com segurança.

Os cartórios que se adequarem com antecedência vão operar com mais tranquilidade, com menor risco de incidentes e com a conformidade documentada em mãos. Os que deixarem para depois vão correr contra o prazo e contra o risco.

Se você é titular ou gestor de um cartório e quer entender o que precisa ser feito no seu caso específico, fale com a Forte Security. Estamos prontos para orientar você do diagnóstico à comprovação técnica.

→ Clique aqui e fale com um especialista da Forte Security

Compartilhe :

Mais artigos

Categorias de artigos

Segurança
LGPD
Digital
Artigos
pt_BRPortuguês do Brasil
en_USEnglish es_ESEspañol pt_BRPortuguês do Brasil