Adequação ao Provimento 213 do CNJ sem complicação
O CNJ elevou o padrão de tecnologia, segurança da informação e proteção de dados exigido dos cartórios brasileiros. A Nscontrol cuida de tudo: diagnóstico, políticas, medidas técnicas, LGPD e a gestão contínua pelo sistema Privacycontrol, com evidências prontas para a fiscalização.
O que é o Provimento 213/2026 e por que ele exige ação imediata
Publicado pelo Conselho Nacional de Justiça em 20 de fevereiro de 2026, o Provimento nº 213 revogou o Provimento 74/2018 e estabeleceu um novo patamar de exigências de tecnologia da informação, segurança cibernética e governança de dados para todas as serventias extrajudiciais do país.
A norma não trata apenas de equipamentos: ela exige políticas formais de segurança, autenticação multifator, criptografia, rotinas de backup com testes documentados, trilhas de auditoria preservadas por no mínimo 5 anos, planos de continuidade de negócios e plena conformidade com a LGPD, com o titular da serventia respondendo pessoalmente pelo cumprimento.
O descumprimento injustificado pode gerar procedimento administrativo disciplinar perante a Corregedoria, além das responsabilidades civis e penais e das sanções da ANPD em caso de incidentes com dados pessoais.
O relógio já está correndo
Os prazos variam conforme a classe da serventia, definida pela arrecadação bruta semestral. As primeiras etapas do cronograma têm prazos curtos:
As principais exigências do Provimento 213
Um conjunto amplo de controles técnicos e de governança, proporcional à classe da serventia. Estes são os pontos centrais:
Controle de acesso e MFA
Autenticação individualizada para cada usuário, multifator obrigatório em acessos administrativos e funções críticas, e vedação a senhas compartilhadas ou genéricas.
Criptografia forte
Dados em trânsito protegidos com TLS 1.2 ou superior e dados em repouso com AES-256 ou equivalente, com política documentada de gestão e rotação de chaves.
Backup com RPO e RTO
Cópias em pelo menos dois ambientes independentes, redundância geográfica, criptografia nas rotinas e testes de restauração documentados, com limites de perda e de tempo de recuperação por classe.
Trilhas de auditoria
Registro de quem fez o quê, quando e com qual resultado, protegido contra alteração e preservado por no mínimo 5 anos, sem flexibilização por norma interna.
Gestão de incidentes
Procedimentos documentados de contenção e resposta, comunicação de incidentes críticos à Corregedoria em até 72 horas e tratamento de vulnerabilidades críticas em até 30 dias.
Continuidade de negócios
Plano de Continuidade de Negócios e Plano de Recuperação de Desastres formalizados, com riscos avaliados, RTO e RPO definidos e providências de curto e médio prazo.
Conformidade com a LGPD
Adequação integral à Lei 13.709/2018: registro das operações de tratamento, encarregado de dados, atendimento aos titulares e comunicação de incidentes à ANPD.
Infraestrutura mínima
Nobreak com autonomia mínima de 30 minutos, aterramento com laudo técnico, conectividade mínima por classe, ambiente isolado para equipamentos críticos e software com suporte ativo.
Dossiê técnico e declaração anual
Evidências organizadas e verificáveis do cumprimento de cada requisito, aptas à fiscalização correicional, além da declaração anual de conformidade no Sistema Justiça Aberta.
Toda a conformidade da serventia em um único sistema
A adequação ao Provimento 213 não é um projeto que termina: é uma obrigação contínua, fiscalizada e declarada anualmente. Pelo Privacycontrol, seu cartório acompanha o nível de adequação, a matriz de riscos, os planos de ação com SLA, o ROPA e o RIPD: tudo atualizado e pronto para a fiscalização. Passe o mouse sobre as telas para ampliar.
Como funciona a adequação com a Nscontrol
Um projeto estruturado em etapas, dimensionado pela classe da sua serventia e pelos prazos do cronograma do CNJ.
Diagnóstico de conformidade
Avaliação da serventia frente a cada requisito do Provimento 213 e da LGPD: infraestrutura, sistemas, acessos, backup, políticas e tratamento de dados pessoais.
Plano de adequação por classe
Enquadramento da serventia na classe correta, priorização pelo cronograma oficial e plano de ação com responsáveis e prazos alinhados às etapas do CNJ.
Políticas e governança
Elaboração da Política de Segurança da Informação, Plano de Continuidade de Negócios, Plano de Recuperação de Desastres e procedimentos de resposta a incidentes.
Medidas técnicas
Implantação de autenticação multifator, criptografia, proteção perimetral, segmentação de rede, rotinas de backup com testes de restauração e trilhas de auditoria.
Adequação à LGPD
Mapeamento dos dados, ROPA dos processos da serventia, RIPD dos tratamentos sensíveis, atendimento aos titulares e atuação como encarregado de dados (DPO).
Gestão contínua no Privacycontrol
Monitoramento permanente da conformidade: matriz de riscos, planos de ação, evidências do dossiê técnico e apoio na declaração anual no Justiça Aberta.
O que sua serventia ganha
Conformidade demonstrável
Dossiê técnico com evidências organizadas e verificáveis, pronto para a fiscalização correicional e para a declaração anual de conformidade.
Segurança real dos dados
Controles implantados de fato: MFA, criptografia, firewall, backup testado e monitoramento, e não apenas políticas no papel.
Proteção do delegatário
A responsabilidade pelo cumprimento é pessoal e indelegável. Com o projeto documentado, o titular demonstra diligência perante a Corregedoria e a ANPD.
Continuidade do serviço
Planos de continuidade e recuperação de desastres que garantem a prestação do serviço público mesmo diante de falhas, ataques ou sinistros.
LGPD em dia
ROPA, RIPD, encarregado de dados e resposta a incidentes estruturados, atendendo ao provimento e à ANPD ao mesmo tempo.
Gestão sem esforço
O Privacycontrol centraliza riscos, planos de ação e evidências, transformando a conformidade contínua em rotina simples para a equipe do cartório.
Perguntas sobre o Provimento 213
O que é o Provimento 213 do CNJ?
É a norma do Conselho Nacional de Justiça, publicada em 20 de fevereiro de 2026, que substitui o Provimento 74/2018 e estabelece novos padrões de tecnologia da informação, segurança, backup, trilhas de auditoria, continuidade de negócios e proteção de dados pessoais (LGPD) para todas as serventias extrajudiciais do Brasil.
Quais são os prazos de adequação?
Os prazos variam conforme a classe da serventia, definida pela arrecadação bruta semestral. Para as etapas iniciais: 90 dias (Classe 3), 150 dias (Classe 2) e 210 dias (Classe 1). Para a conclusão integral do cronograma: 24, 30 e 36 meses, respectivamente. Há possibilidade de uma única prorrogação excepcional de até 90 dias, mediante justificativa técnica ou financeira e plano formal de adequação.
O que acontece se o cartório não se adequar?
O descumprimento injustificado pode ensejar procedimento administrativo disciplinar perante a Corregedoria, sem prejuízo das responsabilidades civis e penais do delegatário. Além disso, incidentes com dados pessoais podem gerar sanções da ANPD com base na LGPD, incluindo multas.
Meu cartório é pequeno. As exigências são as mesmas?
A norma é proporcional: serventias Classe 1 (arrecadação de até R$ 100 mil por semestre) têm requisitos simplificados em vários pontos, como proteção perimetral, dossiê técnico e conectividade, além de prazos maiores. Mas os pilares valem para todos: MFA, criptografia, backup testado, trilhas de auditoria e conformidade com a LGPD.
A Nscontrol executa também a parte técnica?
Sim. Além da consultoria normativa, implantamos as medidas técnicas exigidas: autenticação multifator, criptografia, firewall e proteção perimetral, rotinas de backup com testes de restauração, trilhas de auditoria e monitoramento, com nossa equipe de segurança da informação.
O que é o sistema Privacycontrol?
É o sistema de gestão de privacidade e riscos utilizado pela Nscontrol nos projetos de adequação. Nele a serventia acompanha o nível de conformidade, a matriz de riscos, os planos de ação com SLA, o ROPA e o RIPD, mantendo as evidências organizadas e prontas para a fiscalização.
Seu cartório dentro do prazo e em conformidade
Quanto antes começar o diagnóstico, mais tranquilo será o cronograma. Fale com nossos consultores e receba uma avaliação inicial do nível de adequação da sua serventia.
Solicite um diagnósticoFale com um consultor
especialista em adequação
Conte como está a estrutura da sua serventia hoje e receba uma proposta de adequação ao Provimento 213 dimensionada para a sua classe e seus prazos.
