Nscontrol Tecnologia
Provimento nº 213/CNJ publicado em 20/02/2026: os prazos de adequação já estão correndo
Cartórios & Serventias Extrajudiciais

Adequação ao Provimento 213 do CNJ sem complicação

O CNJ elevou o padrão de tecnologia, segurança da informação e proteção de dados exigido dos cartórios brasileiros. A Nscontrol cuida de tudo: diagnóstico, políticas, medidas técnicas, LGPD e a gestão contínua pelo sistema Privacycontrol, com evidências prontas para a fiscalização.

O que é o Provimento 213/2026 e por que ele exige ação imediata

Publicado pelo Conselho Nacional de Justiça em 20 de fevereiro de 2026, o Provimento nº 213 revogou o Provimento 74/2018 e estabeleceu um novo patamar de exigências de tecnologia da informação, segurança cibernética e governança de dados para todas as serventias extrajudiciais do país.

A norma não trata apenas de equipamentos: ela exige políticas formais de segurança, autenticação multifator, criptografia, rotinas de backup com testes documentados, trilhas de auditoria preservadas por no mínimo 5 anos, planos de continuidade de negócios e plena conformidade com a LGPD, com o titular da serventia respondendo pessoalmente pelo cumprimento.

O descumprimento injustificado pode gerar procedimento administrativo disciplinar perante a Corregedoria, além das responsabilidades civis e penais e das sanções da ANPD em caso de incidentes com dados pessoais.

Prazos

O relógio já está correndo

Os prazos variam conforme a classe da serventia, definida pela arrecadação bruta semestral. As primeiras etapas do cronograma têm prazos curtos:

Classe 3 · arrecadação acima de R$ 500 mil
90 dias
para as etapas iniciais
Conclusão integral em até 24 meses
Classe 2 · de R$ 100 mil a R$ 500 mil
150 dias
para as etapas iniciais
Conclusão integral em até 30 meses
Classe 1 · até R$ 100 mil
210 dias
para as etapas iniciais
Conclusão integral em até 36 meses
O que a norma exige

As principais exigências do Provimento 213

Um conjunto amplo de controles técnicos e de governança, proporcional à classe da serventia. Estes são os pontos centrais:

Controle de acesso e MFA

Autenticação individualizada para cada usuário, multifator obrigatório em acessos administrativos e funções críticas, e vedação a senhas compartilhadas ou genéricas.

Criptografia forte

Dados em trânsito protegidos com TLS 1.2 ou superior e dados em repouso com AES-256 ou equivalente, com política documentada de gestão e rotação de chaves.

Backup com RPO e RTO

Cópias em pelo menos dois ambientes independentes, redundância geográfica, criptografia nas rotinas e testes de restauração documentados, com limites de perda e de tempo de recuperação por classe.

Trilhas de auditoria

Registro de quem fez o quê, quando e com qual resultado, protegido contra alteração e preservado por no mínimo 5 anos, sem flexibilização por norma interna.

Gestão de incidentes

Procedimentos documentados de contenção e resposta, comunicação de incidentes críticos à Corregedoria em até 72 horas e tratamento de vulnerabilidades críticas em até 30 dias.

Continuidade de negócios

Plano de Continuidade de Negócios e Plano de Recuperação de Desastres formalizados, com riscos avaliados, RTO e RPO definidos e providências de curto e médio prazo.

Conformidade com a LGPD

Adequação integral à Lei 13.709/2018: registro das operações de tratamento, encarregado de dados, atendimento aos titulares e comunicação de incidentes à ANPD.

Infraestrutura mínima

Nobreak com autonomia mínima de 30 minutos, aterramento com laudo técnico, conectividade mínima por classe, ambiente isolado para equipamentos críticos e software com suporte ativo.

Dossiê técnico e declaração anual

Evidências organizadas e verificáveis do cumprimento de cada requisito, aptas à fiscalização correicional, além da declaração anual de conformidade no Sistema Justiça Aberta.

Privacycontrol

Toda a conformidade da serventia em um único sistema

A adequação ao Provimento 213 não é um projeto que termina: é uma obrigação contínua, fiscalizada e declarada anualmente. Pelo Privacycontrol, seu cartório acompanha o nível de adequação, a matriz de riscos, os planos de ação com SLA, o ROPA e o RIPD: tudo atualizado e pronto para a fiscalização. Passe o mouse sobre as telas para ampliar.

Painel do Privacycontrol com nível de adequação por departamento e matriz de riscos
Nível de adequação e matriz de riscos
Mapeamento no Privacycontrol: papéis no tratamento, bases legais e dados por tipo de titular
Mapeamento: bases legais e titulares
Planos de ação no Privacycontrol com SLA de correção e conclusão por responsável
Planos de ação com SLA de correção
Metodologia

Como funciona a adequação com a Nscontrol

Um projeto estruturado em etapas, dimensionado pela classe da sua serventia e pelos prazos do cronograma do CNJ.

Diagnóstico de conformidade

Avaliação da serventia frente a cada requisito do Provimento 213 e da LGPD: infraestrutura, sistemas, acessos, backup, políticas e tratamento de dados pessoais.

Plano de adequação por classe

Enquadramento da serventia na classe correta, priorização pelo cronograma oficial e plano de ação com responsáveis e prazos alinhados às etapas do CNJ.

Políticas e governança

Elaboração da Política de Segurança da Informação, Plano de Continuidade de Negócios, Plano de Recuperação de Desastres e procedimentos de resposta a incidentes.

Medidas técnicas

Implantação de autenticação multifator, criptografia, proteção perimetral, segmentação de rede, rotinas de backup com testes de restauração e trilhas de auditoria.

Adequação à LGPD

Mapeamento dos dados, ROPA dos processos da serventia, RIPD dos tratamentos sensíveis, atendimento aos titulares e atuação como encarregado de dados (DPO).

Gestão contínua no Privacycontrol

Monitoramento permanente da conformidade: matriz de riscos, planos de ação, evidências do dossiê técnico e apoio na declaração anual no Justiça Aberta.

Entregas

O que sua serventia ganha

Conformidade demonstrável

Dossiê técnico com evidências organizadas e verificáveis, pronto para a fiscalização correicional e para a declaração anual de conformidade.

Segurança real dos dados

Controles implantados de fato: MFA, criptografia, firewall, backup testado e monitoramento, e não apenas políticas no papel.

Proteção do delegatário

A responsabilidade pelo cumprimento é pessoal e indelegável. Com o projeto documentado, o titular demonstra diligência perante a Corregedoria e a ANPD.

Continuidade do serviço

Planos de continuidade e recuperação de desastres que garantem a prestação do serviço público mesmo diante de falhas, ataques ou sinistros.

LGPD em dia

ROPA, RIPD, encarregado de dados e resposta a incidentes estruturados, atendendo ao provimento e à ANPD ao mesmo tempo.

Gestão sem esforço

O Privacycontrol centraliza riscos, planos de ação e evidências, transformando a conformidade contínua em rotina simples para a equipe do cartório.

Dúvidas frequentes

Perguntas sobre o Provimento 213

O que é o Provimento 213 do CNJ?

É a norma do Conselho Nacional de Justiça, publicada em 20 de fevereiro de 2026, que substitui o Provimento 74/2018 e estabelece novos padrões de tecnologia da informação, segurança, backup, trilhas de auditoria, continuidade de negócios e proteção de dados pessoais (LGPD) para todas as serventias extrajudiciais do Brasil.

Quais são os prazos de adequação?

Os prazos variam conforme a classe da serventia, definida pela arrecadação bruta semestral. Para as etapas iniciais: 90 dias (Classe 3), 150 dias (Classe 2) e 210 dias (Classe 1). Para a conclusão integral do cronograma: 24, 30 e 36 meses, respectivamente. Há possibilidade de uma única prorrogação excepcional de até 90 dias, mediante justificativa técnica ou financeira e plano formal de adequação.

O que acontece se o cartório não se adequar?

O descumprimento injustificado pode ensejar procedimento administrativo disciplinar perante a Corregedoria, sem prejuízo das responsabilidades civis e penais do delegatário. Além disso, incidentes com dados pessoais podem gerar sanções da ANPD com base na LGPD, incluindo multas.

Meu cartório é pequeno. As exigências são as mesmas?

A norma é proporcional: serventias Classe 1 (arrecadação de até R$ 100 mil por semestre) têm requisitos simplificados em vários pontos, como proteção perimetral, dossiê técnico e conectividade, além de prazos maiores. Mas os pilares valem para todos: MFA, criptografia, backup testado, trilhas de auditoria e conformidade com a LGPD.

A Nscontrol executa também a parte técnica?

Sim. Além da consultoria normativa, implantamos as medidas técnicas exigidas: autenticação multifator, criptografia, firewall e proteção perimetral, rotinas de backup com testes de restauração, trilhas de auditoria e monitoramento, com nossa equipe de segurança da informação.

O que é o sistema Privacycontrol?

É o sistema de gestão de privacidade e riscos utilizado pela Nscontrol nos projetos de adequação. Nele a serventia acompanha o nível de conformidade, a matriz de riscos, os planos de ação com SLA, o ROPA e o RIPD, mantendo as evidências organizadas e prontas para a fiscalização.

Seu cartório dentro do prazo e em conformidade

Quanto antes começar o diagnóstico, mais tranquilo será o cronograma. Fale com nossos consultores e receba uma avaliação inicial do nível de adequação da sua serventia.

Solicite um diagnóstico
Contato

Fale com um consultor
especialista em adequação

Conte como está a estrutura da sua serventia hoje e receba uma proposta de adequação ao Provimento 213 dimensionada para a sua classe e seus prazos.

Solicite um diagnóstico

Ao enviar, você concorda com nossa Política de Privacidade.