Novas regras do CNJ mudam a segurança digital dos cartórios
Entenda como as novas normas de tecnologia, segurança da informação e LGPD afetam todos os cartórios e por que a adaptação deixou de ser opcional. Por Calza Neto
Com a edição do Provimento nº 213/2026, o Conselho Nacional de Justiça promoveu uma atualização importante nas regras de tecnologia e segurança aplicáveis aos cartórios brasileiros. Em termos simples, o recado é o seguinte: cartório hoje depende de tecnologia para funcionar e, por isso, precisa tratar a segurança digital com o mesmo cuidado que sempre tratou seus livros e documentos físicos.
A nova norma substitui o antigo Provimento nº 74/2018 e parte de uma constatação bastante concreta. Ataques cibernéticos, perda de dados, sistemas fora do ar e vazamentos de informações deixaram de ser algo distante ou “coisa de empresa grande”. Isso já afeta serviços essenciais, e os cartórios estão nesse grupo.
Um dos pontos mais positivos do novo provimento é o bom senso. As exigências não são iguais para todos. Elas variam conforme o porte do cartório, medido pela arrecadação semestral. Em outras palavras, não se espera que um pequeno cartório tenha a mesma estrutura tecnológica de um grande cartório de capital, mas todos precisam atingir um nível mínimo de segurança e organização.
Na prática do dia a dia, algumas mudanças são bem claras. A primeira delas é o fim das senhas compartilhadas. Aquele login usado por várias pessoas simplesmente deixa de ser permitido. Cada colaborador precisa ter seu próprio acesso, para que seja possível saber quem entrou no sistema, quando entrou e o que fez. Em funções mais sensíveis, como administração de sistemas e bancos de dados, passa a ser obrigatória a autenticação em dois ou mais fatores, como senha mais código no celular, por exemplo.
Outro ponto importante envolve a proteção das informações. Os dados do cartório, especialmente os mais sensíveis, precisam estar criptografados. Isso vale tanto quando estão sendo enviados quanto quando ficam armazenados. A ideia é simples: mesmo que alguém consiga acessar indevidamente esses dados, eles não podem estar legíveis ou utilizáveis.
O provimento também chama atenção para algo que muita gente só percebe quando o problema acontece: a continuidade do serviço. Agora, o cartório precisa ter um plano claro para situações de emergência, como falha de sistema, ataque digital ou queda de energia. Esse plano deve indicar quanto tempo o cartório pode ficar parado e qual é o limite aceitável de perda de informações. Não é algo teórico. Esses limites precisam ser definidos, testados e documentados.
Falando em testes, o tema do backup ganhou muito mais peso. Não basta dizer que existe backup. É obrigatório comprovar que ele funciona. Isso significa fazer cópias regulares dos dados, guardar essas cópias em local separado do sistema principal e, principalmente, testar periodicamente se é possível restaurar as informações. Esses testes precisam ser registrados e guardados, porque podem ser exigidos em uma fiscalização.
Outro aspecto que merece destaque é o registro de tudo o que acontece nos sistemas. Os cartórios passam a ser obrigados a manter registros detalhados de acesso e operação, os chamados logs. Esses registros precisam ser protegidos contra alterações e mantidos por vários anos. Na prática, eles funcionam como uma “caixa-preta” do sistema, permitindo reconstruir fatos em caso de erro, fraude ou questionamento judicial.
A proteção de dados pessoais também aparece de forma mais direta. O provimento reforça que o titular do cartório é o responsável pelos dados pessoais tratados ali. Isso envolve manter controles mínimos, organizar as informações e, em certas situações, indicar um encarregado para lidar com o tema. Se ocorrer um incidente grave, como um vazamento relevante, a Corregedoria deve ser informada em até 72 horas.
Para evitar mudanças bruscas, o cumprimento das regras foi dividido em etapas, com prazos que variam conforme o porte da serventia. Ainda assim, o provimento deixa claro que não se trata de algo opcional. Informações falsas, descumprimento sem justificativa ou descaso com as exigências podem gerar processo administrativo contra o titular.
No fim das contas, o Provimento nº 213/2026 não traz nenhuma exigência extravagante. Ele apenas coloca os cartórios em sintonia com a realidade atual. Segurança da informação deixa de ser um tema distante, técnico ou “de informática” e passa a fazer parte da própria segurança jurídica do serviço. A lógica é simples: proteger os sistemas é proteger os atos, os usuários e o próprio cartório.
