O novo padrão da segurança da informação nos Cartórios, a partir do Provimento 213/26 do CNJ

O novo padrão da segurança da informação nos Cartórios, a partir do Provimento 213/26 do CNJ

Em 18 de abril, iniciaram os prazos para as serventias extrajudiciais estarem em conformidade com o Provimento 213/26 (CNJ), que estabelece os padrões mínimos de tecnologia da informação e comunicação para garantir a segurança, a integridade, a disponibilidade, a autenticidade e a rastreabilidade, assegurando a continuidade das atividades dos serviços notariais e de registro do Brasil, revogando o Provimento 74/18 (CNJ).

A comparação destes provimentos revela uma evolução nas exigências de tecnologia e segurança, uma vez que o Prov. 74 tinha um objetivo de infraestrutura e com a digitalização dos cartórios e serviços digitais, o atual provimento direciona para a governança de dados e redução de riscos, reforçando os princípios e controles da Lei Geral de Proteção de Dados Pessoais.

Em que pese o Provimento 149/23 (CNJ) ter inserido a proteção de dados no Código Nacional de Normas da Corregedoria Nacional de Justiça do Conselho Nacional de Justiça – Foro Extrajudicial (CNN/ CN/CNJ-Extra), que regulamenta os serviços notariais e de registro, na prática, muitos cartórios ainda enfrentam desafios técnicos para a conformidade com a LGPD.

Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas

Uma pesquisa de 2023 revela que 61,5% apontaram o mapeamento de dados e o fluxograma de atos como um dos maiores desafios da implementação, seguido pelo uso de smartphones pessoais de colaboradores para o tratamento de dados de clientes (46%)[1].

Esses desafios persistem, em 2026, e diante da inovação tecnológica e avanço da inteligência artificial, os mais de 12.000 cartórios espalhados pelo Brasil se veem diante de inúmeros produtos, softwares, aplicativos e todo tipo de solução jurídica para modernização das suas atividades, e a mesmo tempo mantendo a obrigatoriedade de seguir princípios como fé pública, legalidade, segurança jurídica e confiança.

O uso da inteligência artificial na rotina das instituições já é uma realidade, exigindo-se regulamentação por diversas entidades e órgãos públicos, com o objetivo de padronizar, capacitar equipes, garantir transparência e definir responsabilidades, como exemplos, temos a Res. 615 do CNJ[2], a Recomendação n.º 1/CFOA[3], Estratégia de Inteligência Artificial do Ministério da Gestão e da Inovação em Serviços Públicos[4], a Resolução n.º 2.454/26, do Conselho Federal de Medicina[5], dentre outras.

Embora a automação auxilie nas atividades das Serventias Extrajudiciais, ela difere do uso de inteligência artificial, porque naquela, geralmente se executam tarefas repetitivas, para aumentar a eficiência dos fluxos de trabalho; por exemplo, se um usuário do cartório envia solicitações por e-mail, receberá uma resposta automática, que sua demanda foi recebida e será respondida em breve.

Já com o uso dos algoritmos nessa mesma atividade, será diferente, pois a inteligência artificial receberá o e-mail, fará a leitura, será capaz de conferir todas as informações, como o nome do solicitante, os dados dos documentos, e responderá ao usuário com uma tomada de decisão, em minutos, pois ela é adaptável, não depende de texto estruturado e foi desenvolvida para isso, utilizando uma base de conhecimento, aprendida durante o treinamento para aquela solução (e esse tempo pode variar, para se aperfeiçoar).

Então, o usuário recebe a prestação de serviço, atesta a eficiência do Cartório, contudo nem sempre consegue identificar se foi atendido por humano ou por IA; e se ela comete algum erro que gere prejuízo financeiro (emissão de guia para pagamento de tributos indevidos), a responsabilidade é do titular da serventia, pois a decisão final da prática de um ato notarial ou registral é dele (arts. 21 e 22 da Lei 8935/94).

A Corregedoria-Geral da Justiça de Mato Grosso editou o Provimento n.º 1/2026-GAB-CGJ, que estabelece diretrizes para a contratação, o uso, a governança, a segurança da informação e a fiscalização de soluções de Inteligência Artificial no âmbito das serventias extrajudiciais do Estado. A norma define limites claros para a adoção da tecnologia, com foco na proteção de dados, na segurança jurídica e na preservação da fé pública[6].

O provimento deve entrar em vigor em abril, estabelecendo vedações de uso de IA, mas também permitindo soluções com baixo risco, determinando medidas de segurança da informação e proteção de dados para o uso da IA, nas serventias extrajudiciais, especialmente quanto à capacitação técnica dos delegatários e prepostos e supervisão humana obrigatória e responsabilidade final do delegatário.

Portanto, essa realidade que se apresenta, não pode se desvincular das normas de segurança da informação, sob pena de violações graves de privacidade, vazamento de dados, responsabilização civil, administrativa e jurídica.

Conforme previsto na Res. n.º 213/26, todas as soluções adotadas pelas serventias deverão observar critérios materiais de governança técnica, controle efetivo dos dados, autonomia de continuidade operacional, dentre outros controles técnicos, desde que assegurem de forma demonstrável e documentada, grau de equivalência aos padrões mínimos de segurança da informação.

As serventias de classes 2 e 3[7] tem o dever de implementar um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD), com o objetivo de garantir que, mesmo diante de ataques cibernéticos ou falhas sistêmicas, o serviço público não sofra interrupções prolongadas. Para a Classe 1, a exigência é a mesma, mas de maneira simplificada.

Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email

Para a confecção desses documentos, as serventias irão enfrentar novos desafios técnicos, que são inerentes ao PCN, tais como identificação de processos críticos, que consiste no mapeamento de todas as atividades essenciais que não podem sofrer interrupções longas; análise de impacto de negócios (BIA), que avalia de forma detalhada os riscos e as consequências financeiras e operacionais de uma interrupção; definição de RTO e POR, que estabelecem quanto tempo o sistema pode ficar fora do ar e qual o limite de perda de dados tolerado; estratégias de recuperação que apresenta o uso de locais alternativos, backups em nuvem ou sistemas de alta disponibilidade; planos de ação, que é a documentação dos procedimentos técnicos e administrativos para ativação, execução e desativação das medidas de contingência e manutenção e testes que são essenciais para qualquer empresa, e nas Serventias Extrajudiciais, a criação de um cronograma de testes periódicos.

Ou seja, o Provimento 213 estabelece critérios mínimos de segurança da informação, governança e rastreabilidade, tornando a prestação de serviço mais segura, diante de um volume expressivo de informações sensíveis sobre a vida civil dos cidadãos, determinando que o uso de IA deve ser um apoio, reforçando a que o delegatário é controlador dos dados, e a sua supervisão é obrigatória, independente da tecnologia ou inovação adotada.

[1] Bittencourt, Luiz Henrique Pinheiro. A implementação da LGPD nos cartórios extrajudiciais e a relação com os órgãos de controle CGJ/SP e CNJ. 2023. FGV. São Paulo. Disponível em: https://repositorio.fgv.br/server/api/core/bitstreams/d512b5d1-cfa5-4f06-a7ec-2ca4fdfc89d4/content. Acesso em: 21 abr. 2026.

[2] CONSELHO NACIONAL DE JUSTIÇA. [Título do ato normativo]. Brasília, DF: CNJ, 2025. Disponível em: https://atos.cnj.jus.br/files/original1555302025031467d4517244566.pdf. Acesso em: 21 abr. 2026.

[3] ORDEM DOS ADVOGADOS DO BRASIL. Diário Eletrônico da OAB: matéria nº 842347. Disponível em: https://diario.oab.org.br/pages/materia/842347. Acesso em: 21 abr. 2026.

[4] BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Estratégia Brasileira de Inteligência Artificial – E-IA. Brasília, DF: Ministério da Gestão e da Inovação em Serviços Públicos, 2021. Disponível em: https://www.gov.br/gestao/pt-br/central-de-conteudo/publicacoes/planos/e-ia/e-ia-1-1.pdf/view. Acesso em: 21 abr. 2026.

[5] BRASIL. Conselho Federal de Medicina. Resolução CFM nº 2.454, de 11 de fevereiro de 2026. Dispõe sobre o uso da inteligência artificial na medicina. Disponível em: https://www.legisweb.com.br/legislacao/?id=491437. Acesso em: 21 abr. 2026.

[6] TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO (TJMT). Corregedoria regulamenta uso de inteligência artificial em cartórios de Mato Grosso. 2026. Disponível em: https://www.tjmt.jus.br/noticias/2026/1/corregedoria-regulamenta-uso-inteligencia-artificial-em-cartorios-mato-grosso. Acesso em: 21 abr. 2026.

[7] A implementação obrigatória do prov. 213/26 para as Serventias de Classe 1 ocorrerá em até 2 anos (março de 2028), para a Classe 2 em até 1 ano (março de 2027) e para Classe 3 em 180 dias (até setembro de 2026).

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 67175

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights