Provimento CNJ nº 213/2026: O que muda para os Cartórios e como se preparar desde já
O Provimento nº 213/2026 do CNJ marca uma nova fase para a governança de Tecnologia da Informação nas serventias extrajudiciais brasileiras. A norma revoga expressamente o Provimento nº 74/2018 e estabelece um modelo mais moderno, proporcional e alinhado à LGPD, com foco em segurança, continuidade e rastreabilidade.
Para titulares e interinos, a mensagem é clara: a conformidade deixou de ser apenas estrutural e passou a ser estratégica.
Neste artigo, a Engedigital (anteriormente Engegraph) explica o que mudou, quais são os impactos práticos e como estruturar um plano técnico realista para atender às novas exigências.
1. O fim do modelo único: agora vale a proporcionalidade
Diferentemente do antigo Provimento 74/2018, que impunha exigências praticamente uniformes, o 213/2026 introduz o princípio da proporcionalidade, dividindo as serventias em:
Classe 1
Classe 2
Classe 3
A classificação considera a arrecadação bruta semestral, e as obrigações técnicas e prazos passam a variar conforme essa classe.
📌 O que isso significa na prática?
Prazos diferentes de implementação
Metas distintas de RPO e RTO
Níveis graduais de trilhas de auditoria
Pentest obrigatório para Classe 3
Velocidades de link proporcionais ao porte
O CNJ sai do modelo “one size fits all” e adota um modelo regulatório inteligente — mas que exige planejamento técnico consistente.
2. Implementação em 5 etapas: o cronograma começa agora
Se antes havia um prazo único de 180 dias, agora a adequação é progressiva, cumulativa e documentada.
Prazo para concluir as Etapas 1 e 2:
Classe 3: 90 dias
Classe 2: 150 dias
Classe 1: 210 dias
Prazo para conformidade total (5 etapas):
Classe 3: até 24 meses
Classe 2: até 30 meses
Classe 1: até 36 meses
Além disso, será necessário manter um Dossiê Técnico e declarar o progresso no sistema Justiça Aberta.
👉 Ou seja: não basta estar adequado — será preciso provar tecnicamente a adequação.
3. Backup deixa de ser rotina e passa a ser estratégia (RPO e RTO)
O antigo limite rígido de 30 minutos para recuperação deixa de ser regra geral e passa a ser referência de excelência.
Agora temos metas formais:
RPO (Perda Máxima de Dados)
Classe 3: 4 horas
Classe 2: 12 horas
Classe 1: 24 horas
RTO (Tempo Máximo de Recuperação)
Classe 3: 8 horas
Classes 1 e 2: 24 horas
E mais importante:
Backup automatizado, completo e incremental
Armazenamento em ambientes tecnicamente independentes
Testes documentados de restauração
Criptografia forte em repouso e em trânsito
O backup deixa de ser “uma cópia guardada” e passa a ser um processo auditável e mensurável.
4. LGPD agora é exigência explícita
O Provimento 213/2026 exige:
Política formal de Segurança da Informação
Registro das operações de tratamento de dados
Nomeação de controlador e encarregado (DPO), quando aplicável
Comunicação de incidentes à Corregedoria (até 72h)
Comunicação à ANPD quando exigido pela LGPD
A governança passa a integrar definitivamente a rotina do cartório.
5. Controle de acesso e MFA obrigatório
A norma proíbe definitivamente:
Senhas compartilhadas
Usuários genéricos
E torna obrigatória a Autenticação Multifator (MFA) para:
Acessos administrativos
Banco de dados
Funções críticas
Esse ponto exige adequação imediata para muitas serventias.
6. Logs imutáveis por 5 anos
O novo provimento:
Classifica os logs por nível (Essencial a Avançado)
Exige retenção mínima de 5 anos
Determina proteção contra exclusão ou alteração
Amplia a rastreabilidade das operações
Para Classe 3, torna-se obrigatório realizar teste de intrusão (pentest) a cada 2 anos.
Estamos falando de maturidade real em segurança da informação.
7. Nuvem e modelos “como serviço” passam a ser regulamentados
Uma das mudanças mais relevantes é o reconhecimento formal de modelos:
SaaS
PaaS
IaaS
Infraestrutura compartilhada entre serventias
Mas com exigência clara de:
Portabilidade de dados
Reversibilidade contratual
Garantias técnicas documentadas
A nuvem deixa de ser “tolerada” e passa a ser regulamentada.
Como a Engedigital se posiciona diante do Provimento 213/2026
A Engedigital nasceu dentro da realidade cartorária. Não somos apenas desenvolvedores de sistemas: somos parceiros estratégicos em infraestrutura, segurança e continuidade operacional.
Como MSP especializada em proteção, backup, monitoramento e segurança de endpoints, estruturamos nossas soluções para atender exatamente os pilares exigidos pelo novo provimento:
✔ Backup automatizado com múltiplas camadas
✔ Armazenamento off-site geograficamente redundante
✔ Criptografia forte ponta a ponta
✔ Monitoramento contínuo de ameaças
✔ Gestão centralizada de vulnerabilidades
✔ Planos formais de Continuidade (PCN) e Recuperação (PRD)
✔ Testes periódicos de restauração
✔ Trilhas de auditoria estruturadas
✔ Controle de acesso com MFA
✔ Relatórios técnicos para compor o Dossiê de Conformidade
Nosso modelo é integrado ao ecossistema tecnológico da serventia, respeitando a independência e a portabilidade dos dados.
O risco de não agir
O Provimento 213/2026 não é apenas uma atualização normativa.
Ele estabelece:
Obrigações auditáveis
Prazos objetivos
Comunicação obrigatória de incidentes
Responsabilidade técnica documentada
Cartórios que tratarem o tema apenas como “TI” estarão subestimando o impacto.
Trata-se de governança, reputação institucional e continuidade do serviço público delegado.
Próximo passo: Diagnóstico Técnico de Adequação
A Engedigital está estruturando um Checklist Técnico de Conformidade 213/2026, com avaliação por classe e plano de implementação em etapas.
Se você deseja:
Avaliar o nível atual de adequação da sua serventia
Estruturar o Dossiê Técnico
Ajustar backup, MFA, logs e governança
Planejar a transição para modelo mais resiliente
Entre em contato com nossa equipe técnica.
A adequação começa com planejamento.
A conformidade começa com estratégia.
E segurança não é custo — é continuidade.
📍 Engedigital
Tecnologia, Segurança e Continuidade para Cartórios