Dúvidas frequentes

Perguntas sobre o Provimento CNJ e adequação de cartórios

É a norma do Conselho Nacional de Justiça que revoga o Provimento 74/2018 e define padrões mínimos de tecnologia da informação para serventias extrajudiciais. Abrange segurança, backup, continuidade operacional, LGPD, gestão de incidentes e governança de TIC. A publicação ocorreu em 20/02/2026 e os prazos para as Etapas 1 e 2 do Anexo IV já estão em contagem.

Não. O Provimento CNJ nº 213 estabelece que a responsabilidade pela segurança, integridade e disponibilidade dos dados permanece com o titular da serventia, mesmo quando os serviços de TIC são terceirizados. O fornecedor deve apoiar a execução, mas a responsabilidade legal é indelegável.

As Etapas 1 e 2 do Anexo IV devem ser concluídas em 90 dias (Classe 3), 150 dias (Classe 2) ou 210 dias (Classe 1), contados da publicação do Provimento. A classificação depende do porte e da arrecadação da serventia. Use a calculadora de prazos do site para ver o calendário da sua classe.

RPO (Recovery Point Objective) define a quantidade máxima de dados que podem ser perdidos em um incidente, ou seja, o ponto mais antigo no tempo para o qual os dados podem ser recuperados. RTO (Recovery Time Objective) define o tempo máximo aceitável para restaurar a operação após uma falha. O Provimento 213 estabelece métricas diferentes por classe de serventia.

O Provimento 213 classifica as serventias em Classe 1, 2 e 3, com prazos de adequação de 210, 150 e 90 dias respectivamente. Cada classe possui requisitos progressivos de RPO/RTO, testes de restauração e governança de TIC. Quanto maior a classe, maior o prazo e mais rigorosos os controles exigidos.

O Plano de Continuidade de Negócios (PCN) descreve como a serventia mantém ou retoma atividades essenciais durante e após um incidente. O Plano de Recuperação de Desastres (PRD) detalha procedimentos técnicos para restaurar sistemas, dados e infraestrutura. O Provimento exige que ambos estejam documentados, atualizados e alinhados aos RPO/RTO da classe.

O Provimento exige que os testes de restauração sejam documentados com relatórios que comprovem: data do teste, cenário testado, dados recuperados, tempo de restauração, RPO/RTO aferidos e assinatura do responsável. A Dado Seguro gera relatórios automatizados com todos esses requisitos, prontos para fiscalização.

A norma exige cópias de segurança protegidas, testadas e geograficamente segregadas do ambiente principal, com evidências de restauração. Não obriga um modelo único: pode ser nuvem (DS Direct), híbrido local + nuvem (DS Hybrid) ou DRaaS para operações críticas. O importante é atender RPO/RTO, imutabilidade e rastreabilidade exigidos na sua classe.

São exigências complementares. A LGPD trata proteção de dados pessoais; o Provimento 213 inclui políticas de segurança, registro de tratamento, gestão de incidentes, controles de acesso e continuidade do acervo digital. Atender só à LGPD não substitui o pacote mínimo de TIC do CNJ, e vice-versa.

Em até 1 dia útil você recebe um mapeamento das lacunas frente ao Provimento CNJ 213, indicação de classe e prazos, visão das soluções DS Direct, DS Hybrid ou DS DRaaS conforme o perfil da serventia, e próximos passos para documentação e evidências. Sem compromisso de contratação.

O descumprimento pode gerar apontamentos em fiscalização correcional, exigências de regularização e risco operacional real: perda de dados, indisponibilidade de sistemas e responsabilização do titular. O Provimento reforça que a adequação é dever do responsável pela serventia, independentemente de terceirização de TI.

Pronto para mapear a adequação do seu cartório?Solicitar diagnóstico gratuito