A transformação digital dos cartórios deixou de ser uma tendência para se tornar uma exigência concreta de segurança, continuidade e responsabilidade institucional. Com a publicação do Provimento CNJ nº 213/2026, as serventias extrajudiciais passam a ter um novo parâmetro nacional para organização da tecnologia da informação, proteção de dados, rastreabilidade das operações e continuidade dos serviços.
Mais do que uma norma técnica, o Provimento representa uma mudança de postura: a tecnologia utilizada no ambiente notarial e registral precisa ser planejada, documentada, segura, auditável e compatível com a relevância jurídica dos atos praticados diariamente.
Na prática, o CNJ estabelece um modelo de conformidade progressiva, orientado por classes de serventias e por etapas de implementação. Isso significa que cada unidade deve avaliar sua estrutura atual, identificar lacunas, formalizar políticas internas, organizar evidências e adotar medidas compatíveis com sua realidade operacional, sempre com foco na segurança do acervo, na continuidade do atendimento e na preservação da confiança pública.
A atividade extrajudicial lida com informações sensíveis, dados pessoais, registros públicos, atos eletrônicos, livros digitais, integrações sistêmicas e documentos que possuem valor jurídico permanente. Qualquer falha tecnológica, indisponibilidade prolongada ou perda de dados pode impactar diretamente a segurança jurídica, a eficiência do serviço e a confiança da sociedade.
Por isso, o Provimento 213 reforça pilares essenciais para o funcionamento moderno das serventias: segurança da informação, integridade dos dados, disponibilidade dos sistemas, autenticidade dos atos, rastreabilidade das operações e continuidade operacional.
Esses pilares não devem ser vistos como exigências isoladas, mas como partes de um mesmo ecossistema. Uma serventia tecnologicamente adequada não é apenas aquela que possui um sistema em funcionamento, mas aquela que consegue demonstrar quem acessa, o que foi feito, quando foi feito, como os dados são protegidos, como os acessos são controlados e como o serviço será restabelecido em caso de incidente.
Um dos principais impactos do Provimento está na necessidade de formalização da governança tecnológica. A serventia passa a precisar de responsabilidades claramente definidas, registros organizados e políticas internas que demonstrem controle sobre sua infraestrutura e seus dados.
Isso envolve, por exemplo, a designação formal de responsáveis, a definição do controlador de dados pessoais, a indicação de encarregado quando aplicável, a elaboração da Política de Segurança da Informação e a manutenção de registros relacionados à LGPD.
Essa etapa é fundamental porque estrutura a base documental da conformidade. Não basta adotar ferramentas tecnológicas: é necessário comprovar que existem regras internas, procedimentos de controle, critérios de acesso, gestão de riscos e evidências capazes de demonstrar aderência à norma em eventual fiscalização.
Um dos pontos mais relevantes do Provimento 213 é o fortalecimento da identificação individual de usuários. A norma reforça a vedação ao uso de credenciais genéricas ou compartilhadas, exigindo que colaboradores, prepostos, administradores e demais usuários possuam acessos individualizados e compatíveis com suas funções.
Essa exigência tem reflexo direto na rotina das serventias. A partir do momento em que cada usuário possui credencial própria, torna-se possível responsabilizar individualmente as ações praticadas no sistema. Isso aumenta a segurança, reduz riscos internos e fortalece a rastreabilidade dos atos.
A autenticação multifator também passa a ter papel de destaque, especialmente para acessos administrativos, bases de dados, funcionalidades críticas e perfis de maior risco. Na prática, a MFA acrescenta uma camada extra de proteção, dificultando acessos indevidos mesmo em situações de comprometimento de senha.
Outro ponto central é a manutenção de trilhas de auditoria. Os sistemas utilizados pelas serventias precisam registrar operações de forma rastreável, permitindo identificar o usuário responsável, a data, o horário, a natureza da ação executada e o resultado obtido.
Esse requisito é especialmente importante no ambiente extrajudicial porque os atos praticados possuem relevância jurídica e precisam manter histórico confiável. A rastreabilidade permite reconstruir eventos, apurar inconsistências, responder a incidentes e demonstrar conformidade perante a Corregedoria.
Com isso, os logs deixam de ser apenas registros técnicos e passam a ter valor probatório e institucional. Eles se tornam parte da governança da serventia e da proteção do próprio acervo.
O Provimento 213 também amplia a atenção sobre a infraestrutura tecnológica mínima. Energia, conectividade, ambiente físico, suporte técnico, equipamentos, proteção de endpoints e arquitetura da rede passam a integrar o conjunto de evidências que a serventia deve observar.
Isso é especialmente relevante para unidades que dependem de sistemas em nuvem. Nesses casos, a conectividade local se torna um elemento crítico da operação. Ter apenas um link de internet, por exemplo, pode representar ponto único de falha e comprometer a continuidade do serviço em caso de indisponibilidade.
Da mesma forma, a proteção perimetral precisa ser compatível com a classe e com a criticidade da serventia. Soluções básicas de firewall ou roteadores com funções limitadas podem não ser suficientes, isoladamente, para demonstrar aderência ao padrão esperado, principalmente em serventias de maior porte ou com maior dependência tecnológica.
A mensagem da norma é clara: a serventia precisa conhecer sua infraestrutura, mapear riscos, registrar limitações, adotar medidas de mitigação e planejar a evolução do ambiente tecnológico.
Entre os pontos mais estratégicos do Provimento estão o Plano de Continuidade de Negócios e o Plano de Recuperação de Desastres.
O PCN organiza como a serventia continuará prestando serviço diante de indisponibilidades, falhas estruturais, interrupções de energia, problemas de conexão, incidentes cibernéticos ou outras situações que possam comprometer a operação.
O PRD, por sua vez, trata da restauração de sistemas, dados e ambientes tecnológicos após um incidente grave. Ele deve prever medidas técnicas e operacionais para que a serventia retome suas atividades dentro dos parâmetros definidos.
Esses documentos precisam contemplar identificação de riscos, medidas de mitigação, responsáveis, procedimentos de curto e médio prazo, parâmetros de RTO e RPO e evidências de que a estrutura adotada é compatível com a classe da serventia.
RTO é o tempo máximo admissível para restabelecimento das operações. RPO é o ponto máximo de perda de dados aceitável em caso de incidente. Esses dois indicadores passam a ser essenciais para avaliar se a serventia possui capacidade real de continuidade e recuperação.
O Provimento também impacta diretamente a relação entre serventias e fornecedores de tecnologia. Contratos passam a precisar de cláusulas claras sobre confidencialidade, segurança, gestão de incidentes, reversibilidade, portabilidade, documentação técnica e cooperação em eventual transição de fornecedor.
Esse ponto é extremamente relevante, pois reduz a dependência estrutural da serventia em relação a um único fornecedor e assegura maior controle sobre o acervo digital.
A serventia deve ter condições de acessar, extrair e portar seus dados em caso de encerramento contratual, substituição de solução ou necessidade de migração. Também deve ter garantias de que o fornecedor adotará medidas compatíveis com a LGPD e com as exigências do Provimento.
Em outras palavras, a tecnologia contratada precisa oferecer não apenas funcionalidade, mas também segurança jurídica, previsibilidade operacional e transparência técnica.
Na prática, o Provimento 213 exige que as serventias passem a tratar tecnologia como parte da governança institucional. Isso significa que a adequação não se resume à compra de ferramentas ou à instalação de recursos pontuais.
A serventia precisará organizar documentos, revisar contratos, mapear ativos, registrar operações de tratamento de dados, controlar acessos, formalizar políticas, estruturar planos de continuidade, avaliar infraestrutura, documentar evidências e manter rotinas de revisão.
Esse processo tende a exigir uma mudança cultural. O foco deixa de ser apenas “ter sistema” e passa a ser “ter ambiente tecnológico seguro, documentado, auditável e preparado para continuidade”.
Para titulares, substitutos e gestores, isso representa uma oportunidade de elevar o nível de maturidade tecnológica da serventia, reduzir riscos operacionais e demonstrar compromisso com a segurança jurídica dos atos praticados.
A OfficerSoft acompanha de perto as transformações normativas do extrajudicial e já estruturou suas soluções para atender às necessidades indicadas pelo Provimento CNJ nº 213/2026.
Os sistemas da OfficerSoft contam com credenciais individualizadas, vedação ao uso de logins genéricos ou compartilhados, múltiplos perfis de acesso, possibilidade de ativação de autenticação multifator, revogação imediata de permissões e mecanismos de trilha de auditoria capazes de registrar operações realizadas no sistema com identificação do usuário, data, horário, natureza da ação e resultado obtido.
Além disso, a OfficerSoft disponibilizou às serventias contratantes termo aditivo contratual com cláusulas voltadas à confidencialidade, reversibilidade, portabilidade, gestão de incidentes, documentação técnica mínima, cooperação em transição de fornecedor e conformidade com a LGPD.
As soluções também contemplam requisitos como segregação lógica de dados, integridade e imutabilidade dos atos eletrônicos, interoperabilidade e mitigação da dependência estrutural, reforçando o compromisso da empresa com a segurança, a continuidade e a transparência tecnológica.
No contexto da infraestrutura em nuvem, o Fortress também foi estruturado para atender aos parâmetros técnicos de continuidade operacional e recuperação de desastres previstos no Provimento.
O serviço conta com backups automáticos de banco de dados conforme a classe da serventia, backups completos do servidor, backup externo em datacenter geograficamente distinto dentro do território nacional, monitoramento contínuo, suporte técnico especializado, criptografia de dados em trânsito e em repouso, firewall individual por cliente, VPN segura, IP fixo exclusivo e recursos dedicados de memória, processamento e armazenamento.
Esses elementos contribuem diretamente para a elaboração do PCN e do PRD das serventias contratantes, oferecendo uma base tecnológica mais segura, rastreável e preparada para cenários de incidente.
É importante destacar que a conformidade tecnológica é uma construção conjunta. A infraestrutura fornecida pela Officer Soft e pelo Fortress oferece recursos aderentes às exigências normativas, enquanto a serventia deve manter sua documentação, seus procedimentos internos, sua conectividade local, seus controles operacionais e suas evidências devidamente organizadas.
O Provimento CNJ nº 213/2026 representa um marco importante para o extrajudicial brasileiro. Ele consolida uma visão mais moderna, segura e responsável sobre o uso da tecnologia nas serventias, exigindo governança, documentação, controle de acessos, rastreabilidade, proteção de dados e continuidade operacional.
Mais do que cumprir uma norma, adequar-se ao Provimento é proteger o acervo, fortalecer a segurança jurídica, reduzir riscos e garantir que a serventia esteja preparada para operar com estabilidade em um ambiente cada vez mais digital.
A Officer Soft está totalmente alinhada às necessidades e indicações trazidas pelo Provimento 213, oferecendo sistemas, infraestrutura, documentação contratual e suporte técnico compatíveis com os novos padrões de segurança, continuidade e conformidade exigidos pelo CNJ.
Com soluções preparadas, equipe especializada e compromisso permanente com o mercado extrajudicial, a Officer Soft segue ao lado das serventias para transformar exigências normativas em segurança, eficiência e confiança para o dia a dia dos cartórios.