(48) 9910-59185 contato@arpen-sc.org.br

< Voltar

Carta ao associado: conformidade ao Provimento CNJ 213/2026 e LGPD

12/mar/2026 | Sem categoria

CARTA AO ASSOCIADO: CONFORMIDADE AO PROVIMENTO CNJ 213/2026 E LGPD

Prezado(a) Associado(a),

A atividade notarial e registral é, por essência, uma atividade de segurança jurídica. A fé pública que sustenta os atos praticados em sua serventia exige, hoje, um nível de estrutura tecnológica e de governança proporcional à responsabilidade exercida pelo delegatário.

Com a edição do Provimento nº 213/2026 pelo Conselho Nacional de Justiça, somado às disposições do Provimento nº 149/2023 (que incluiu o Provimento nº 134) e da Lei Geral de Proteção de Dados (LGPD), consolidou-se um novo marco regulatório que altera substancialmente a forma como as serventias devem estruturar sua tecnologia e proteção de dados.

Sabendo-se que certamente o associado já recebeu inúmeros materiais sobre o assunto, procurou-se elaborar um documento voltado a compreensão mais ampla dos associados destacando pontos fundamentais deste novo cenário:

1. Responsabilidade Pessoal e Indelegável

É imperativo compreender que a responsabilidade pelo cumprimento dessas normas é pessoal do titular da serventia. A existência de um fornecedor de software ou provedor de nuvem não transfere essa responsabilidade, assim como a simples existência de um contrato não comprova a conformidade perante os órgãos fiscalizadores.

2. Padrões Mínimos de Tecnologia e Continuidade

O Provimento nº 213 introduziu padrões obrigatórios que exigem uma demonstração técnica objetiva:

  • Métricas de Recuperação: Definição objetiva de RTO (tempo de recuperação) e RPO (ponto de recuperação) por classe de serventia.

  • Retenção de Dados: Obrigatoriedade de retenção de logs por, no mínimo, cinco anos.

  • Segurança de Acesso: Implementação de mecanismos de autenticação multifator (MFA).

  • Continuidade: Exigência de planos formalizados de continuidade de negócios (PCN) e recuperação de desastres (PRD), além de testes periódicos de restauração de backup.

3. Governança e Proteção de Dados (LGPD)

A conformidade deixou de ser predominantemente documental e passou a exigir gestão ativa e evidências auditáveis. Entre as obrigações contínuas, destacam-se:

  • Nomeação formal de Encarregado de Dados (DPO).

  • Elaboração de Relatório de Impacto à Proteção de Dados (RIPD).

  • Manutenção de um Dossiê Técnico estruturado e apto à fiscalização.

4. Implementação Progressiva

O cronograma de adequação é dividido em cinco etapas estruturais, desde a governança inicial até a maturidade e geração de evidências robustas. Importa ressaltar que não é possível “pular etapas” e a conclusão de cada fase exige comprovação documental fidedigna.

A ausência de uma estrutura integrada não é apenas uma fragilidade operacional, mas um risco regulatório concreto e mensurável, passível de fiscalização orientada por risco e procedimentos disciplinares.

5. O que a ARPEN-SC está fazendo para auxiliar seus associados no atendimento dessas exigências?

Ciente da complexidade técnica e dos altos custos envolvidos na adequação isolada de cada serventia, a ARPEN-SC está aprimorando o projeto RN-Nuvem 213. Esta iniciativa visa democratizar o acesso à tecnologia de ponta, permitindo que todos os associados, independentemente do porte ou classe, cumpram integralmente as normas do CNJ.

A atuação da associação baseia-se em dois pilares fundamentais: Soluções de Baixo Custo e Pleno Atendimento Normativo.

A. Centralização e Economia de Escala

Ao invés de cada cartório investir individualmente em servidores, softwares de auditoria e consultores jurídicos, a ARPEN-SC centraliza essa infraestrutura. Isso reduz drasticamente o custo por serventia, entregando recursos que, isoladamente, seriam inviáveis para muitas unidades.

B. O Portal de Apoio (rn-nuvem.org.br/v2)

A associação irá disponibilizar um hub de inteligência que funciona como um braço direito para o oficial:

  • Guia: o portal proverá um passo a passo para a total adequação da serventia de acordo com a sua categoria.

  • Modelos Prontos: Fornecimento de modelos de Políticas de Segurança (PSI) e Planos de Continuidade (PCN) já adaptados à realidade dos associados.

  • Guia de Hardware: Orientações claras para que o associado não desperdice recursos com equipamentos que não atendem às exigências técnicas.

  • Canal de Comunicação: pronto atendimento as dúvidas dos associados.

C. Automação de Evidências (Projeto RN-Nuvem 213)

Através da parceria tecnológica com a TECS, a associação entrega soluções que automatizam o que o Provimento exige:

  • Inventário Automatizado: Uso de ferramentas que listam hardware e software em tempo real, eliminando planilhas manuais.

  • Gestão de Logs e Backup: Armazenamento seguro e centralizado com geração automática de relatórios de conformidade para fiscalização.

  • Segurança Gerenciada: Monitoramento ativo de incidentes e vulnerabilidades, garantindo que a serventia esteja sempre protegida e em dia com o CNJ.

Conclusão e Próximos Passos

Diante da complexidade e do rigor das novas exigências, a ARPEN-SC recomenda cautela aos seus associados. Estamos em fase final de definições técnicas e negociações de escala para garantir que o projeto RN-Nuvem 213 ofereça a melhor solução tecnológica do mercado por um custo significativamente reduzido para o associado.

Pedimos que os colegas aguardem as definições oficiais e o cronograma de migração que serão publicados em breve. O esforço da associação está concentrado em entregar uma solução “chave na mão”, que não apenas cumpra o Provimento, mas que retire o peso da gestão técnica das mãos do oficial.

Contem com a ARPEN-SC para transformar este desafio regulatório em uma oportunidade de modernização e segurança para todas as serventias catarinenses.

Em suma, a ARPEN-SC não entrega apenas tecnologia; entrega tranquilidade jurídica. O associado passa a contar com uma estrutura que transforma obrigações complexas em processos simples, acessíveis e totalmente alinhados às diretrizes da Corregedoria.

Atenciosamente,
RN-Nuvem

ARPEN-SC

ANEXO I: CRONOGRAMA E PRAZOS DE ADEQUAÇÃO

Os prazos para conformidade são contados a partir da vigência do Provimento nº 213/2026 e variam conforme a receita semestral da serventia:

  • Classe 1 (Receita até R$ 100 mil):

    • Prazo para Etapas 1 e 2: 210 dias.

    • Prazo para Conformidade Integral: 36 meses.

  • Classe 2 (Receita até R$ 500 mil):

    • Prazo para Etapas 1 e 2: 150 dias.

    • Prazo para Conformidade Integral: 30 meses.

  • Classe 3 (Receita acima de R$ 500 mil):

    • Prazo para Etapas 1 e 2: 90 dias.

    • Prazo para Conformidade Integral: 24 meses.

ANEXO II: MÉTRICAS DE CONTINUIDADE E REQUISITOS TÉCNICOS

Abaixo, a matriz de requisitos mínimos de disponibilidade e segurança cibernética estabelecida:

Requisito Técnico

Classe 1

Classe 2

Classe 3

RTO Máximo (Recuperação)

24 horas

24 horas

8 horas

RPO Máximo (Perda de Dados)

24 horas

12 horas

4 horas

Frequência de Testes de Backup

Anual

Anual com Validação

Semestral

Nível de Logs de Auditoria

Essencial

Intermediário

Avançado

Gestão de Vulnerabilidades

Procedimento formal

Controle de prazos (30 dias)

Monitoramento estruturado

Pentest (Teste de Intrusão)

Não Aplicável

Conforme Risco

Obrigatório (Bienal)

ANEXO III: OBRIGAÇÕES DE GOVERNANÇA E LGPD

Independentemente da classe, a serventia deve manter evidências permanentes e auditáveis dos seguintes itens:

  • DPO (Encarregado): Nomeação formal e qualificada para atender demandas de titulares e órgãos.

  • Gestão de Vulnerabilidades: Mitigação imediata de riscos críticos (até 72h) e correção definitiva em até 30 dias.

  • Autenticação Multifator (MFA): Implementação obrigatória para acessos críticos, sendo monitorada na Classe 3.

  • Dossiê Técnico: Documento estruturado contendo inventário de ativos, políticas, planos de continuidade e evidências de testes.

  • Incidentes Críticos: Comunicação obrigatória à Corregedoria e ANPD em até 72 horas após a detecção.

Baixe o arquivo