Base Legal
Referências Normativas
Resumo dos principais normativos do CNJ e legislação federal aplicáveis às serventias extrajudiciais, com destaque para as obrigações de segurança da informação e proteção de dados.
Provimento CNJ nº 213/2026
Padrões Mínimos de TI e Segurança para Cartórios
Revoga o Provimento 74/2018 e estabelece os padrões mínimos de tecnologia da informação e comunicação para garantir a segurança, integridade, disponibilidade, autenticidade e rastreabilidade das serventias extrajudiciais. Exige Plano de Continuidade de Negócios (PCN) e Plano de Recuperação de Desastres (PRD) para serventias de Classes 2 e 3.
Principais Exigências
- Controles técnicos mínimos de segurança da informação
- Plano de Continuidade de Negócios (PCN)
- Plano de Recuperação de Desastres (PRD)
- Gestão documentada de incidentes de segurança
- Governança de dados alinhada à LGPD
- Supervisão humana obrigatória no uso de IA
- Responsabilidade final do delegatário
Prazos de Implementação
Resolução CNJ nº 396/2021
Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
Institui a ENSEC-PJ com o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário. Complementada pela Portaria nº 162/2021 que aprova protocolos e manuais de referência.
Principais Exigências
- Protocolo de Prevenção de Incidentes Cibernéticos (PPINC-PJ)
- Protocolo de Gerenciamento de Crises Cibernéticas (PGCRC-PJ)
- Protocolo de Investigação de Ilícitos Cibernéticos (PIILC-PJ)
- Manual de Proteção de Infraestruturas Críticas de TIC
- Manual de Gestão de Identidade e Controle de Acessos
- Manual de Educação e Cultura em Segurança Cibernética
Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais, incluindo a criação de Comitê Gestor de Proteção de Dados.
Principais Exigências
- Criação de Comitê Gestor de Proteção de Dados
- Mapeamento de dados pessoais tratados
- Adequação de sistemas e processos à LGPD
- Designação de Encarregado de Dados (DPO)
Regula o tratamento de dados pessoais por pessoas naturais e jurídicas, impondo obrigações ao controlador e ao operador. Os cartórios são considerados controladores de dados pessoais sensíveis dos cidadãos, sujeitos às sanções da ANPD.
Principais Exigências
- Princípios: finalidade, adequação, necessidade, transparência, segurança
- Bases legais para tratamento de dados
- Direitos dos titulares (acesso, correção, exclusão)
- Obrigações do controlador e operador
- Notificação obrigatória de incidentes à ANPD
- Sanções: multa de até 2% do faturamento (R$ 50 milhões por infração)
ABNT NBR ISO/IEC 27001:2022
Sistema de Gestão da Segurança da Informação (SGSI)
Norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação. Possui 93 controles organizados em 4 temas e é complementada pela ISO 27701 para gestão de privacidade.
Principais Exigências
- 93 controles de segurança (Organizacionais, Pessoas, Físicos, Tecnológicos)
- Metodologia PDCA (Plan-Do-Check-Act)
- Gestão de riscos de segurança da informação
- Análise de impacto nos negócios (BIA)
- ISO 27701 como extensão para privacidade e LGPD
- Certificação demonstra conformidade a clientes e parceiros
Provimento CNJ nº 149/2023
Código Nacional de Normas — Foro Extrajudicial (CNN/CN/CNJ-Extra)
Institui o Código Nacional de Normas da Corregedoria Nacional de Justiça para o Foro Extrajudicial, consolidando as normas aplicáveis às serventias notariais e de registro, incluindo disposições sobre proteção de dados pessoais.
Principais Exigências
- Consolidação das normas extrajudiciais
- Proteção de dados pessoais nas serventias
- Regulamentação de atos notariais e registrais
- Diretrizes para digitalização de serviços