Mais de 12 mil cartórios terão de reforçar a infraestrutura tecnológica e mecanismos de segurança digital por conta de novas regras do Conselho Nacional de Justiça. A norma estabelece padrões nacionais mínimos de tecnologia da informação e governança de dados para os serviços notariais e de registro, com impacto direto na operação das serventias em todo o país.
Segundo o CNJ, a medida busca elevar o nível de proteção dos sistemas que armazenam informações sensíveis de cidadãos e empresas, além de garantir maior continuidade dos serviços digitais prestados pelos cartórios. Na prática, o provimento exige que as serventias adotem políticas formais de segurança da informação, controles mais rigorosos de acesso aos sistemas e procedimentos estruturados de resposta a incidentes cibernéticos.
Entre as mudanças mais relevantes está a obrigatoriedade de criação de uma política de segurança da informação com definição clara de responsabilidades, gestão de vulnerabilidades e regras de uso dos sistemas. Os cartórios também terão de implementar mecanismos de autenticação mais robustos, incluindo autenticação multifator para acessos administrativos e registro auditável das atividades realizadas nos sistemas.
A norma também reforça a aplicação da Lei Geral de Proteção de Dados (Lei 13.709/18) nas serventias extrajudiciais. Com isso, os cartórios passam a ter obrigações mais explícitas como controladores de dados pessoais, devendo manter registros das operações de tratamento e adotar medidas técnicas para proteger informações sensíveis.
Outro ponto central do provimento é a exigência de planos de continuidade de negócios e de recuperação de desastres. As serventias deverão manter rotinas de backup automatizado, preferencialmente com cópias externas, além de realizar testes periódicos de restauração e simulações de falhas para garantir a retomada rápida dos serviços em caso de incidentes.
A nova regulamentação também impõe processos formais de gestão de vulnerabilidades e resposta a incidentes. Atualizações de segurança deverão ser realizadas de forma periódica e falhas críticas exploradas ativamente terão de ser corrigidas em prazos curtos. Cartórios de maior porte ainda deverão realizar testes periódicos de segurança, como testes de intrusão, para avaliar a resistência de seus sistemas.
Outro impacto relevante é a exigência de maior interoperabilidade tecnológica com sistemas do Judiciário. Os sistemas utilizados pelas serventias deverão permitir integração segura e troca estruturada de dados com plataformas eletrônicas de fiscalização, além de adotar padrões abertos de documentos e comunicação.
Para evitar sobrecarga regulatória para unidades menores, o provimento prevê a classificação dos cartórios por porte, com base em sua arrecadação. Assim, as exigências tecnológicas variam de acordo com a capacidade econômica da serventia, mantendo um conjunto mínimo obrigatório de requisitos.
