Provimento 213: a nova exigência de maturidade tecnológica nas serventias

O Conselho Nacional de Justiça publicou o Provimento nº 213/2026, reformulando de maneira significativa as exigências relacionadas à tecnologia, continuidade operacional e segurança da informação nas serventias extrajudiciais.

1. Backup deixa de ser rotina — passa a ser evidência técnica auditável

Durante muitos anos, era comum ouvir: “Temos backup.” Com o Provimento 213, essa afirmação isolada não possui valor regulatório. O que passa a ser exigido é evidência estruturada de que o backup realmente existe, ocorre com periodicidade definida, é íntegro e pode ser restaurado — com testes e registros formais.

Evidência significa registros formais

Exemplos de evidência aceitável incluem:

Não basta copiar dados. É necessário demonstrar que a recuperação funciona. Se um backup é feito diariamente, mas nunca foi testado, um incidente pode revelar que o arquivo estava corrompido há semanas. Do ponto de vista regulatório, isso equivale a inexistência de backup.

2. Continuidade operacional precisa ser demonstrável

A continuidade operacional deixa de ser um conceito teórico e passa a exigir planejamento, cenários, procedimentos de resposta, testes periódicos e registro de resultados.

O que a serventia precisa conseguir demonstrar, na prática:

Se houver uma queda de energia, por exemplo: o ambiente possui no-break? há autonomia suficiente? existe gerador? os sistemas retornam automaticamente? a base de dados é validada após o retorno? Cada resposta precisa estar apoiada por prova documental.

3. Infraestrutura passa a integrar o escopo regulatório

Infraestrutura física e lógica deixa de ser escolha interna: o provimento passa a exigir robustez compatível com a criticidade do serviço. Isso envolve redundância e estabilidade em múltiplas camadas.

Energia elétrica

Circuito dedicado, aterramento, no-break dimensionado, autonomia comprovada, testes periódicos e manutenção preventiva registrada.

Climatização

Ar-condicionado exclusivo para ambiente técnico, controle de temperatura, monitoramento e plano de contingência. Superaquecimento pode comprometer servidores em minutos — climatização vira requisito estrutural.

Conectividade

Link principal e link redundante, testes de failover e registro de comutação.

Equipamentos e segurança

Servidores dimensionados, virtualização estruturada, segmentação de rede, firewall atualizado e monitoramento ativo.

4. Prazos e fases de adequação: o tempo é parte da exigência

O Provimento 213 estabelece adequação em duas fases, diferenciadas por classes. Existe uma primeira fase com exigência mínima obrigatória e uma segunda fase com consolidação completa dos requisitos.

O ponto crítico: mesmo com prazo mais amplo na segunda fase, a primeira fase já exige demonstração concreta de evolução. Não basta declarar adequação futura — é necessário comprovar projeto estruturado, cronograma, investimentos iniciados, contratos formalizados e evidências já sendo geradas.

5. Classes e complexidade proporcional

As exigências são organizadas por classes. Isso não significa relaxamento estrutural, mas proporcionalidade de robustez. Mesmo nas classes menores, o padrão mínimo envolve backup testado, continuidade formalizada e evidência documental.

6. O impacto institucional

O Provimento 213 inaugura uma nova etapa regulatória:

Não é uma simples atualização normativa: é elevação do nível de exigência estrutural. O cartório passa a ser tratado como ambiente crítico de dados públicos — e ambientes críticos exigem arquitetura real e evidência permanente.

7. Conclusão

O Provimento 213 altera o patamar de maturidade exigido das serventias. A adequação não é apenas técnica — é estratégica. Exige planejamento, arquitetura, governança, disciplina operacional e evidência contínua.