O Provimento CNJ nº 213/2026 é a norma publicada pela Corregedoria do Conselho Nacional de Justiça que estabelece padrões mínimos obrigatórios de tecnologia da informação para todos os cartórios do Brasil.
Ele revoga o Provimento 74/2018 e eleva o nível de exigência técnica, incluindo:
Alta disponibilidade
Backup externo e testado
Plano de Continuidade (PCN)
Plano de Recuperação de Desastres (PRD)
Definição de RPO e RTO
Proibição de sistemas em EOL
Evidências documentais auditáveis
Sim.
O Provimento 213 entrou em vigor na data da publicação.
A implementação é progressiva conforme a classe da serventia, mas a obrigação normativa já existe.
O CNJ não obriga o uso exclusivo da nuvem, mas as exigências técnicas (redundância geográfica, Planos de Continuidade – PCN e PRD, RTO/RPO e infraestrutura sem pontos únicos de falha) tornam financeiramente e tecnicamente inviável manter um servidor local isolado. O próprio CNJ autoriza e incentiva infraestruturas compartilhadas e em nuvem (Art. 13). A nuvem privativa é o caminho mais seguro e econômico.
Na prática, para muitas serventias, manter tudo isso on-premise pode ser economicamente inviável ou tecnicamente complexo.
EOL (End of Life) significa que o fabricante encerrou o suporte oficial.
Isso inclui:
Sistema operacional sem atualização de segurança
Banco de dados fora de suporte
Aplicações críticas descontinuadas
Componentes de infraestrutura sem atualização
O Provimento é claro: não é permitido utilizar componentes tecnológicos em EOL para cumprir os requisitos mínimos.
RPO (Recovery Point Objective):
Quanto de dados você pode perder, no máximo, em caso de incidente.
RTO (Recovery Time Objective):
Quanto tempo sua operação pode ficar parada.
O Provimento exige que esses parâmetros sejam definidos e sustentados por arquitetura compatível.
PCN (Plano de Continuidade de Negócios):
Como o cartório continua operando em caso de falha.
PRD (Plano de Recuperação de Desastres):
Como os sistemas e dados são restaurados após incidente grave.
Não basta ter backup.
É preciso ter plano estruturado e testado.
Não necessariamente.
O Provimento não exige apenas funcionamento.
Exige:
Segurança comprovável
Continuidade documentada
Capacidade de recuperação testada
Evidência formal de suporte técnico ativo
Infraestrutura “funcionando” não significa infraestrutura conforme.
O descumprimento pode ensejar:
Apontamentos em fiscalização
Determinação de regularização
Procedimento administrativo disciplinar
A governança tecnológica passou a integrar formalmente a responsabilidade funcional do delegatário.
Entender sua situação atual.
A pergunta não é se você está adequado.
É se você consegue provar que está adequado.
Sim.
A infraestrutura já é estruturada para:
Documentação auditável
Evidências técnicas organizadas
Monitoramento contínuo
Governança formal
O objetivo é que a infraestrutura possa ser demonstrada, não defendida.
Sim.
A nova norma exige a manutenção de um Dossiê Técnico contendo evidências de proteção, logs, testes de restore de backup e atualizações.
A infraestrutura da EXTRACLOUD gera essas evidências de forma automatizada, garantindo que você tenha os relatórios de conformidade sempre prontos para a fiscalização.
Absolutamente.
A EXTRACLOUD garante a soberania digital: 100% dos dados permanecem em território nacional.
Nossa infraestrutura atende nativamente as diretrizes da LGPD e do Provimento CNJ 134/2022, assegurando proteção contra vazamentos, controle restrito de acessos e auditoria contínua.
Não.
A EXTRACLOUD realiza migrações assistidas.
O processo é planejado em fases, com testes paralelos, e acompanhado por especialistas humanos.
O “go-live” só ocorre quando a estabilidade e a integridade do acervo estão totalmente validadas.
