Provimento 213 do CNJ: a política de backup mínima do seu cartório, por classe
Por Global Data Solutions
Resumo: O Provimento 213 do CNJ transformou backup testado, RPO e RTO por classe e cópia imutável em obrigação dos cartórios, com responsabilidade pessoal do titular e prazos já em curso. Veja a política mínima por classe e o que separa ter backup de conseguir restaurar.
A maioria dos cartórios tem backup. O que poucos têm é a prova de que conseguem restaurar o acervo dentro de um prazo definido, com uma cópia que o ataque não alcança. Até fevereiro de 2026, isso era uma boa prática. Agora é obrigação: o Provimento 213 do CNJ, que revogou o antigo Provimento 74/2018, transformou backup automatizado, teste de restauração documentado, RPO e RTO por classe e imutabilidade em dever jurídico — com prazos que já correm e responsabilidade pessoal do titular da serventia.
Na Global Data, atuamos com cartórios na proteção de dados há anos, e a leitura que fazemos do novo provimento é direta: ele não cobra que o cartório compre uma ferramenta de backup. Cobra que o cartório prove que o backup funciona. Essa diferença é o centro de tudo o que vem a seguir.
O que o Provimento 213 mudou para o backup do cartório
O provimento estabelece padrões mínimos de tecnologia e segurança para as mais de 12 mil serventias extrajudiciais do país, com exigências proporcionais ao porte de cada uma. No backup, três mudanças importam mais que as outras.
A primeira é que o backup deixou de ser recomendação e virou parâmetro mensurável. A norma define, por classe, quanto de dado o cartório pode perder (RPO) e em quanto tempo precisa voltar a operar (RTO), e exige que isso seja comprovado por teste documentado de restauração.
A segunda é a imutabilidade. Não basta ter cópia: pelo menos uma delas precisa estar protegida contra exclusão indevida e contra criptografia maliciosa — o cenário de ransomware, em que o atacante alcança também os backups acessíveis pela rede.
A terceira, e a que mais pega quem terceiriza sem ler o contrato: a responsabilidade pelo cumprimento é pessoal e indelegável do delegatário, interino ou interventor, ainda que a operação esteja nas mãos de um fornecedor (Art. 13, §3º, e Art. 14). Contratar um terceiro transfere a execução, não a responsabilidade.
A classe da serventia define o nível de exigência
O Provimento 213 enquadra os cartórios em três classes, pela arrecadação bruta semestral, e gradua as exigências de backup conforme esse porte. Os parâmetros estão nos Anexos I, II e IV da norma.
| Requisito | Classe 1 (até R$ 100 mil/sem.) | Classe 2 (R$ 100–500 mil/sem.) | Classe 3 (acima de R$ 500 mil/sem.) |
|---|---|---|---|
| RPO — perda máxima de dados | 24 horas | 12 horas | 4 horas |
| RTO — tempo para voltar a operar | 24 horas | 24 horas | 8 horas |
| Cópia completa — intervalo máximo | 72 horas | 48 horas | 24 horas |
| Teste de restauração | anual | anual | semestral |
| Pentest | não exigido | não exigido | a cada 2 anos |
| Comprovação | relatório simplificado | dossiê técnico | dossiê técnico |
| Prazo da etapa inicial | 210 dias | 150 dias | 90 dias |
Uma observação que evita erro de interpretação: o intervalo da cópia completa não é o mesmo que o RPO. A norma é explícita ao permitir que o RPO seja atendido por cópias incrementais, replicação contínua ou recuperação em ponto específico no tempo (Art. 12, §4º). Na prática, um cartório de Classe 3 não precisa de uma cópia completa a cada 4 horas — precisa de cópia completa diária somada a incrementais frequentes o bastante para não perder mais do que 4 horas de trabalho.
O piso que vale para todo cartório, em qualquer classe
Independentemente da classe, há um conjunto mínimo que a norma exige desde o início, sem regime progressivo. Toda política de backup de cartório precisa contemplar:
- Backup automatizado, com cópia completa e incremental — rotina manual não atende.
- Pelo menos dois ambientes tecnicamente independentes, com redundância geográfica ou lógica, de modo que uma falha não comprometa as duas cópias ao mesmo tempo.
- Imutabilidade (WORM, retention lock ou equivalente) em ao menos um ambiente — a defesa contra ransomware e exclusão indevida.
- Criptografia AES-256 nos dados em repouso, inclusive nos backups, e TLS 1.2 ou superior em trânsito, com gestão formal das chaves sob controle do cartório.
- Monitoramento das rotinas com alerta automático de falha e registro formal do incidente. Backup que falha em silêncio não cumpre a norma.
- Teste de restauração documentado, na periodicidade da classe.
- Trilhas de auditoria imutáveis, sincronizadas por fonte de tempo confiável e retidas por no mínimo cinco anos.
- Plano de Continuidade de Negócios (PCN) e Plano de Recuperação de Desastres (PRD) formalizados, com RTO e RPO definidos por escrito.
Para o cartório menor, o mínimo é mais acessível do que parece
Há uma leitura equivocada de que o provimento obriga toda serventia a montar uma infraestrutura redundante cara. Não é o caso para as Classes 1 e 2. A norma aceita que a exigência de redundância e independência seja atendida por um serviço de nuvem comercial de amplo mercado, desde que o arquivo de backup seja criptografado em AES-256 antes de sair do cartório — criptografia na origem — e que a chave de descriptografia permaneça sob custódia exclusiva da serventia, nunca do provedor de armazenamento (Anexo IV, item 3.2.1.1).
É um detalhe simples de enunciar e fácil de errar na configuração. Quando a chave fica com o provedor, o requisito não está atendido — e é exatamente esse tipo de ajuste que separa um backup que cumpre a norma de um que só parece cumprir.
Ter backup não é a mesma coisa que conseguir restaurar — agora é lei
O ponto que sempre defendemos com nossos clientes ganhou força de norma. O Provimento 213 não só exige o teste de restauração: ele publicou, no Anexo V, um modelo de ata em que o cartório registra o RTO aferido contra o RTO definido, o RPO aferido contra o RPO definido, e assinala se o resultado foi de conformidade integral, parcial ou não conformidade.
Em outras palavras, “será que o backup restaura?” deixou de ser uma pergunta retórica de fornecedor e virou um campo obrigatório num documento do regulador. Um backup que roda todas as noites, mas nunca foi restaurado de verdade, é uma suposição — e a fiscalização do CNJ é orientada por risco e cruzamento de dados, justamente para encontrar a distância entre o que foi declarado e o que funciona (Art. 25).
É aqui que a operação faz diferença. Manter o backup rodando é o começo. O que sustenta a conformidade é o ciclo completo: configurar a rotina conforme a classe, monitorar cada execução, restaurar periodicamente para comprovar o RTO e o RPO, registrar a ata e escalar para uma pessoa quando um alerta dispara. É esse ciclo que a Global Data assume como backup em nuvem gerenciado e testado, dentro de uma abordagem de segurança em camadas em que o backup é a camada que permite voltar à operação depois de um incidente.
Solução própria ou contratada: o que a norma favorece
O Provimento 213 admite que o cartório cumpra os requisitos por solução própria, contratada, compartilhada ou coletiva (Art. 13). E, ao contrário do que se poderia imaginar, ele tende a recompensar quem terceiriza bem. Quando a serventia opera em um ambiente mantido por um fornecedor que atende várias serventias, a validação técnica estrutural feita uma vez vale para todas as usuárias (Art. 13, §7º). Mais: um cartório de Classe 3 que opere integralmente em ambiente contratado, sem servidor de aplicação local, fica dispensado de contratar pentest individual, bastando o laudo de segurança do fornecedor e a declaração do titular (Anexo II, itens 6.2 e 6.3).
A contrapartida é honesta, e a norma faz questão de deixá-la clara: nada disso transfere a responsabilidade. O titular continua pessoalmente responsável pela governança local, pelo controle de acessos e pela conformidade — o fornecedor carrega a execução técnica e a geração de evidência, não o risco jurídico. Por isso o provimento exige, já na etapa inicial, que o contrato com o fornecedor de TI tenha cláusulas expressas de confidencialidade, reversibilidade e portabilidade dos dados em formato aberto e não proprietário (Anexo IV, item 1.8). Vale a pergunta direta: o contrato de TI do seu cartório já prevê reversibilidade? Porque a norma já exige.
Os prazos já estão correndo
A implementação inicial obrigatória — que inclui a estrutura de continuidade e a proteção de backup — tem prazo contado a partir da entrada em vigor do provimento: 90 dias para a Classe 3, 150 para a Classe 2 e 210 para a Classe 1. A implementação integral vai de 24 a 36 meses, conforme a classe. Não é um prazo confortável para quem ainda trata backup como “tem cópia, então está resolvido”.
Onde a Global Data entra
A Global Data atua com cartórios na proteção do acervo digital: avaliamos o ambiente de backup atual, identificamos a distância entre ele e o que a sua classe exige, configuramos a rotina com imutabilidade e criptografia na origem, monitoramos as execuções e conduzimos os testes de restauração que comprovam o RTO e o RPO — com a ata pronta para o seu dossiê.
Não trabalhamos com pacote fechado, porque o ambiente de cada serventia tem um tamanho e uma criticidade diferentes. O ponto de partida é uma avaliação do seu ambiente de backup; a partir dela, apresentamos o que precisa ser ajustado para a sua classe.
Serviço relacionado: conheça o serviço de backup em nuvem para empresas da Global Data.
Quer ajuda especializada com a TI da sua empresa?
Fale com um especialista
