Guia · Provimento 213 CNJ

Checklist do Provimento 213 CNJ para cartórios.

Um guia prático com todos os itens que sua serventia precisa organizar para demonstrar adequação ao Provimento CNJ nº 213/2024: dossiê técnico, capacitação em 17 trilhas, LGPD, segurança da informação e declaração ao CNJ.

O que é o Provimento CNJ nº 213/2024.

O Provimento 213 do CNJ estabelece diretrizes para governança, segurança da informação, proteção de dados e capacitação técnica das serventias extrajudiciais. Ele exige que cada cartório mantenha um dossiê organizado, capacite suas equipes e declare a adequação diretamente ao CNJ.

Este checklist reúne, em blocos objetivos, os itens que a sua serventia precisa reunir e manter atualizados. Use como roteiro de organização interna ou como base para contratar uma consultoria especializada.

Bloco 1

Checklist do dossiê técnico.

O dossiê reúne as evidências que demonstram, na prática, que a serventia opera em conformidade com o Provimento 213. Organize por pastas temáticas e mantenha versões atualizadas.

Governança e políticas

  • Política de segurança da informação assinada pelo titular
  • Política de proteção de dados (LGPD) com base legal por tratamento
  • Política de uso aceitável de recursos de TI pela equipe
  • Plano de continuidade e resposta a incidentes
  • Registro de nomeação do encarregado de dados (DPO)

Evidências de segurança

  • Inventário de ativos de TI (hardware, software, sistemas)
  • Registros de backup, testes de restauração e retenção
  • Controle de acessos, credenciais e revogação de usuários
  • Registros de atualização de sistemas e antivírus
  • Evidências de segurança física do ambiente e do datacenter

Capacitação da equipe

  • Registros de participação nas 17 trilhas obrigatórias
  • Certificados e relatórios de conclusão por colaborador
  • Cronograma anual de reciclagem
  • Termos de ciência de políticas assinados pela equipe

Documentação operacional

  • Mapeamento de processos críticos da serventia
  • Procedimentos operacionais padrão (POPs) atualizados
  • Registros de manutenção preventiva e corretiva
  • Contratos com fornecedores de TI e cláusulas de LGPD
Bloco 2

As 17 trilhas de capacitação.

A capacitação exigida pelo Provimento 213 é organizada em trilhas temáticas. Toda a equipe da serventia precisa concluir os módulos, com registros individualizados.

  1. Trilha 01
    Fundamentos do Provimento 213
  2. Trilha 02
    Governança de tecnologia na serventia
  3. Trilha 03
    Segurança da informação para cartórios
  4. Trilha 04
    LGPD aplicada ao extrajudicial
  5. Trilha 05
    Gestão de acessos e credenciais
  6. Trilha 06
    Backup, retenção e continuidade
  7. Trilha 07
    Resposta a incidentes de segurança
  8. Trilha 08
    Segurança física e do ambiente
  9. Trilha 09
    Boas práticas de senha e autenticação
  10. Trilha 10
    Engenharia social e phishing
  11. Trilha 11
    Uso responsável de dispositivos e redes
  12. Trilha 12
    Documentação e trilha de auditoria
  13. Trilha 13
    Atendimento seguro ao usuário
  14. Trilha 14
    Assinatura eletrônica e integridade documental
  15. Trilha 15
    Gestão de fornecedores de TI
  16. Trilha 16
    Papéis e responsabilidades da equipe
  17. Trilha 17
    Declaração de conformidade ao CNJ

A Jurintech disponibiliza um sistema de capacitação com as 17 trilhas prontas, questões de fixação e emissão de certificados por colaborador.

Ver o sistema de capacitação
Bloco 3

LGPD e proteção de dados.

Fundamentos

  • Mapeamento de dados pessoais tratados pela serventia
  • Definição da base legal para cada tratamento
  • Registro de operações de tratamento (ROPA)
  • Termo de confidencialidade da equipe

Direitos dos titulares

  • Canal de atendimento a titulares de dados
  • Fluxo interno de resposta a solicitações
  • Modelo de resposta e prazos controlados
  • Registro histórico das solicitações atendidas
Bloco 4

Declaração de conformidade ao CNJ.

Após organizar o dossiê e concluir as trilhas, a serventia precisa declarar formalmente ao CNJ os itens de adequação. A declaração é responsabilidade do titular e deve refletir a realidade documentada no dossiê.

  • Revisar todos os itens do dossiê antes da declaração
  • Confirmar que as evidências estão datadas e assinadas
  • Confirmar conclusão das 17 trilhas por todos os colaboradores
  • Arquivar cópia da declaração enviada ao CNJ
  • Definir cronograma de revisão anual do dossiê
Erros comuns

O que evitar na adequação.

  • Tratar o Provimento 213 apenas como um item de TI, sem envolver o titular
  • Deixar a capacitação para a última semana antes do prazo
  • Não guardar evidências de backup e testes de restauração
  • Confundir política assinada com política aplicada no dia a dia
  • Declarar itens ao CNJ sem lastro documental no dossiê

Precisa de apoio para montar o dossiê?

A Jurintech organiza documentos, evidências, políticas e capacitação, e apoia a serventia na declaração dos itens ao CNJ.