Dossiê de Compliance Digital e Plano de Ação Estratégico de Adequação ao Provimento CNJ 213/2026
Prazo final de adesão para a 1ª turma: 21 de abril de 2026.
Data de envio para a Corregedoria: 25/05/2026.
Atendimento por ordem de protocolo formalizado através de contrato assinado e adesão quitada — vagas limitadas devido ao prazo regulatório (até 20 serventias).
O marco regulatório das serventias extrajudiciais passou por uma evolução acelerada nos últimos anos. O Provimento CNJ 149/2023 inaugurou exigências de segurança da informação e o Provimento CNJ 213/2026 consolidou um novo patamar, com sanções severas para quem não se adequar.
A regra é clara: delegar a TI a terceiros não delega a responsabilidade pela fiscalização. Isso acontece quando:
O fornecedor de SGBD não entrega os relatórios de evidência obrigatórios exigidos pela norma
O backup em nuvem nunca foi testado na prática — e na hora do incidente, não funciona
O contrato com o fornecedor não possui NAS, DPA ou cláusula de continuidade
A infraestrutura de TI não atende aos controles mínimos de segurança da informação
Não existem evidências de que o Delegatário(a) fiscaliza ativamente os serviços de TI contratados
É sobre GRC — Governança de Riscos e Conformidade. É sobre saber que você está seguro ou não.
A maioria dos delegatários depende criticamente de fornecedores de TI sem perceber. O sistema funciona — até o dia em que não funciona mais.
"É como dirigir um carro sem nunca olhar debaixo do capô. O carro anda — até o dia que não anda mais. E aí o motorista descobre que o mecânico nunca trocou o óleo de verdade."
"O delegatário paga fornecedores de SGBD, nuvem, cópia de segurança e infraestrutura — mas não sabe se a cópia funciona, se o contrato protege a serventia ou se o fornecedor tem plano B."
"O fornecedor fornece. Quem fiscaliza é o delegatário. E quem responde pela omissão na fiscalização é o delegatário — não o fornecedor."
O programa opera em duas frentes simultâneas, cujos resultados se cruzam para compor o Relatório de Diagnóstico de Conformidade Digital e Plano de Ação:
Diagnóstico de Conformidade da Infraestrutura e Governança — avaliação individualizada da serventia quanto ao atendimento aos requisitos do Provimento CNJ 213/2026.
Análise de Fornecedores de TI — auditoria técnica e regulatória dos fornecedores compartilhados pelo grupo, cujo custo é rateado entre os participantes.
O produto que cada serventia recebe é o Relatório de Diagnóstico de Conformidade Digital e Plano de Ação — um documento robusto, individualizado, com valor probatório perante a Corregedoria.
Relatório individual com o grau de atendimento da sua serventia a cada requisito do Provimento, com classificação por criticidade.
Inventário de cada fornecedor de TI da sua serventia, com classificação de criticidade e grau de dependência. Responde à pergunta: se esse fornecedor desaparecer amanhã, qual o impacto na sua operação?
Avaliação de cada fornecedor em 5 dimensões: contratual, técnica, operacional, regulatória e de continuidade. Cada vulnerabilidade classificada por Probabilidade × Impacto conforme ISO 31000.
Mapa de calor exclusivo da sua serventia, mostrando onde estão os riscos críticos, altos, médios e baixos na sua cadeia de fornecedores.
Para cada vulnerabilidade identificada: ação corretiva, responsável, prazo e indicador de acompanhamento. Plano factível — priorizado pela capacidade real da sua serventia.
Linha do tempo realista com marcos de entrega, alinhado aos prazos dos Provimentos CNJ.
Alertas sobre fornecedores que representam risco de sanção e orientações sobre renegociação contratual ou adequação.
Material probatório para a Corregedoria: registros de contratos, resultados de testes, correspondências com fornecedores, atas de reunião.
20 serventias cobrando pesa muito mais que 1. Fornecedores respondem com mais urgência e seriedade.
Documento formal demandando correções dos fornecedores. Peso institucional real.
Cada serventia recebe apenas seu próprio relatório. Nenhum dado é compartilhado entre participantes.
Metodologia coerente. Qualidade consistente em todos os relatórios produzidos.
Auditoria de fornecedor rateada. Cada serventia paga apenas sua cota proporcional.
"A força do grupo está na inteligência coletiva: cada delegatário paga pela auditoria do que usa, mas o peso da cobrança é de todos."
Prazo final de adesão para a 1ª turma: 21 de abril de 2026. Data de envio para a Corregedoria: 25/05/2026. Atendimento por ordem de protocolo formalizado através de contrato assinado e adesão quitada — vagas limitadas devido ao prazo regulatório (até 20 serventias).
20/04 a 24/04 · Semana 1
Assinatura de contrato, documentação dos fornecedores atuais, coleta de contratos e políticas internas.
27/04 a 08/05 · Semanas 2-3 (Paralelo)
Análise de infraestrutura, entrevistas com equipe de TI, mapeamento de dependências técnicas.
27/04 a 08/05 · Semanas 2-3 (Paralelo)
Auditoria técnica dos fornecedores críticos compartilhados. Uma auditoria, múltiplos beneficiários.
11/05 a 15/05 · Semana 4
Análise de vulnerabilidades, construção da matriz de riscos, priorização do plano de ação, recomendações estratégicas.
18/05 a 22/05 · Semana 5
Alinhamento individual, ajustes finais, validação de clareza e acionabilidade do plano. Apresentação dos resultados.
25/05/2026
Relatório finalizado, estruturado para defesa perante a Corregedoria. Documentação com valor legal. Envio para a Corregedoria.
Total: 6 semanas · Prazo final: 25/05/2026 · Atendimento por ordem de protocolo de adesão.
Observação: Cada delegatário receberá apresentação individual dos resultados, em reunião exclusiva via Microsoft Teams, com pauta prévia e ata registrada.
O Relatório de Diagnóstico é o primeiro passo — a radiografia que revela onde estão os riscos. Para os delegatários que desejarem avançar, a Data Secure® oferece etapas complementares de estruturação, implementação e monitoramento contínuo. A contratação das etapas subsequentes é opcional e independente. O Relatório tem valor próprio como evidência de fiscalização ativa perante a Corregedoria.
Parte A (fixo): R$ 12.000,00 + Parte B (rateio entre participantes — veja simulador abaixo)
A partir de R$ 12.000,00
+ Parte B conforme simulador
PSI, PCN, PRD, PRI, Política de Cópia de Segurança, controles de acesso, etc.
R$ 12.000,00
ROPA, Política de Privacidade, DPA, Termo de Consentimento, etc.
R$ 6.000,00
Revisão e adequação de documentos LGPD existentes, sujeito a análise prévia.
R$ 4.000,00
SGBD e Backup em Nuvem — acompanhamento técnico e estratégico da migração.
R$ 8.000,00
Assessoria Estratégica de Convergência Digital — acompanhamento contínuo de gestão e fiscalização dos fornecedores da cadeia de TI.
R$ 3.876,72/mês
Indicado para delegatários que não dispõem de tempo e expertise para fiscalizar, monitorar e conduzir a gestão de fornecedores de TI, privacidade e conformidade digital. Incluído os serviços prestados da Etapa 02 a Etapa 5. Contratação mínima de 12 meses com fidelidade.
Base: 4 salários mínimos (4 × R$ 1.621,00 = R$ 6.484,00) + impostos (~16,33%)
R$ 7.543,09/mês
Suporte contínuo ao Encarregado de Dados Interno — orientação técnica, revisão de processos e acompanhamento de conformidade LGPD.
R$ 1.880,36/mês
A Etapa 1 (Diagnóstico) é obrigatória. As demais são opcionais e independentes.
30% de R$ 12.600,00 = R$ 3.780,00
Enquadramento: Serventias Classe 3, Subclasse G — Prazo máximo de 24 meses para implementação cumulativa e integral de todas as cinco etapas do Provimento 213/2026.
Após a entrada, parcele o saldo em até 20 vezes, com parcela mínima de R$ 2.500,00.
Entrada (adesão)
R$ 3.780,00
Valor da parcela
R$ 2.940,00
Investimento consolidado
R$ 12.600,00
Entrada R$ 3.780,00 + 3× de R$ 2.940,00
Conheça o passo a passo para iniciar seu diagnóstico de conformidade
▼ Clique aqui para conhecer os 4 passosEntre em contato via WhatsApp. Fazemos um alinhamento inicial para entender o contexto da sua serventia e seus fornecedores atuais.
Assinatura do contrato de prestação de serviço, definição de cronograma e coleta inicial de documentos e contratos vigentes.
Execução paralela do diagnóstico individual da serventia e da auditoria dos fornecedores compartilhados pelo grupo.
Receba seu Relatório de Diagnóstico de Conformidade Digital estruturado, com Plano de Ação priorizado e Dossiê de Evidências.
Estrategista em Governança de TI e Riscos para o Setor Extrajudicial
Fundadora da Data Secure®, Euzilanea é a mentora por trás das estratégias de conformidade mais robustas do mercado notarial brasileiro. Com foco absoluto na transição para o Provimento CNJ 213/2026, sua atuação vai além do "compliance de papel": ela entrega segurança jurídica real através da tecnologia.
Especialista em GRC e Continuidade de Negócios, Euzilanea ajuda Tabeliães e Registradores a eliminarem o ponto cego da gestão de fornecedores de TI. Sua missão é garantir que a serventia produza evidências técnicas inquestionáveis para fiscalizações, protegendo a delegação contra falhas críticas e garantindo a continuidade ininterrupta da fé pública.
3 perguntas para refletir sobre sua conformidade:
Demonstração com respostas pré-configuradas por especialistas da Data Secure®.
R$ 3.876,72/mês
A AECD é o serviço de monitoramento contínuo e produção de evidências que viabiliza a convergência digital segura da serventia. Funciona como um "C-Level fracionado" — um executivo de governança de TI dedicado à serventia, sem o custo de uma contratação em tempo integral.
Na prática: imagine que o delegatário contratou um auditor permanente que fala a língua dos fornecedores de TI, cobra evidências, verifica se estão entregando o que prometeram e documenta cada passo — produzindo o dossiê que a Corregedoria exige.
A serventia deverá indicar formalmente um colaborador como ponto focal de referência para a AECD. Este colaborador, juntamente com o Delegatário, será responsável por atender às solicitações de informações necessárias para a condução do trabalho de assessoria estratégica, garantindo a fluidez e efetividade do acompanhamento contínuo.
Provimento CNJ 149/2023 (Arts. 101-104), Provimento CNJ 213/2026, ISO/IEC 27001:2022, COBIT 2019
LGPD (Lei 13.709/2018, Arts. 37, 39, 46), Provimento CNJ 149/2023, Provimento CNJ 213/2026, ISO/IEC 27701:2019
Provimento CNJ 213/2026, ISO/IEC 27001:2022, ISO 22301:2019, NIST CSF 2.0, LGPD Art. 48
Provimento CNJ 213/2026, Provimento CNJ 149/2023, Provimento CNJ 161/2024, ISO 37301:2021
| Entregável | Conteúdo | Periodicidade |
|---|---|---|
| Relatório Mensal | Status dos eixos, ocorrências, recomendações | Mensal |
| Painel de Riscos | Dashboard com classificação por fornecedor | Bimestral |
| Atas de Reunião | Registro formal de reuniões | Por evento |
| Pareceres Técnicos | Posicionamento formal sobre TI e incidentes | Sob demanda (1/mês, não cumulativo) |
| Dossiê de Diligência | Evidências de vigilância ativa | Sob demanda (1/mês, não cumulativo) |
| Relatório de Conformidade | Status de adequação ao Prov. 213/2026 | Trimestral |
Mínimo de 01 reunião mensal via Microsoft Teams, com pauta prévia e ata registrada. Incidente crítico: atuação em até 48h úteis. Canal: euzilanea.miotto@datasecure.seg.br
R$ 1.880,36/mês
O Suporte ao DPO Interno é um serviço de orientação técnica para o Encarregado de Dados designado pela serventia. O objetivo é capacitar o DPO interno a exercer suas funções com segurança — sem executar as atividades por ele.
Na prática: o DPO interno recebe orientação, templates e direcionamento para cumprir suas obrigações legais. A Data Secure® orienta — quem executa é o DPO interno. Restrito às obrigações da Lei.
R$ 7.543,09/mês — Fidelidade 12 meses
O DPO as a Service é a opção mais completa: a Data Secure® assume formalmente a função de Encarregado de Dados (DPO) da serventia perante a ANPD, além de executar todo o escopo da AECD. Inclui também as Etapas de projeto.
Na prática: o delegatário não precisa designar um colaborador como DPO nem se preocupar com a gestão de fornecedores de TI. A Data Secure® faz tudo — e documenta tudo.
A serventia deverá indicar formalmente um colaborador como ponto focal de referência para o DPO as a Service. Este colaborador, juntamente com o Delegatário, será responsável por atender às solicitações de informações necessárias para a condução do trabalho de assessoria estratégica.