O Art. 10 do Provimento CNJ n.º 213/2026 determina que as serventias extrajudiciais mantenham registros eletrônicos de todos os acessos e operações realizados nos sistemas de gestão. O Anexo II, item 3.I, vai além: exige que essas trilhas de auditoria sejam imutáveis e conservadas por, no mínimo, 5 anos. Não é uma recomendação. É uma condição técnica verificável.

O prazo de adequação varia por classe de serventia, conforme o cronograma do próprio Provimento. Quando o prazo da sua classe vencer, o CNJ não vai perguntar se você “está trabalhando nisso”. A inspeção orientada por risco prevista no Art. 25 busca evidências documentadas. Quem não tiver os logs guardados corretamente estará em não conformidade — não “em andamento”.

Se este tema é parte do dia a dia da sua serventia, vale receber cada análise diretamente na sua caixa de entrada. A Cartório Sem Papel publica regularmente sobre conformidade técnica, tecnologia extrajudicial e regulação do CNJ. Assine gratuitamente e fique à frente das inspeções.

O problema real: seus logs provavelmente já foram apagados

A maioria dos sistemas de gestão de cartório roda sobre bancos de dados em nuvem — Cloud SQL e equivalentes — com configuração padrão. Essa configuração padrão apaga os logs de acesso automaticamente após 30 a 90 dias. Não há aviso. Não há confirmação. Os registros somem por design. Isso significa que boa parte das serventias hoje está em não conformidade com o item 3.I do Anexo II sem saber.

Trilha de auditoria imutável não é jargão de TI. É a resposta objetiva para três perguntas: quem acessou o sistema, o que fez, e quando fez. Imutável significa que nenhum usuário pode alterar ou excluir esses registros — nem o titular da serventia, nem o administrador do sistema. O registro entra, fica, e só sai no prazo legal. Sem essa característica, o log não cumpre o requisito do Anexo II.

O risco não é apenas de autuação futura. O Art. 25 do Provimento 213/2026 prevê inspeção orientada por risco. Ausência de trilha de auditoria é indício objetivo de não conformidade — verificável remotamente, sem necessidade de visita presencial. Detectada a ausência, o Art. 24 abre caminho para procedimento administrativo disciplinar. A questão não é se o CNJ vai inspecionar. É se você terá o que mostrar quando isso acontecer.

A edição paga desta semana foi construída para quem chegou até aqui e entendeu que o problema não é de interpretação jurídica — é de configuração técnica que ainda não foi feita.

O que a edição paga desta semana contém

A edição paga desta semana contém o guia completo de implementação: os comandos exatos para criar o bucket de auditoria imutável no Google Cloud, a configuração do período de retenção de 5 anos (157.680.000 segundos, conforme o Passo 20 do guia técnico), a integração com o banco de dados via sink de logs (Passo 21), e o modelo de evidência para o dossiê técnico exigido na declaração anual do Sistema Justiça Aberta. Não é explicação jurídica sobre o que o Provimento exige. É a implementação passo a passo do que precisa estar funcionando.

Se você não sabe onde seus logs estão guardados hoje, a resposta provável é: em lugar nenhum que o CNJ vai aceitar.

Diagnóstico rápido: 5 perguntas para o seu fornecedor de TI

Antes de contratar qualquer solução, faça estas perguntas ao responsável técnico da sua serventia. As respostas revelam se você está ou não em conformidade com o item 3.I do Anexo II do Provimento 213/2026.

Pergunta 1: Onde estão armazenados os logs de acesso ao banco de dados da serventia hoje?

Resposta esperada: Os logs devem estar em um repositório separado do banco de dados principal, com bloqueio de retenção ativo por 5 anos. Se a resposta for “dentro do próprio banco” ou “não sei”, há não conformidade.

Pergunta 2: Qual é o período de retenção atual dos logs de banco de dados?

Resposta esperada: Mínimo de 5 anos (1.825 dias ou 157.680.000 segundos). Respostas como “30 dias”, “90 dias” ou “configuração padrão do Cloud SQL” indicam não conformidade direta com o item 3.I.

Pergunta 3: O repositório de logs tem bloqueio de imutabilidade ativo? Quem pode apagar ou modificar esses registros?

Resposta esperada: Ninguém pode apagar ou modificar o log durante o período de retenção — nem o administrador, nem o titular da serventia. Qualquer resposta que admita exclusão manual ou acesso de escrita ao repositório significa que o log não é imutável.

Pergunta 4: Os logs registram operações a nível de linha — quem fez o quê em cada registro específico?

Resposta esperada: Sim — o log deve identificar o usuário, o tipo de operação (SELECT, INSERT, UPDATE, DELETE), o objeto acessado e o timestamp. Logs que registram apenas “conexão realizada” ou erros de sistema não atendem ao requisito de auditoria do Anexo II.

Pergunta 5: Existe documentação técnica do sistema de logs que possa ser incluída no dossiê técnico da declaração anual no Sistema Justiça Aberta?

Resposta esperada: Sim — deve existir um registro técnico com nome do bucket, política de retenção configurada, data de ativação e prints ou exportações que comprovem o funcionamento. Sem isso, a conformidade existe apenas na palavra do fornecedor, não em evidência verificável pelo CNJ.

Você já fez esse diagnóstico na sua serventia? Se a resposta a qualquer uma das perguntas acima foi “não sei” ou “preciso verificar”, vale registrar isso nos comentários. A conversa entre delegatários sobre o que está ou não funcionando em campo é parte do que a Cartório Sem Papel acompanha de perto.

Deixe um comentário

O que o Provimento 213/2026 exige exatamente

Art. 10 do Provimento CNJ n.º 213/2026 estabelece que as serventias extrajudiciais devem implementar e manter sistema de registro eletrônico de acessos e operações realizados sobre os dados, incluindo identificação do usuário, data, hora e tipo de operação. O dispositivo não faz distinção por porte da serventia: o requisito se aplica a todas as unidades extrajudiciais abrangidas pelo Provimento.

O Anexo II, item 3.I, complementa o Art. 10 ao especificar os requisitos técnicos do sistema de logs: os registros devem ser imutáveis — protegidos contra alteração ou exclusão — e devem ser conservados por prazo mínimo de 5 anos. A interpretação prática para a serventia é direta: não basta ter logs; é preciso ter logs que ninguém pode apagar, armazenados em local separado do sistema de gestão, por no mínimo 5 anos a partir da data de cada registro.

A conformidade comprovável exige três elementos: (1) logs com o conteúdo correto — identificação do usuário, operação, objeto e timestamp; (2) armazenamento imutável — com política de retenção que impede exclusão antes de 5 anos; e (3) documentação técnica que prove os itens 1 e 2, apta a integrar o dossiê da declaração anual no Sistema Justiça Aberta.

Este é o contexto legal que sustenta o diagnóstico técnico acima. Nas próximas edições, a Cartório Sem Papel vai acompanhar como o CNJ está operacionalizando as inspeções e quais evidências estão sendo aceitas. Se ainda não assina, este é o momento de entrar na lista — a regulação extrajudicial está acelerando.

O que você está vendo na imagem de capa

A imagem de capa mostra os Passos 20 e 21 do guia técnico de implementação. No Passo 20, dois comandos Bash no Google Cloud Shell: o primeiro cria o bucket de armazenamento de logs (gs://ntask-logs-auditoria-5anos); o segundo ativa o bloqueio de retenção de 157.680.000 segundos — exatamente 5 anos. Nenhum usuário, administrador ou sistema pode excluir os dados antes desse prazo. Isso é o que o item 3.I do Anexo II exige: imutabilidade com prazo definido.

O Passo 21 conecta o banco de dados ao bucket via sink de logs: um comando que direciona automaticamente todos os eventos do banco de dados para o armazenamento imutável. O sink funciona como um tubo de saída unidirecional — os dados entram, não saem antes de 2031. Essa é a diferença entre ter uma Política de Segurança da Informação e estar em conformidade comprovável. O primeiro é um documento. O segundo é evidência técnica que existe independente de quem faz a inspeção.

Compartilhe com outros delegatários

O requisito de trilha de auditoria imutável do item 3.I do Anexo II vale para todo titular de serventia extrajudicial — cartório de notas, registro de imóveis, registro civil, tabelionato de protesto. Não há distinção por porte ou por tipo. Se você conhece outro delegatário que ainda não verificou onde seus logs estão guardados, encaminhe este post. A inspeção orientada por risco do Art. 25 identifica não conformidade sem precisar de visita presencial. Serventias desprotegidas ficam visíveis antes de qualquer notificação.

A Cartório Sem Papel acompanha semanalmente a regulação extrajudicial, os Provimentos do CNJ e a conformidade técnica que afeta a operação das serventias. Assine para receber cada edição diretamente na sua caixa de entrada — e para não ser surpreendido pela próxima exigência.

Compartilhar