O Provimento 149 do CNJ trata de um assunto que muita gente tenta simplificar demais e acaba errando: proteção de dados dentro dos cartórios. Não é só “seguir a LGPD” de forma genérica. O provimento deixa claro como isso deve acontecer na prática, dentro da rotina real das serventias.
Publicado pelo Conselho Nacional de Justiça, ele parte de um ponto básico que ainda gera confusão: cartório também precisa proteger dados pessoais com rigor, mesmo exercendo função pública. Aliás, justamente por isso a exigência é maior.
O que muda de verdade
O provimento não está preocupado com teoria. Ele quer organização. Isso significa saber exatamente quais dados são coletados, por que são necessários e como estão sendo protegidos.
O cartório passa a ser responsável direto por isso. Não dá mais para tratar dados de forma solta, espalhada em sistemas, papéis ou rotinas informais. Se houver problema, não existe espaço para desculpa técnica ou improviso.
Responsabilidade clara, sem zona cinzenta
O texto enquadra o cartório como controlador de dados. Em termos simples, é quem decide o que fazer com as informações e, por isso, responde por qualquer falha.
Aqui está um erro comum: achar que basta ter um sistema e está resolvido. Não está. Sem processo, sem controle e sem registro, o risco continua alto.
O encarregado não pode ser figurativo
O provimento exige um responsável pelos dados. Mas não adianta nomear alguém só para cumprir tabela. Se esse papel não for ativo, o problema aparece rápido em qualquer fiscalização ou incidente.
E onde muitos cartórios estão falhando
O problema não é entender o provimento. É executar. A maior parte das serventias não tem estrutura organizada para lidar com dados. Falta visão, método e, principalmente, centralização das informações.
É aqui que entra um ponto prático que faz diferença.
Como o ACSIV ajuda na prática
No site do ACSIV, existe um módulo voltado exatamente para isso: Compliance. E isso resolve um problema real que o provimento escancara.
Em vez de deixar tudo disperso, o módulo organiza os principais pilares exigidos na rotina de proteção de dados:
- Categoria de dados
- Contratos
- Incidentes
- Mapeamento de dados
- Medidas de segurança
- Planos de ação
- Treinamentos
- Vulnerabilidades
Isso muda completamente o cenário. O que antes ficava perdido entre planilhas, documentos soltos e conhecimento informal passa a ter estrutura, rastreabilidade e controle.
Sem esse tipo de organização, o cartório até pode dizer que cumpre a norma, mas dificilmente consegue provar. E hoje, não basta fazer, precisa demonstrar.
Segurança deixa de ser discurso
Outro ponto forte do provimento é a exigência de medidas reais de segurança. Não é só ter antivírus ou backup. É saber quem acessa o quê, como os dados circulam e o que acontece em caso de falha.
E aqui entra outro risco ignorado: o fator humano. Boa parte dos problemas não vem de ataque sofisticado, mas de erro interno, descuido ou falta de orientação.
O impacto para o cidadão
Para quem usa o cartório, isso traz mais transparência. A pessoa pode questionar o uso dos seus dados, entender a finalidade e cobrar respostas. E o cartório precisa estar preparado para responder com clareza, não com termos técnicos ou evasivas.
O ponto que não pode ser ignorado
O Provimento 149 não é complexo. Ele só é exigente. E existe uma diferença grande entre as duas coisas.
Quem tenta cumprir de forma superficial cria um risco silencioso. Quem estrutura processos, centraliza informações e adota ferramentas adequadas transforma uma obrigação em proteção real.
No fim, a questão não é se o cartório vai se adequar. É se vai fazer isso de forma organizada ou continuar operando no improviso até o problema aparecer.
Escrito por: Isabella Flores