O que é o Provimento CNJ 213/2026?

É a regulamentação oficial do Conselho Nacional de Justiça publicada em fevereiro de 2026 que estabelece padrões obrigatórios de tecnologia, segurança e uso de inteligência artificial em cartórios extrajudiciais brasileiros. Substitui o Provimento 74/2018. Exige processamento local de dados sensíveis, auditoria com logs imutáveis, e responsabilização direta do tabelião por erros ou vazamentos envolvendo IA.

Cartório pode usar ChatGPT ou Gemini?

Não. ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic) e Copilot (Microsoft) são empresas americanas sujeitas ao Cloud Act (Lei US 2018), que obriga essas empresas a entregar dados ao governo americano mediante ordem judicial — em qualquer servidor no mundo. Isso viola simultaneamente o Provimento CNJ 213 (que exige processamento local) e a LGPD art. 33 (transferência internacional sem base legal). Cartórios devem usar IAs com processamento brasileiro ou edição local (on-premise).

O que é o Cloud Act e por que afeta cartórios?

O Cloud Act (Clarifying Lawful Overseas Use of Data Act) é uma lei dos Estados Unidos sancionada em 23/03/2018 que permite ao governo americano obrigar empresas americanas a entregar dados armazenados em qualquer servidor do mundo, mediante ordem judicial. Como ChatGPT, Gemini, Claude e Copilot têm matriz nos EUA, qualquer dado de cartório enviado a essas plataformas pode ser legalmente acessado pelo governo americano — violando sigilo notarial, sigilo registral e LGPD brasileira.

Quais tipos de cartório são afetados pelo Provimento CNJ 213?

Todos os cartórios extrajudiciais brasileiros: Tabelionato de Notas (escrituras, testamentos, atas notariais), Cartório de Registro Civil das Pessoas Naturais (nascimento, casamento, óbito), Registro de Imóveis (matrículas, transferências), Cartório de Protesto (títulos), Cartório de Títulos e Documentos (contratos privados, atas societárias) e Tabelionato de Protesto de Letras e Títulos. Cada tipo tem riscos específicos relacionados à natureza dos dados que processa.

Quais as penalidades por não conformidade com o Provimento CNJ 213?

Escalonamento progressivo: primeira violação gera advertência formal; segunda violação resulta em multa (valor definido por cada tribunal); terceira violação implica cassação temporária (3 a 6 meses); reincidência leva à cassação permanente. Além disso, o tabelião responde civilmente por vazamentos (LGPD multa até R$ 50M) e pode sofrer responsabilização criminal por violação de sigilo profissional.

IA para Cartórios em 2026: Provimento CNJ 213 + Cloud Act (Guia Completo por Tipo de Serventia)

Q: Qual IA é compatível com o Provimento CNJ 213 para cartórios?

Apenas IAs com processamento no Brasil ou edição local (on-premise). A Locus.IA é a única plataforma brasileira que oferece duas modalidades conformes: (1) Modo Híbrido Pro (servidor BR com DPA + processamento local), a partir de R$ 249,90/mês, para a maioria dos cartórios; (2) Locus Local Air-Gapped (100% offline), R$ 1.099/mês, para cartórios com sigilo absoluto e hardware próprio.

Cartório brasileiro com pilhas de processos físicos sob nova regulamentação de IA do Provimento CNJ 213/2026

⚖️

Resposta Rápida

"Qual IA cartórios brasileiros podem usar sob o Provimento CNJ 213/2026?"

O Provimento CNJ 213/2026 exige processamento local de dados sensíveis. Isso proíbe automaticamente ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic) e Copilot (Microsoft) — todas empresas americanas sujeitas ao Cloud Act (lei US que permite ao governo americano obter dados em qualquer servidor do mundo).

A solução compatível é IA com processamento brasileiro ou edição local. A Locus.IA oferece duas modalidades: Modo Híbrido Pro (servidor BR com DPA + processamento local, R$ 249,90/mês) e Locus Local Air-Gapped (100% offline, R$ 1.099/mês). Ver soluções por tipo de cartório →

📍

Atualização — Maio/2026

O Provimento CNJ 213/2026 entrou em vigor em fevereiro de 2026 e a fiscalização avança. A ANOREG-BR publicou nota técnica orientando cartórios a auditarem o uso de IAs externas e migrarem para soluções com processamento local. Combinado com o aumento da fiscalização da ANPD em IA, cartórios que continuam usando ChatGPT/Gemini estão em dupla exposição legal — CNJ 213 + LGPD.

O Provimento CNJ 213/2026: O Que Realmente Mudou

Em fevereiro de 2026, o Conselho Nacional de Justiça publicou o Provimento CNJ 213/2026, revogando o antigo Provimento 74/2018 e estabelecendo novos padrões obrigatórios de tecnologia, segurança e uso de inteligência artificial nos cartórios extrajudiciais brasileiros.

O Brasil tornou-se assim o único país de língua portuguesa com regulação específica de IA no Judiciário, segundo análise do próprio CNJ. A regulação é detalhada, prevê auditoria, define responsabilidades e — o que mais incomoda os usuários casuais de IA generativa — proíbe explicitamente o uso de plataformas que não consigam comprovar processamento local dos dados.

📜 Fontes Oficiais:

Os 3 Pilares de Conformidade

Todo o Provimento gira em torno de três princípios não-negociáveis. Falhar em qualquer um deles caracteriza violação documentada.

🏛️ Pilar 1: Soberania de Dados

O dado processado pela IA deve permanecer fisicamente no Brasil ou no próprio cartório. Não basta criptografia, não basta DPA, não basta promessa contratual — a arquitetura técnica deve garantir que o dado não saia do território nacional sem base legal específica e consentimento explícito.

🔍 Pilar 2: Auditabilidade Total

Todo uso de IA deve gerar logs imutáveis: quando foi acionada, que documento foi processado, qual resposta foi gerada, quem operou. Em caso de fraude, contestação judicial ou pedido do tribunal, o cartório precisa entregar essa trilha. IAs em nuvem genéricas raramente fornecem logs nessa granularidade.

⚖️ Pilar 3: Responsabilidade do Tabelião

A IA é instrumento. O responsável jurídico é sempre o tabelião ou registrador. Se uma IA gerou conteúdo errado e o cartório validou, a culpa é do cartório. Se houve vazamento por uso indevido de IA externa, a culpa é do cartório. Não há "transferência de responsabilidade" para o fornecedor da tecnologia.

⚠️ Implicação prática

Tabelião que usa ChatGPT com dados de cliente e sofre vazamento responde civil, criminal e disciplinarmente — independente do que a OpenAI tenha feito ou deixado de fazer. A defesa "eu não sabia que vazava" não procede em sede notarial.

🇺🇸 O Cloud Act: A Armadilha Invisível das IAs Americanas

Aqui está o ponto que quase ninguém menciona nos blogs de IA jurídica brasileiros, mas que é o motivo técnico-jurídico mais importante por trás da proibição.

O Que É o Cloud Act

O Clarifying Lawful Overseas Use of Data Act (Cloud Act) é uma lei dos Estados Unidos sancionada em 23 de março de 2018 que permite ao governo americano, mediante ordem judicial, obrigar empresas americanas a entregar qualquer dado em sua posse — em qualquer servidor do mundo.

Não importa se o servidor está no Brasil. Não importa se a empresa contratou subsidiária brasileira. Se a empresa-mãe está nos EUA, ela é obrigada a entregar — sob pena de contempt of court americano.

Quais IAs Estão Sujeitas ao Cloud Act

IA	Empresa	País Matriz	Cloud Act
ChatGPT	OpenAI	🇺🇸 EUA	✗ Sujeita
Gemini	Google	🇺🇸 EUA	✗ Sujeita
Claude	Anthropic	🇺🇸 EUA	✗ Sujeita
Copilot	Microsoft	🇺🇸 EUA	✗ Sujeita
Llama API	Meta	🇺🇸 EUA	✗ Sujeita
Locus.IA	Locus.IA	🇧🇷 Brasil	✓ Imune

Por Que Isso Destrói a Conformidade CNJ 213

O Provimento 213 exige soberania de dados. Mesmo que uma IA americana processe os dados em servidor brasileiro, ela continua sendo a custodiante legal — e continua obrigada a entregar ao governo dos EUA mediante ordem judicial americana.

Isso transforma cada upload de escritura, certidão, contrato ou ata notarial em uma potencial entrega futura de dados sigilosos a um governo estrangeiro. O cartório não tem como saber que aconteceu — a empresa americana é obrigada a manter sigilo da ordem judicial recebida. Esse é o mecanismo conhecido como gag order.

Em termos práticos: se o seu cartório usou ChatGPT para "passar a limpo" uma escritura de doação envolvendo R$ 5 milhões em patrimônio, o governo americano pode legalmente ter acesso a esse dado. Ninguém te avisaria. Nem o CNJ, nem a OpenAI, nem ninguém.

Conformidade Por Tipo de Cartório (Cluster Cartorário)

Cada tipo de serventia processa dados com sensibilidade distinta. A escolha da IA correta depende do perfil do cartório.

📜 Tabelionato de Notas

Dados sensíveis típicos: escrituras (compra e venda, doação, partilha), testamentos, procurações, atas notariais, reconhecimento de firma. Envolvem valores patrimoniais altos e dados pessoais de múltiplas partes.

Risco com ChatGPT/Gemini: Exposição de patrimônio, identidade dos outorgados, dados de saúde (em testamentos com cláusulas específicas).

Solução recomendada: Modo Híbrido Pro (R$ 249,90/mês) atende cartórios de pequeno e médio porte. Para tabelionatos com volume alto ou clientela de alto patrimônio, recomenda-se o Locus Local Air-Gapped (100% offline).

👶 Cartório de Registro Civil das Pessoas Naturais (RCPN)

Dados sensíveis típicos: nascimento (paternidade, filiação), casamento (cônjuges, regime de bens), óbito (causa mortis, herdeiros), divórcio. Todos enquadrados como categoria especial de dados pessoais pela LGPD (art. 5º, II — dados de vida familiar; saúde via óbito).

Risco com IAs externas: Violação direta de LGPD pela natureza dos dados + violação CNJ 213.

Solução recomendada: Modo Híbrido Pro com DPA reforçado, ou Locus Local em RCPNs de grande porte. Auditoria mensal obrigatória.

🏠 Registro de Imóveis

Dados sensíveis típicos: matrículas, transferências (compra/venda, doação, herança), hipotecas, penhoras, alienação fiduciária. Valores patrimoniais altíssimos e dados de localização precisos.

Risco com IAs externas: Exposição de patrimônio imobiliário (mapeamento de riqueza), dados de localização que podem facilitar fraudes.

Solução recomendada: Locus Local Air-Gapped é fortemente indicado pelo perfil patrimonial. Modo Híbrido Elite (R$ 699/mês) como alternativa para RIs médios.

💸 Cartório de Protesto

Dados sensíveis típicos: títulos protestados, devedores, valores em aberto, dados creditícios. Informação de inadimplência tem impacto direto em score de crédito e reputação.

Risco com IAs externas: Exposição de listas de devedores (potencial venda ilegal para data brokers), dados protegidos pela LGPD (categoria sensível por impacto creditício).

Solução recomendada: Modo Híbrido Pro atende com folga. Logs imutáveis mensais reforçam conformidade.

📋 Cartório de Títulos e Documentos / Registro Civil de Pessoas Jurídicas (RCPJ)

Dados sensíveis típicos: contratos privados, atas societárias, acordos de confidencialidade (NDAs), estatutos, alterações de quadro societário. Envolvem sigilo empresarial e propriedade intelectual.

Risco com IAs externas: Vazamento de NDAs (a ironia: NDA enviado pra ChatGPT vira treinamento), exposição de estratégia empresarial, quebra de cláusulas contratuais de sigilo.

Solução recomendada: Modo Híbrido Elite (R$ 699/mês) ou Locus Local para CRTDs com clientes corporativos de alto valor.

As Principais Proibições do Provimento

❌ #1: IA em Nuvem Estrangeira É Proibida

ChatGPT, Gemini, Claude, Copilot e similares — todos processam em nuvem americana e estão sujeitos ao Cloud Act. Uso = violação automática do Provimento.

❌ #2: Não Pode Usar Dados de Clientes Para Treinar IA

Dados processados não podem virar dataset de treinamento. A maioria das IAs de nuvem usa dados de input para treino — outra violação automática.

❌ #3: Não Pode Automatizar Decisões Críticas

IA não pode autenticar, validar documentos ou tomar qualquer decisão que afete direitos. A decisão final é sempre humana — IA é suporte, não substituto.

🛡️ Locus.IA: A IA Brasileira Estruturalmente Conforme

A Locus.IA é a única plataforma de IA jurídica desenhada desde o zero para o mercado brasileiro, com servidores no Brasil, CNPJ brasileiro (49.839.157/0001-02), e duas modalidades técnicas que atendem todos os perfis de cartório.

⭐

Mais Popular

Locus.IA Pro — Modo Híbrido

Servidor brasileiro (São Paulo) com DPA assinado em PT-BR + processamento local quando possível. Imune ao Cloud Act. Instalação simples em 2 minutos, funciona em qualquer notebook moderno. Para a maioria dos cartórios.

R$ 249,90

/mês · 14 dias grátis sem cartão

⭐ Ver Planos →

🛡️

Edição Especial

Locus Local — Air-Gapped

100% offline. LLM + RAG rodam nativamente no hardware do cartório. Você pode desconectar o cabo de rede durante o uso. Ideal para Tabelionatos de Notas grandes, Registros de Imóveis e cartórios com clientela de alto patrimônio ou sigilo absoluto.

R$ 1.099

/mês · consultas ilimitadas

🛡️ Ver Detalhes Técnicos →

Checklist Completo de Conformidade

✅ Servidor no Brasil

Processamento físico em território brasileiro, fora do alcance do Cloud Act

✅ DPA em Português

Data Processing Agreement assinado, em PT-BR, com cláusulas LGPD

✅ Logs Imutáveis

Auditoria completa de cada uso de IA, com hash criptográfico

✅ Sem Treinamento

Dados do cartório nunca usados para treinar modelos

✅ Política Escrita

Documento interno aprovado pelo titular ou responsável

✅ Treinamento da Equipe

Equipe técnica capacitada em fundamentos de IA e ética

✅ Decisão Humana Final

Todos os atos finais validados por tabelião ou registrador

✅ Backup Seguro

Conforme Resolução CNJ 615, infraestrutura redundante

Penalidades por Não-Conformidade

1ª violação: Advertência formal + notificação ao tribunal corregedor
2ª violação: Multa administrativa (valor definido por cada tribunal estadual)
3ª violação: Cassação temporária do exercício (3 a 6 meses)
Reincidência: Cassação permanente
Responsabilidade civil paralela: Indenização aos titulares dos dados (LGPD), multa ANPD até R$ 50M por infração
Responsabilidade criminal paralela: Violação de sigilo profissional (art. 154 CP) e do art. 34 do Estatuto da OAB para advogados envolvidos

O Que Fazer HOJE

Roteiro prático para cartórios que querem entrar em conformidade imediata:

Audit imediato: Liste todas as IAs em uso interno (incluindo ChatGPT por estagiários, Copilot no Microsoft 365, etc.)
Identifique exposições: Mapeie que tipo de dado foi processado nessas IAs nos últimos 12 meses
Política escrita: Aprove documento interno proibindo IAs externas e estabelecendo IA permitida (Locus.IA ou similar conforme)
Treinamento: Reúna a equipe (2h), explique Cloud Act, CNJ 213 e LGPD
Migração: Implemente Locus.IA (Modo Híbrido ou Local conforme perfil)
Auditoria mensal: Logs imutáveis revisados mensalmente; relatório anual ao tribunal corregedor

Locus.IA: A IA Perfeita para Todo Tipo de Cartório

Empresa brasileira, servidor no Brasil, imune ao Cloud Act. Conformidade nativa com Provimento CNJ 213 e LGPD. Trial 14 dias grátis sem cartão.

⭐ Ver Planos da Locus.IA

⚖️

Equipe Editorial Locus.IA

Especialistas em IA Jurídica & Conformidade Notarial (CNJ 213, LGPD, OAB)

Referências Legais e Oficiais

Provimento CNJ 213/2026 — Regulamentação sobre uso de IA em cartórios. CNJ.jus.br
Resolução CNJ 615/2025 — Padrões de tecnologia e segurança. Documento oficial CNJ
Cloud Act (US 2018) — Lei americana sobre acesso a dados em servidores estrangeiros
LGPD (Lei 13.709/2018) — Lei Geral de Proteção de Dados (art. 33 — transferência internacional)
Estatuto da Advocacia (Lei 8.906/1994) — Art. 34, VII (sigilo profissional)
ANOREG-BR — Análise técnica do Provimento 213. ANOREG.org.br

Conformidade de IA em Cartórios: O Provimento CNJ 213/2026