Conformidade de IA em Cartórios: O Provimento CNJ 213/2026

📅 30 de Março de 2026
✍️ André Locus
⏱️ 8 min leitura
Cartório brasileiro com pilhas de processos físicos sob nova regulamentação de IA do Provimento CNJ 213/2026
⚖️
Resposta Rápida

"Qual IA cartórios brasileiros podem usar sob o Provimento CNJ 213/2026?"

O Provimento CNJ 213/2026 exige processamento local de dados sensíveis. Isso proíbe automaticamente ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic) e Copilot (Microsoft) — todas empresas americanas sujeitas ao Cloud Act (lei US que permite ao governo americano obter dados em qualquer servidor do mundo).

A solução compatível é IA com processamento brasileiro ou edição local. A Locus.IA oferece duas modalidades: Modo Híbrido Pro (servidor BR com DPA + processamento local, R$ 249,90/mês) e Locus Local Air-Gapped (100% offline, R$ 1.099/mês). Ver soluções por tipo de cartório →

📍
Atualização — Maio/2026

O Provimento CNJ 213/2026 entrou em vigor em fevereiro de 2026 e a fiscalização avança. A ANOREG-BR publicou nota técnica orientando cartórios a auditarem o uso de IAs externas e migrarem para soluções com processamento local. Combinado com o aumento da fiscalização da ANPD em IA, cartórios que continuam usando ChatGPT/Gemini estão em dupla exposição legal — CNJ 213 + LGPD.

O Provimento CNJ 213/2026: O Que Realmente Mudou

Em fevereiro de 2026, o Conselho Nacional de Justiça publicou o Provimento CNJ 213/2026, revogando o antigo Provimento 74/2018 e estabelecendo novos padrões obrigatórios de tecnologia, segurança e uso de inteligência artificial nos cartórios extrajudiciais brasileiros.

O Brasil tornou-se assim o único país de língua portuguesa com regulação específica de IA no Judiciário, segundo análise do próprio CNJ. A regulação é detalhada, prevê auditoria, define responsabilidades e — o que mais incomoda os usuários casuais de IA generativa — proíbe explicitamente o uso de plataformas que não consigam comprovar processamento local dos dados.

📜 Fontes Oficiais:

Os 3 Pilares de Conformidade

Todo o Provimento gira em torno de três princípios não-negociáveis. Falhar em qualquer um deles caracteriza violação documentada.

🏛️ Pilar 1: Soberania de Dados

O dado processado pela IA deve permanecer fisicamente no Brasil ou no próprio cartório. Não basta criptografia, não basta DPA, não basta promessa contratual — a arquitetura técnica deve garantir que o dado não saia do território nacional sem base legal específica e consentimento explícito.

🔍 Pilar 2: Auditabilidade Total

Todo uso de IA deve gerar logs imutáveis: quando foi acionada, que documento foi processado, qual resposta foi gerada, quem operou. Em caso de fraude, contestação judicial ou pedido do tribunal, o cartório precisa entregar essa trilha. IAs em nuvem genéricas raramente fornecem logs nessa granularidade.

⚖️ Pilar 3: Responsabilidade do Tabelião

A IA é instrumento. O responsável jurídico é sempre o tabelião ou registrador. Se uma IA gerou conteúdo errado e o cartório validou, a culpa é do cartório. Se houve vazamento por uso indevido de IA externa, a culpa é do cartório. Não há "transferência de responsabilidade" para o fornecedor da tecnologia.

⚠️ Implicação prática

Tabelião que usa ChatGPT com dados de cliente e sofre vazamento responde civil, criminal e disciplinarmente — independente do que a OpenAI tenha feito ou deixado de fazer. A defesa "eu não sabia que vazava" não procede em sede notarial.

🇺🇸 O Cloud Act: A Armadilha Invisível das IAs Americanas

Aqui está o ponto que quase ninguém menciona nos blogs de IA jurídica brasileiros, mas que é o motivo técnico-jurídico mais importante por trás da proibição.

O Que É o Cloud Act

O Clarifying Lawful Overseas Use of Data Act (Cloud Act) é uma lei dos Estados Unidos sancionada em 23 de março de 2018 que permite ao governo americano, mediante ordem judicial, obrigar empresas americanas a entregar qualquer dado em sua posse — em qualquer servidor do mundo.

Não importa se o servidor está no Brasil. Não importa se a empresa contratou subsidiária brasileira. Se a empresa-mãe está nos EUA, ela é obrigada a entregar — sob pena de contempt of court americano.

Quais IAs Estão Sujeitas ao Cloud Act

IA Empresa País Matriz Cloud Act
ChatGPTOpenAI🇺🇸 EUA✗ Sujeita
GeminiGoogle🇺🇸 EUA✗ Sujeita
ClaudeAnthropic🇺🇸 EUA✗ Sujeita
CopilotMicrosoft🇺🇸 EUA✗ Sujeita
Llama APIMeta🇺🇸 EUA✗ Sujeita
Locus.IALocus.IA🇧🇷 Brasil✓ Imune por arquitetura
✦ Por Que a Locus.IA É Imune ao Cloud Act

A imunidade não vem de "boa intenção" ou DPA isolado — vem da arquitetura técnica que torna o Cloud Act inaplicável na prática:

  1. O documento original nunca sai do PC do cartório. O cliente Locus.IA roda localmente — PDFs, escrituras e certidões permanecem no dispositivo.
  2. Anonimização local antes de qualquer transmissão. Dados pessoais identificáveis (nomes, CPFs, valores, endereços) são substituídos por identificadores genéricos. O que sai do PC já não tem PII.
  3. DPA assinado com retention zero. Os chunks anonimizados são processados e descartados em segundos — sem armazenamento persistente no servidor de inferência.
  4. O Cloud Act se aplica a "stored content". Sem retention, não há conteúdo armazenado para o governo americano requisitar. Mesmo que houvesse, seriam chunks sem identificação pessoal.

Resultado: o Cloud Act fica tecnicamente inaplicável à arquitetura Locus.IA — diferente das IAs em nuvem que armazenam prompts e respostas com identificação completa do usuário.

Por Que Isso Destrói a Conformidade CNJ 213

O Provimento 213 exige soberania de dados. Mesmo que uma IA americana processe os dados em servidor brasileiro, ela continua sendo a custodiante legal — e continua obrigada a entregar ao governo dos EUA mediante ordem judicial americana.

Isso transforma cada upload de escritura, certidão, contrato ou ata notarial em uma potencial entrega futura de dados sigilosos a um governo estrangeiro. O cartório não tem como saber que aconteceu — a empresa americana é obrigada a manter sigilo da ordem judicial recebida. Esse é o mecanismo conhecido como gag order.

Em termos práticos: se o seu cartório usou ChatGPT para "passar a limpo" uma escritura de doação envolvendo R$ 5 milhões em patrimônio, o governo americano pode legalmente ter acesso a esse dado. Ninguém te avisaria. Nem o CNJ, nem a OpenAI, nem ninguém.

Conformidade Por Tipo de Cartório (Cluster Cartorário)

Cada tipo de serventia processa dados com sensibilidade distinta. A escolha da IA correta depende do perfil do cartório.

📜 Tabelionato de Notas

Dados sensíveis típicos: escrituras (compra e venda, doação, partilha), testamentos, procurações, atas notariais, reconhecimento de firma. Envolvem valores patrimoniais altos e dados pessoais de múltiplas partes.

Risco com ChatGPT/Gemini: Exposição de patrimônio, identidade dos outorgados, dados de saúde (em testamentos com cláusulas específicas).

Solução recomendada: Modo Híbrido Pro (R$ 249,90/mês) atende cartórios de pequeno e médio porte. Para tabelionatos com volume alto ou clientela de alto patrimônio, recomenda-se o Locus Local Air-Gapped (100% offline).

👶 Cartório de Registro Civil das Pessoas Naturais (RCPN)

Dados sensíveis típicos: nascimento (paternidade, filiação), casamento (cônjuges, regime de bens), óbito (causa mortis, herdeiros), divórcio. Todos enquadrados como categoria especial de dados pessoais pela LGPD (art. 5º, II — dados de vida familiar; saúde via óbito).

Risco com IAs externas: Violação direta de LGPD pela natureza dos dados + violação CNJ 213.

Solução recomendada: Modo Híbrido Pro com DPA reforçado, ou Locus Local em RCPNs de grande porte. Auditoria mensal obrigatória.

🏠 Registro de Imóveis

Dados sensíveis típicos: matrículas, transferências (compra/venda, doação, herança), hipotecas, penhoras, alienação fiduciária. Valores patrimoniais altíssimos e dados de localização precisos.

Risco com IAs externas: Exposição de patrimônio imobiliário (mapeamento de riqueza), dados de localização que podem facilitar fraudes.

Solução recomendada: Locus Local Air-Gapped é fortemente indicado pelo perfil patrimonial. Modo Híbrido Elite (R$ 699/mês) como alternativa para RIs médios.

💸 Cartório de Protesto

Dados sensíveis típicos: títulos protestados, devedores, valores em aberto, dados creditícios. Informação de inadimplência tem impacto direto em score de crédito e reputação.

Risco com IAs externas: Exposição de listas de devedores (potencial venda ilegal para data brokers), dados protegidos pela LGPD (categoria sensível por impacto creditício).

Solução recomendada: Modo Híbrido Pro atende com folga. Logs imutáveis mensais reforçam conformidade.

📋 Cartório de Títulos e Documentos / Registro Civil de Pessoas Jurídicas (RCPJ)

Dados sensíveis típicos: contratos privados, atas societárias, acordos de confidencialidade (NDAs), estatutos, alterações de quadro societário. Envolvem sigilo empresarial e propriedade intelectual.

Risco com IAs externas: Vazamento de NDAs (a ironia: NDA enviado pra ChatGPT vira treinamento), exposição de estratégia empresarial, quebra de cláusulas contratuais de sigilo.

Solução recomendada: Modo Híbrido Elite (R$ 699/mês) ou Locus Local para CRTDs com clientes corporativos de alto valor.

As Principais Proibições do Provimento

❌ #1: IA em Nuvem Estrangeira É Proibida

ChatGPT, Gemini, Claude, Copilot e similares — todos processam em nuvem americana e estão sujeitos ao Cloud Act. Uso = violação automática do Provimento.

❌ #2: Não Pode Usar Dados de Clientes Para Treinar IA

Dados processados não podem virar dataset de treinamento. A maioria das IAs de nuvem usa dados de input para treino — outra violação automática.

❌ #3: Não Pode Automatizar Decisões Críticas

IA não pode autenticar, validar documentos ou tomar qualquer decisão que afete direitos. A decisão final é sempre humana — IA é suporte, não substituto.

🛡️ Locus.IA: A IA Brasileira Estruturalmente Conforme

A Locus.IA é a única plataforma de IA jurídica desenhada desde o zero para o mercado brasileiro, com CNPJ brasileiro (49.839.157/0001-02), cliente que roda no computador do cartório, anonimização local de dados pessoais antes de qualquer transmissão, DPA com retention zero na inferência e edição 100% offline disponível. Imune ao Cloud Act por arquitetura. Duas modalidades técnicas atendem todos os perfis de cartório.

Mais Popular
Locus.IA Pro — Modo Híbrido

Cliente roda no PC do cartório. Documentos originais permanecem no dispositivo, dados pessoais são anonimizados localmente antes de qualquer transmissão, e a inferência é feita com DPA + retention zero. Imune ao Cloud Act por arquitetura — sem stored content, sem PII transmitida. Instalação simples em 2 minutos, funciona em qualquer notebook moderno.

R$ 249,90
/mês · 14 dias grátis sem cartão
⭐ Ver Planos →
🛡️
Edição Especial
Locus Local — Air-Gapped

100% offline. LLM + RAG rodam nativamente no hardware do cartório. Você pode desconectar o cabo de rede durante o uso. Ideal para Tabelionatos de Notas grandes, Registros de Imóveis e cartórios com clientela de alto patrimônio ou sigilo absoluto.

R$ 1.099
/mês · consultas ilimitadas
🛡️ Ver Detalhes Técnicos →

Checklist Completo de Conformidade

✅ Servidor no Brasil

Processamento físico em território brasileiro, fora do alcance do Cloud Act

✅ DPA em Português

Data Processing Agreement assinado, em PT-BR, com cláusulas LGPD

✅ Logs Imutáveis

Auditoria completa de cada uso de IA, com hash criptográfico

✅ Sem Treinamento

Dados do cartório nunca usados para treinar modelos

✅ Política Escrita

Documento interno aprovado pelo titular ou responsável

✅ Treinamento da Equipe

Equipe técnica capacitada em fundamentos de IA e ética

✅ Decisão Humana Final

Todos os atos finais validados por tabelião ou registrador

✅ Backup Seguro

Conforme Resolução CNJ 615, infraestrutura redundante

Penalidades por Não-Conformidade

  1. 1ª violação: Advertência formal + notificação ao tribunal corregedor
  2. 2ª violação: Multa administrativa (valor definido por cada tribunal estadual)
  3. 3ª violação: Cassação temporária do exercício (3 a 6 meses)
  4. Reincidência: Cassação permanente
  5. Responsabilidade civil paralela: Indenização aos titulares dos dados (LGPD), multa ANPD até R$ 50M por infração
  6. Responsabilidade criminal paralela: Violação de sigilo profissional (art. 154 CP) e do art. 34 do Estatuto da OAB para advogados envolvidos

O Que Fazer HOJE

Roteiro prático para cartórios que querem entrar em conformidade imediata:

  1. Audit imediato: Liste todas as IAs em uso interno (incluindo ChatGPT por estagiários, Copilot no Microsoft 365, etc.)
  2. Identifique exposições: Mapeie que tipo de dado foi processado nessas IAs nos últimos 12 meses
  3. Política escrita: Aprove documento interno proibindo IAs externas e estabelecendo IA permitida (Locus.IA ou similar conforme)
  4. Treinamento: Reúna a equipe (2h), explique Cloud Act, CNJ 213 e LGPD
  5. Migração: Implemente Locus.IA (Modo Híbrido ou Local conforme perfil)
  6. Auditoria mensal: Logs imutáveis revisados mensalmente; relatório anual ao tribunal corregedor

Locus.IA: A IA Perfeita para Todo Tipo de Cartório

Empresa brasileira, CNPJ BR, anonimização local + retention zero = imune ao Cloud Act por arquitetura. Edição Locus Local Air-Gapped (100% offline) disponível para sigilo absoluto. Conformidade nativa com Provimento CNJ 213 e LGPD. Trial 14 dias grátis sem cartão.

⭐ Ver Planos da Locus.IA
⚖️
Equipe Editorial Locus.IA
Especialistas em IA Jurídica & Conformidade Notarial (CNJ 213, LGPD, OAB)
Referências Legais e Oficiais
  • Provimento CNJ 213/2026 — Regulamentação sobre uso de IA em cartórios. CNJ.jus.br
  • Resolução CNJ 615/2025 — Padrões de tecnologia e segurança. Documento oficial CNJ
  • Cloud Act (US 2018) — Lei americana sobre acesso a dados em servidores estrangeiros
  • LGPD (Lei 13.709/2018) — Lei Geral de Proteção de Dados (art. 33 — transferência internacional)
  • Estatuto da Advocacia (Lei 8.906/1994) — Art. 34, VII (sigilo profissional)
  • ANOREG-BR — Análise técnica do Provimento 213. ANOREG.org.br

📌 Leia Também