Proposta Exclusiva — 1º Ofício de Alegre/ES

Ilmo. Sr. Delegatário Franklin Monteiro Estrella

Programa Diligência Dedicada®

Dossiê de Compliance Digital e Plano de Ação Estratégico de Adequação ao Provimento CNJ 213/2026

Quero Proteger Minha Delegação

Prazo final de adesão para a 1ª turma: 21 de abril de 2026.

Data de envio para a Corregedoria: 25/05/2026.

Atendimento por ordem de protocolo formalizado através de contrato assinado e adesão quitada — vagas limitadas devido ao prazo regulatório (até 20 serventias).

Contexto Regulatório — Por Que Agora

O marco regulatório das serventias extrajudiciais passou por uma evolução acelerada nos últimos anos. O Provimento CNJ 149/2023 inaugurou exigências de segurança da informação e o Provimento CNJ 213/2026 consolidou um novo patamar, com sanções severas para quem não se adequar.

A regra é clara: delegar a TI a terceiros não delega a responsabilidade pela fiscalização. Isso acontece quando:

1

O fornecedor de SGBD não entrega os relatórios de evidência obrigatórios exigidos pela norma

2

O backup em nuvem nunca foi testado na prática — e na hora do incidente, não funciona

3

O contrato com o fornecedor não possui NAS, DPA ou cláusula de continuidade

4

A infraestrutura de TI não atende aos controles mínimos de segurança da informação

5

Não existem evidências de que o Delegatário(a) fiscaliza ativamente os serviços de TI contratados

Consequência: processo administrativo, multa, suspensão, perda da delegação.

É sobre GRC — Governança de Riscos e Conformidade. É sobre saber que você está seguro ou não.

O Risco Real: A Dependência que Ninguém Vê

A maioria dos delegatários depende criticamente de fornecedores de TI sem perceber. O sistema funciona — até o dia em que não funciona mais.

Analogia do dia a dia
"É como dirigir um carro sem nunca olhar debaixo do capô. O carro anda — até o dia que não anda mais. E aí o motorista descobre que o mecânico nunca trocou o óleo de verdade."
Realidade da serventia
"O delegatário paga fornecedores de SGBD, nuvem, cópia de segurança e infraestrutura — mas não sabe se a cópia funciona, se o contrato protege a serventia ou se o fornecedor tem plano B."

Regra de Ouro

"O fornecedor fornece. Quem fiscaliza é o delegatário. E quem responde pela omissão na fiscalização é o delegatário — não o fornecedor."

O Que Sua Serventia Recebe

O programa foi desenhado para o 1º Ofício de Alegre/ES com base no seu contexto operacional. O trabalho será conduzido em duas frentes paralelas, cujos resultados compõem o seu Dossiê de Compliance Digital:

Diagnóstico da Sua Serventia

Avaliação individualizada da infraestrutura, governança e controles de TI do seu cartório, mapeando o grau de atendimento ao Provimento CNJ 213/2026.

Auditoria dos Seus Fornecedores

Análise técnica e regulatória de cada fornecedor de TI contratado pelo seu cartório — SGBD, backup em nuvem, infraestrutura, contabilidade, câmeras e biometria.

A entrega da 1ª Etapa é o seu Dossiê de Compliance Digital e Plano de Ação Estratégico — documento exclusivo do 1º Ofício de Alegre/ES, com valor probatório perante a Corregedoria. A partir dele, as etapas de implementação e monitoramento contínuo dão sequência ao percurso de adequação.

Entregáveis do Diagnóstico

1

Diagnóstico de Conformidade ao Provimento 213/2026

Relatório com o grau de atendimento do seu cartório a cada requisito do Provimento, com classificação por criticidade.

2

Mapeamento da Cadeia de Fornecedores

Inventário dos seus 6 fornecedores de TI, com classificação de criticidade e grau de dependência. Se um deles desaparecer amanhã, qual o impacto na sua operação?

3

Análise de Vulnerabilidades

Avaliação de cada fornecedor em 5 dimensões: contratual, técnica, operacional, regulatória e de continuidade. Classificação por Probabilidade × Impacto conforme ISO 31000.

4

Matriz de Riscos do Seu Cartório

Mapa de calor exclusivo, mostrando onde estão os riscos críticos, altos, médios e baixos na sua cadeia de fornecedores.

5

Plano de Ação Priorizado

Para cada vulnerabilidade: ação corretiva, responsável, prazo e indicador de acompanhamento. Priorizado pela capacidade real da sua serventia.

6

Cronograma de Aprimoramento

Linha do tempo realista com marcos de entrega, alinhado aos prazos do Provimento CNJ 213/2026.

7

Recomendações Estratégicas

Alertas sobre fornecedores que representam risco de sanção e orientações sobre renegociação contratual ou adequação.

8

Dossiê de Evidências Documentais

Material probatório para a Corregedoria: registros de contratos, resultados de testes, correspondências com fornecedores, atas de reunião.

Por Que Esta Proposta é Diferente

Crédito de Contrato Anterior

R$ 9.000,00 já quitados são abatidos integralmente. Sua Etapa 1 sai por R$ 3.000,00.

Dossiê com Valor Legal

Documento estruturado para defesa perante a Corregedoria. Evidência de fiscalização ativa dos fornecedores de TI.

Confidencialidade Total

Seu relatório é exclusivo. Nenhum dado do seu cartório é compartilhado com terceiros.

Cumprimento ao Provimento 213/2026

Adequação integral dentro do prazo regulatório de 24 meses — diagnóstico, implementação e monitoramento contínuo.

Percurso Sugerido

Do diagnóstico à implementação e monitoramento contínuo — sem lacunas entre etapas. Etapas 1 + 2 + 3 + 4 diluídas em 12 meses, sem entrada, com AECD + Suporte DPO.

Flexibilidade de Contratação

Contrate conforme a sua necessidade. Sem entrada. Etapas e serviços configuráveis.

Investimento

Etapas do Projeto — selecione as que deseja contratar

Crédito de R$ 9.000,00 de contrato anterior já quitado — abatido da Etapa 1.

R$ 12.000

R$ 3.000,00
R$ 12.000,00
R$ 6.000,00

Etapa 4 — Gestão de Migração (selecione uma ou mais)

R$ 8.000,00
R$ 4.000,00
R$ 10.000,00
Etapas selecionadas:1
Total das etapas:R$ 3.000,00
Diluído em 12× sem entrada:R$ 250,00/mês

Acompanhamento Contínuo (mensal)

Suporte DPO e AECD podem ser contratados juntos. AECD + DPO as a Service já inclui tudo.

R$ 1.880,36/mês
R$ 3.876,72/mês
R$ 7.543,09/mês
Recorrente selecionado:

Resumo — Quanto Você Paga por Mês

Sem entrada. O valor das etapas é diluído em 12 parcelas mensais, somado ao serviço de acompanhamento escolhido.

Parcela das etapas (÷ 12):R$ 250,00
Acompanhamento contínuo:
Total do percurso:R$ 250,00/mês

Etapas: R$ 3.000,00 ÷ 12 = R$ 250,00/mês

Condição exclusiva — 1º Ofício de Alegre/ES

R$ 5.000,00/mês

Sem entrada. Fidelidade de 12 meses.

Inclui todas as etapas selecionadas + AECD + Suporte ao DPO Interno

Ao desmarcar etapas ou serviços, o valor retorna à proposta original calculada acima. A condição de R$ 5.000,00/mês é válida para o percurso sugerido.

Cronograma da Etapa 1 — Diagnóstico do 1º Ofício de Alegre/ES

Prazo de adesão: até 21/04/2026. Entrega do Dossiê ao Sr. Franklin: 25/05/2026.

As etapas de implementação (2, 3 e 5) serão executadas sequencialmente após a entrega do Diagnóstico, dentro do prazo regulatório de 24 meses.

Formalização e Coleta

Semana 1 · 20/04 a 24/04

Assinatura do contrato, levantamento dos 6 fornecedores de TI do cartório, coleta de contratos vigentes e políticas internas existentes.

Diagnóstico da Serventia + Auditoria dos Fornecedores

Semanas 2-3 · 27/04 a 08/05 (executadas em paralelo)

Análise da infraestrutura e governança do 1º Ofício de Alegre/ES. Auditoria técnica e regulatória dos fornecedores de SGBD, backup, infraestrutura, contabilidade, câmeras e biometria.

Consolidação do Dossiê

Semana 4 · 11/05 a 15/05

Construção da Matriz de Riscos do cartório, priorização do Plano de Ação, redação das Recomendações Estratégicas e montagem do Dossiê de Evidências.

Apresentação dos Resultados

Semana 5 · 18/05 a 22/05

Reunião exclusiva com o Sr. Franklin via Microsoft Teams. Apresentação detalhada do Dossiê, validação dos achados, ajustes finais. Pauta prévia e ata registrada.

Entrega Final da 1ª Etapa

25/05/2026

Dossiê de Compliance Digital finalizado, com valor probatório para a Corregedoria. Documento pronto para envio.

Escopo dos Serviços (AECD / DPO / Suporte)
Recomendado

Aderir ao Percurso Sugerido

Conheça o passo a passo para iniciar seu diagnóstico de conformidade

▼ Clique aqui para conhecer os 4 passos
1

Contato e Alinhamento

Entre em contato via WhatsApp. Fazemos um alinhamento inicial para entender o contexto da sua serventia e seus fornecedores atuais.

2

Formalização e Adesão

Assinatura do contrato de prestação de serviço, definição de cronograma e coleta inicial de documentos e contratos vigentes.

3

Diagnóstico e Auditoria

Execução paralela do diagnóstico individual da serventia e da auditoria dos fornecedores compartilhados pelo grupo.

4

Entrega do Relatório

Receba seu Relatório de Diagnóstico de Conformidade Digital estruturado, com Plano de Ação priorizado e Dossiê de Evidências.

Falar com a Data Secure via WhatsApp
Euzilanea Miotto

Euzilanea Miotto

Estrategista em Governança de TI e Riscos para o Setor Extrajudicial

Fundadora da Data Secure®, Euzilanea é a mentora por trás das estratégias de conformidade mais robustas do mercado notarial brasileiro. Com foco absoluto na transição para o Provimento CNJ 213/2026, sua atuação vai além do "compliance de papel": ela entrega segurança jurídica real através da tecnologia.

Especialista em GRC e Continuidade de Negócios, Euzilanea ajuda Tabeliães e Registradores a eliminarem o ponto cego da gestão de fornecedores de TI. Sua missão é garantir que a serventia produza evidências técnicas inquestionáveis para fiscalizações, protegendo a delegação contra falhas críticas e garantindo a continuidade ininterrupta da fé pública.

E-mail Instagram LinkedIn Site WhatsApp

Laboratório de Governança

Tradutor de Tecniquês

Gerador de Perguntas de Auditoria

3 perguntas para refletir sobre sua conformidade:

Demonstração com respostas pré-configuradas por especialistas da Data Secure®.

Anexo — Escopo dos Serviços de Acompanhamento Contínuo

AECD — Assessoria Estratégica de Convergência Digital

R$ 3.876,72/mês

A AECD é o serviço de monitoramento contínuo e produção de evidências que viabiliza a convergência digital segura da serventia. Funciona como um "C-Level fracionado" — um executivo de governança de TI dedicado à serventia, sem o custo de uma contratação em tempo integral.

Na prática: imagine que o senhor contratou um auditor permanente que fala a língua dos fornecedores de TI, cobra evidências, verifica se estão entregando o que prometeram e documenta cada passo — produzindo o dossiê que a Corregedoria exige.

Requisito obrigatório para a serventia

A serventia deverá indicar formalmente um colaborador como ponto focal de referência para a AECD. Este colaborador, juntamente com o Delegatário, será responsável por atender às solicitações de informações necessárias para a condução do trabalho de assessoria estratégica, garantindo a fluidez e efetividade do acompanhamento contínuo.

Metodologia — Retomada do Controle (4 Eixos Táticos)

Eixo 1 — Monitoramento Contínuo de Fornecedores

Provimento CNJ 149/2023 (Arts. 101-104), Provimento CNJ 213/2026, ISO/IEC 27001:2022, COBIT 2019

  • Acompanhamento da execução dos contratos de prestadores de TI (SGBD, nuvem, backup, infraestrutura)
  • Interlocução técnica com fornecedores — cobrança documentada de evidências, logs e relatórios
  • Verificação de conformidade dos operadores com procedimentos e políticas estabelecidos
  • Atualização do Painel de Riscos de fornecedores conforme novos fatos ou mudanças contratuais
  • Produção de relatórios mensais com status, indicadores e recomendações

Eixo 2 — Tradução Normativa e Documentação LGPD

LGPD (Lei 13.709/2018, Arts. 37, 39, 46), Provimento CNJ 149/2023, Provimento CNJ 213/2026, ISO/IEC 27701:2019

  • Conversão das exigências dos Provimentos CNJ em linguagem acionável e praticável pela serventia
  • Revisão dos documentos de privacidade existentes (Política de Privacidade, Aviso, Termos de Consentimento)
  • Elaboração ou adequação do ROPA — Registro de Operações de Tratamento de Dados Pessoais
  • Revisão e elaboração de DPA — Acordo de Processamento de Dados com cada fornecedor
  • Apoio na estruturação do canal de atendimento ao titular de dados
  • Orientação técnica para solicitações da ANPD ou da Corregedoria relativas à LGPD

Eixo 3 — Gestão de Incidentes e Produção de Evidências

Provimento CNJ 213/2026, ISO/IEC 27001:2022, ISO 22301:2019, NIST CSF 2.0, LGPD Art. 48

  • Resposta a incidentes de segurança envolvendo fornecedores — diagnóstico, documentação e notificação
  • Produção de dossiês de defesa do Titular em caso de falha de terceiros
  • Elaboração de pareceres técnicos e ofícios formais
  • Manutenção de registro cronológico de incidentes e ações corretivas

Eixo 4 — Convergência Regulatória e Conformidade

Provimento CNJ 213/2026, Provimento CNJ 149/2023, Provimento CNJ 161/2024, ISO 37301:2021

  • Monitoramento contínuo de novos provimentos, resoluções e portarias do CNJ
  • Atualização das normativas internas conforme mudanças regulatórias
  • Produção de relatórios periódicos de conformidade para a Corregedoria
  • Apoio na preparação de documentação para inspeções e correições
  • Elaboração das Declarações de Conclusão de Etapas do Provimento 213/2026

Entregáveis Recorrentes

EntregávelConteúdoPeriodicidade
Relatório MensalStatus dos eixos, ocorrências, recomendaçõesMensal
Painel de RiscosDashboard com classificação por fornecedorBimestral
Atas de ReuniãoRegistro formal de reuniõesPor evento
Pareceres TécnicosPosicionamento formal sobre TI e incidentesSob demanda (1/mês, não cumulativo)
Dossiê de DiligênciaEvidências de vigilância ativaSob demanda (1/mês, não cumulativo)
Relatório de ConformidadeStatus de adequação ao Prov. 213/2026Trimestral

Mínimo de 01 reunião mensal via Microsoft Teams, com pauta prévia e ata registrada. Incidente crítico: atuação em até 48h úteis. Canal: euzilanea.miotto@datasecure.seg.br

O que a AECD NÃO faz

  • Treinamento e capacitação do DPO e colaboradores da serventia
  • Redação jurídica final de contratos — recomenda-se assessoria jurídica própria
  • Representação judicial da serventia ou de seus prepostos
  • Intervenções técnicas diretas em servidores, bancos de dados ou equipamentos
  • Execução operacional de rotinas de TI (backup, atualização, configuração)
  • Acompanhamento de Migração de Sistema — disponível mediante contratação separada (Etapa 4)

Suporte ao DPO Interno

R$ 1.880,36/mês

O Suporte ao DPO Interno é um serviço de orientação técnica para o Encarregado de Dados designado pela serventia. O objetivo é capacitar o DPO interno a exercer suas funções com segurança — sem executar as atividades por ele.

Na prática: o DPO interno recebe orientação, templates e direcionamento para cumprir suas obrigações legais. A Data Secure® orienta — quem executa é o DPO interno. Restrito às obrigações da Lei.

O que o Suporte ao DPO INCLUI

  • Orientação técnica sobre as obrigações legais do Encarregado de Dados (LGPD Art. 41)
  • Fornecimento de templates de documentos obrigatórios (ROPA, Política de Privacidade, Termos de Consentimento, DPA)
  • Direcionamento para resposta a solicitações de titulares de dados
  • Orientação para comunicação de incidentes à ANPD e aos titulares
  • Esclarecimento de dúvidas sobre aplicação da LGPD no contexto notarial
  • Revisão consultiva de documentos elaborados pelo DPO interno
  • Atendimento via Microsoft Teams e e-mail — 1 reunião mensal de orientação

O que o Suporte ao DPO NÃO faz

  • Não elabora documentos — entrega templates e orienta o preenchimento
  • Não executa as atividades do DPO — apenas orienta o DPO interno
  • Não assume a função de Encarregado de Dados perante a ANPD
  • Não realiza treinamentos formais para colaboradores
  • Não faz auditoria de fornecedores ou monitoramento de TI (escopo da AECD)
  • Não oferece parecer jurídico — restrito às obrigações técnicas da LGPD

DPO as a Service (AECD + DPO)

R$ 7.543,09/mês — Fidelidade 12 meses

O DPO as a Service é a opção mais completa: a Data Secure® assume formalmente a função de Encarregado de Dados (DPO) da serventia perante a ANPD, além de executar todo o escopo da AECD. Inclui também as Etapas 1 a 4 do projeto.

Na prática: o delegatário não precisa designar um colaborador como DPO nem se preocupar com a gestão de fornecedores de TI. A Data Secure® faz tudo — e documenta tudo.

Requisito obrigatório para a serventia

A serventia deverá indicar formalmente um colaborador como ponto focal de referência para o DPO as a Service. Este colaborador, juntamente com o Delegatário, será responsável por atender às solicitações de informações necessárias para a condução do trabalho de assessoria estratégica.

O que o DPO as a Service INCLUI

  • Todo o escopo da AECD (4 Eixos de monitoramento contínuo)
  • Etapas 1 a 4 do projeto (Diagnóstico, Prov. 213, LGPD, Migração)
  • Assunção formal da função de Encarregado de Dados perante a ANPD
  • Elaboração e manutenção de todos os documentos LGPD (não apenas templates)
  • Resposta direta a solicitações de titulares de dados em nome da serventia
  • Comunicação de incidentes à ANPD e titulares quando necessário
  • Interlocução com a ANPD em nome da serventia
  • Treinamento e conscientização dos colaboradores sobre proteção de dados
  • Relatórios de impacto à proteção de dados (RIPD) quando exigidos

O que o DPO as a Service NÃO faz

  • Representação judicial da serventia
  • Redação jurídica final de contratos — recomenda-se assessoria jurídica própria
  • Intervenções técnicas diretas em servidores, bancos de dados ou equipamentos
  • Execução operacional de rotinas de TI (backup, atualização, configuração)