Novos sistemas estão sendo criados e aprimorados a cada dia para diferentes tipos de empresas e demandas, sendo que o mesmo acontece com os softwares especializados no meio jurídico e para cartórios. Esses aprimoramentos e avanços têm a ver com a busca por mais recursos que facilitem a rotina de escritórios de advocacia e de cartórios e com o aumento na segurança da informação envolvendo esses ambientes.
Mas você sabia que o investimento em tecnologia por parte dos cartórios não passa apenas por uma decisão das serventias e sim por uma exigência do mercado? Inclusive, novas regras envolvendo a segurança da informação em cartórios foram divulgadas em 2018 através do Provimento nº 74, divulgado pela Corregedoria Nacional de Justiça. Saiba mais a esse respeito e atualize o seu cartório para atender às novas recomendações envolvendo a segurança da informação.
A importância da segurança da informação para os cartórios
Antes de abordarmos o que a Corregedoria Nacional de Justiça recomenda com o Provimento nº 74, de 31 de julho de 2018, é importante voltarmos um pouco atrás e falarmos sobre o que significa, na prática, o conceito da segurança da informação. No caso de um cartório, especificamente, ele está relacionado com a proteção do conjunto de informações que fazem parte da rotina do serviço notarial.
Desde que a digitalização de rotinas passou a ser um processo cada vez mais disseminado, inclusive em cartórios, diversos processos de rotina começaram a ser feitos com o apoio de softwares variados – alguns especializados, outros não. Nesse cenário, surgiu a necessidade de debater a segurança da informação e de dados nos cartórios, que é algo que envolve a utilização de softwares piratas e da internet.
A partir desse contexto de informatização crescente dos cartórios, a Corregedoria Nacional de Justiça, vinculada ao Conselho Nacional de Justiça (CNJ), definiu que todos os cartórios terão que seguir um padrão mínimo de equipamentos tecnológicos para poder funcionar de forma satisfatória.
Assim, o Provimento nº 74 dispõe “sobre padrões mínimos de tecnologia da informação para segurança, integridade e disponibilidade de dados para a continuidade da atividade pelos serviços notariais e de registro do Brasil” e objetiva, essencialmente, assegurar a segurança da informação para o cidadão que procura os serviços de um cartório.
As orientações contidas no documento da Corregedoria Nacional de Justiça variam conforme o porte dos cartórios. De acordo com o anexo do documento, as serventias do País foram divididas em três categorias:
- Classe 1: serventias com arrecadação de até R$ 100 mil por semestre – esse perfil corresponde a 30,1% dos cartórios em atividade no País no momento da publicação do Provimento nº 74;
- Classe 2: serventias com arrecadação entre R$ 100 mil e R$ 500 mil por semestre – esse perfil corresponde a 26,5% dos 11.921 cartórios em atividade no País;
- Classe 3: serventias com arrecadação acima de R$ 500 mil por semestre – equivalente a 21,5% dos cartórios.
O que a CNJ recomenda para os cartórios em relação à segurança da informação
A orientação feita pela Corregedoria Nacional de Justiça para as três classes de cartórios citadas levou em conta o preço dos equipamentos, o avanço tecnológico e a padronização possível através de softwares especializados. A intenção do Provimento nº 74 é que os cartórios, no futuro, compartilhem os dados entre si.
O Artigo 2º do documento da Corregedoria prevê que “os serviços notariais e de registro deverão adotar políticas de segurança de informação com relação a confidencialidade, disponibilidade, autenticidade e integridade e a mecanismos preventivos de controle físico e lógico”.
Entre outras recomendações – estas específicas para cada uma das três classes de cartórios –, como política de segurança da informação, segundo a Corregedoria, os serviços de notas e de registro deverão:
I – Ter um plano de continuidade de negócios que preveja ocorrências nocivas ao regular funcionamento dos serviços;
II – Atender a normas de interoperabilidade, legibilidade e recuperação a longo prazo na prática dos atos e comunicações eletrônicas.
No Artigo 3º, a Corregedoria prevê que “todos os livros e atos eletrônicos praticados pelos serviços notariais e de registro deverão ser arquivados de forma a garantir a segurança e a integridade de seu conteúdo”.
Especificamente sobre esse tópico, o documento indica que os livros e atos eletrônicos deverão ser arquivados mediante backup feito em intervalos que não superem o período de 24 horas; que esse backup seja feito tanto em mídia eletrônica quanto em backup em nuvem; que a mídia eletrônica de segurança deverá ser armazenada em local distinto da instalação da serventia, e que os meios de armazenamento utilizados para todos os dados “deverão contar com recursos de tolerância a falhas”.
O inciso II também prevê que, ao longo das 24 horas em que o backup comentado deverá ser feito, “deverão ser geradas imagens ou cópias incrementais dos dados que permitam a recuperação dos atos praticados a partir das últimas cópias de segurança até pelo menos 30 minutos antes da ocorrência de evento que comprometa a base de dados e informações associadas”.
Controle de acessos e softwares legais: dois pontos de atenção
O Artigo 4º prevê que “o titular delegatário ou interino/interventor, os escreventes, os prepostos e os colaboradores do serviço notarial e de registro devem possuir formas de autenticação por certificação digital própria ou por biometria, além de usuário e senha associados aos perfis pessoais com permissões distintas, de acordo com a função, não sendo permitido o uso de ‘usuários genéricos”.
Além do controle de acesso aos sistemas utilizados pelo cartório, o documento da Corregedoria preocupa-se com as características dos softwares utilizados pela serventia. No Artigo 5º, o texto do provimento prevê que o “sistema informatizado dos serviços notariais e de registro deverá ter trilha de auditoria própria que permita a identificação do responsável pela confecção ou eventual modificação dos atos, bem como da data e hora de efetivação”.
A respeito dos sistemas utilizados pelos cartórios, o texto da Corregedoria prevê ainda que “todos os componentes de software utilizados pela serventia deverão estar devidamente licenciados para uso comercial, admitindo-se os de código aberto ou os de livre distribuição”. As serventias também deverão apresentar recursos para, no caso de um problema grave, recuperar todos os dados e sistemas sem interrupção dos serviços.
Para cada uma das classes de cartórios citadas anteriormente, a Corregedoria Nacional de Justiça prevê uma série de padrões mínimos que deverão ser seguidos. Estes, segundo o Provimento nº 74, “deverão ser atualizados anualmente pelo Comitê de Gestão da Tecnologia da Informação dos Serviços Extrajudiciais (Cogetise)”. Vale conferir o anexo do documento para ver o que está sendo exigido de cada classe de cartório em 2018.
O prazo de adequação às normas de segurança da informação previstas pela Corregedoria é de 180 dias a partir da data de publicação do provimento, ou seja, a partir do final de outubro de 2018.
O mais recomendado, nesse caso, é que o cartório busque uma empresa especializada nesse ramo para que ele consiga adequar-se ao que é solicitado pela Corregedoria. Segundo esta, o descumprimento das disposições do provimento “ensejará a instauração de procedimento administrativo disciplinar, sem prejuízo de responsabilização cível e criminal”.