Seguro LGPD para Cartório de Protesto: CENPROT, Provimento CNJ e ANPD (2026)
- Guilherme Villari / BRASIL SEGUROS

- 9 de jun.
- 7 min de leitura
O tabelionato de protesto é, por definição, um cartório que lida com a informação mais sensível do crédito: quem deve, quanto deve e a quem. Sob a LGPD, isso o transforma em controlador de uma base de dados de altíssimo risco — e o expõe a ações por negativação indevida, vazamento e multas da ANPD. O seguro LGPD para cartório de protesto é a blindagem financeira desse cenário.
Por que o cartório de protesto é um caso crítico de LGPD
Diferente de outros serviços extrajudiciais, o protesto trabalha o tempo todo com dados de inadimplência: nome, CPF/CNPJ, valor do título, credor e situação da dívida. Esses dados alimentam negativações, consultas e o ambiente eletrônico nacional. Qualquer falha — manter um devedor negativado após o pagamento, protestar indevidamente ou sofrer um vazamento da base — atinge diretamente a vida financeira de uma pessoa, o que multiplica o potencial de dano e de litígio.
CENPROT e o aumento da superfície de risco
A digitalização do protesto, com a CENPROT (Central Nacional de Serviços Eletrônicos dos Tabeliães de Protesto), trouxe eficiência, mas ampliou a exposição: dados circulam entre cartórios, são consultados online e integram fluxos eletrônicos. Quanto mais conectado o serviço, maior a necessidade de governança de dados e de um plano de resposta a incidentes — e maior o impacto financeiro de uma falha.
Os quatro riscos financeiros do tabelionato de protesto
Risco | Origem | Consequência |
Sanção administrativa | ANPD (LGPD) | Multa de até 2% do faturamento, limitada a R$ 50 mi por infração |
Responsabilidade civil notarial | Lei 8.935/94 e LGPD | Indenização por negativação indevida e vazamento |
Ataque cibernético | Ransomware, invasão | Paralisação do acervo, custo de recuperação e resgate |
Dano reputacional | Incidente público | Procedimento na Corregedoria e perda de confiança |
Conformidade não impede o vazamento — por isso existe o seguro
Adequar-se à LGPD (mapear tratamentos, criar política de segurança, nomear encarregado, atender titulares) é obrigatório, mas reduz a probabilidade, não elimina o risco. Um e-mail falso aberto por um colaborador, um ransomware ou um erro de baixa podem ocorrer mesmo no cartório mais organizado. O seguro entra justamente para absorver o impacto financeiro quando a prevenção falha.
O que o Seguro Cyber LGPD cobre no cartório de protesto
Cobertura | Aplicação no tabelionato |
Resposta a incidentes | Perícia forense e recuperação do acervo digital de protestos |
Notificação | Custos de comunicar a ANPD e os titulares afetados |
Defesa e sanções seguráveis | Honorários, custas e multas administrativas (quando seguráveis) |
Responsabilidade a terceiros | Indenizações por negativação indevida e vazamento de dados |
Extorsão cibernética | Negociação e resgate em ataques de ransomware |
Lucros cessantes | Receita perdida durante a paralisação do serviço |
Fraude eletrônica | Phishing, engenharia social e ação de funcionário |
Custo de referência (2026)
Porte do tabelionato | Limite sugerido | Prêmio anual estimado* |
Pequeno | R$ 250.000 | R$ 2.500 a R$ 5.000 |
Médio | R$ 500.000 | R$ 5.000 a R$ 9.000 |
Grande / alto volume | R$ 1.000.000+ | Sob consulta |
*Estimativas 2026, calculadas conforme volume de dados, faturamento e maturidade de segurança. Valor final sob cotação.
Checklist de proteção do cartório de protesto
Mapeamento de tratamento de dados e política de segurança ativos;
Encarregado (DPO) nomeado e canal de titulares funcionando;
Rotina de baixa correta após pagamento (evita negativação indevida);
Backup e plano de resposta a incidentes testados;
Seguro Cyber LGPD dimensionado ao volume de dados.
Casos práticos de incidente no cartório de protesto
Incidente | Dano provável | Cobertura aplicável |
Manutenção de protesto após pagamento | Ação por dano moral do devedor | RC a terceiros |
Vazamento da base de devedores | Multa ANPD + ações coletivas | Sanções seguráveis + RC |
Ransomware no sistema | Paralisação do serviço | Extorsão + lucros cessantes |
E-mail falso pago por funcionário | Fraude financeira | Fraude eletrônica |
Envio de certidão a pessoa errada | Exposição de dado de terceiro | RC + resposta a incidente |
Baixa de protesto e LGPD: o ponto mais sensível
A LGPD exige exatidão e atualização dos dados. No protesto, isso vira uma obrigação prática: dar baixa corretamente após o pagamento e não manter o devedor negativado além do necessário. A combinação da Lei 9.492/1997 com a LGPD torna a baixa indevida uma fonte clássica de ação por dano moral — e um sinistro típico da cobertura de RC.
Direitos do titular no contexto do protesto
Confirmação de tratamento e acesso aos próprios dados;
Correção de dados incompletos ou desatualizados;
Informação sobre com quem os dados são compartilhados;
Eliminação, quando cabível e respeitada a obrigação legal de guarda.
Governança de dados em 6 passos
1. Mapear todos os tratamentos de dados do serviço de protesto;
2. Publicar política de segurança e privacidade;
3. Nomear encarregado (DPO) e criar canal do titular;
4. Implantar controles de acesso, backup e criptografia;
5. Treinar a equipe contra phishing e erro humano;
6. Contratar Seguro Cyber LGPD dimensionado ao volume de dados.
Adequação x seguro: por que você precisa dos dois
Camada | O que faz | Limite |
Adequação à LGPD | Reduz a probabilidade do incidente | Não elimina o risco nem paga o prejuízo |
Seguro Cyber LGPD | Absorve o impacto financeiro do incidente | Não substitui a governança |
A adequação é o cinto de segurança; o seguro é o airbag. Um não dispensa o outro.
Responsabilidade do tabelião e do colaborador
O tabelião, como delegatário, responde pela segurança dos dados (art. 22 da Lei 8.935/94 e LGPD). Mas a maioria dos incidentes nasce de ação humana — um clique errado, um anexo aberto, um envio equivocado. Por isso, treinar a equipe e ter cobertura para erro de funcionário e fraude eletrônica é tão importante quanto firewall e backup.
Como a ANPD avalia a gravidade de um incidente
Nem todo incidente gera a multa máxima. A ANPD pondera uma série de fatores ao dosar a sanção, e muitos deles dependem de o cartório ter ou não uma estrutura mínima de governança e resposta. Conhecer esses critérios ajuda o tabelionato a reduzir a exposição:
Fator avaliado pela ANPD | O que reduz a sanção |
Gravidade e natureza dos dados | Menor volume e dados menos sensíveis |
Boa-fé do infrator | Adequação prévia e cooperação |
Adoção de medidas mitigadoras | Plano de resposta acionado rapidamente |
Reincidência | Histórico limpo |
Comunicação do incidente | Notificação tempestiva à ANPD e aos titulares |
Repare que vários desses fatores — plano de resposta, notificação rápida, mitigação — são exatamente as ações que o Seguro Cyber financia. Ter o seguro não apenas paga o prejuízo: ele coloca à disposição a estrutura de resposta que a própria ANPD valoriza na hora de dosar a multa.
O custo real de um vazamento (exemplo ilustrativo)
Imagine um tabelionato de protesto de porte médio que sofre um ransomware com vazamento da base de devedores. A conta não se resume à multa:
Item de custo | Faixa ilustrativa |
Perícia forense e recuperação | R$ 30.000 a R$ 120.000 |
Notificação à ANPD e titulares | R$ 10.000 a R$ 50.000 |
Defesa jurídica | R$ 20.000 a R$ 100.000+ |
Indenizações a terceiros | Variável (ações por dano moral) |
Sanção administrativa | Até 2% do faturamento |
Receita perdida na paralisação | Proporcional aos dias parados |
Somados, esses valores facilmente ultrapassam centenas de milhares de reais — montante que pode comprometer o caixa de uma serventia inteira. É essa conta que o limite da apólice de Seguro Cyber existe para absorver, preservando a continuidade do serviço de protesto e a tranquilidade do tabelião.
Por que começar agora
O prazo de adequação dos cartórios à LGPD já se esgotou, e a fiscalização sobre serviços extrajudiciais tende a se intensificar. Para o tabelionato de protesto, que concentra dados de inadimplência de altíssima sensibilidade, esperar o primeiro incidente para agir é o pior dos cenários: a essa altura, o custo já se materializou e a margem de negociação com a ANPD diminui.
Combinar a governança exigida pelo CNJ com um Seguro Cyber LGPD bem dimensionado é a postura madura: a primeira reduz a probabilidade do incidente e demonstra boa-fé; o segundo garante que, quando algo escapar ao controle, o caixa e a continuidade do serviço estejam preservados. Para uma serventia, isso significa proteger não só o patrimônio, mas a própria delegação e a confiança pública que sustentam a atividade.
Perguntas Frequentes (FAQ)
O cartório de protesto está sujeito à LGPD?
Sim, integralmente. O tabelionato de protesto trata grande volume de dados pessoais de devedores e credores (CPF, dívidas, títulos), o que o enquadra como controlador de dados sob a LGPD. A adequação foi regulamentada pelo CNJ por meio do Provimento 134/2022 e consolidada no Código Nacional de Normas (Provimento 149/2023).
O tabelião de protesto é controlador ou operador de dados?
É controlador. No exercício da delegação pública, o tabelião decide sobre o tratamento dos dados do serviço de protesto e, por isso, responde pela segurança da informação, pelo atendimento aos direitos dos titulares e pela comunicação de incidentes à ANPD, conforme a LGPD e os provimentos do CNJ.
A negativação por protesto pode gerar processo por dado indevido?
Sim. Protesto e negativação indevidos, manutenção de dados após pagamento ou vazamento da base de devedores podem gerar ações por dano moral e material, além de sanção da ANPD. A Lei 9.492/97 e a LGPD impõem cuidado com a exatidão, a finalidade e a segurança desses dados.
O que o CENPROT tem a ver com a LGPD?
O CENPROT é a Central Nacional de Serviços Eletrônicos dos Tabeliães de Protesto, que integra e disponibiliza informações de protesto online. Esse compartilhamento e a consulta pública de dados ampliam a superfície de risco de proteção de dados, reforçando a necessidade de governança e de seguro para o tabelionato.
Quais as multas da ANPD para um cartório de protesto?
A ANPD pode aplicar advertência, multa de até 2% do faturamento limitada a R$ 50 milhões por infração, publicização e bloqueio de dados. Somam-se a responsabilidade civil notarial (art. 22 da Lei 8.935/94) e o risco reputacional perante a Corregedoria.
O que o Seguro Cyber cobre no cartório de protesto?
Cobre a resposta a incidentes (perícia, recuperação do acervo digital), a notificação à ANPD e aos titulares, despesas de defesa, indenizações a terceiros por vazamento, extorsão por ransomware e a perda de receita por paralisação. É a proteção financeira da continuidade do serviço de protesto.
Vazamento causado por funcionário ou e-mail falso está coberto?
Sim. As apólices modernas cobrem erro humano, ação de funcionário, phishing e engenharia social, além de ataques externos. Em um tabelionato de protesto, com atendimento de devedores e credores e troca constante de documentos, essa cobertura é especialmente relevante.


Comentários