A matrícula imobiliária é, simultaneamente, o documento de maior densidade jurídica e o de maior densidade de dados pessoais protegidos no ordenamento brasileiro. Ela carrega - em um único arquivo - fé pública, dados sensíveis do titular, histórico dominial completo, posição financeira via ônus e gravames, e, frequentemente, valores patrimoniais que o Direito Tributário e o Direito de Família tratariam separadamente. Quando o advogado imobiliarista, o tabelião ou o oficial registral aproxima desse documento uma ferramenta de inteligência artificial, ele cruza ao mesmo tempo três regimes de proteção: a lei de registros públicos (lei 6.015/1973), a LGPD (lei 13.709/18) e o Estatuto da Advocacia (lei 8.906/1994, art. 34).
O provimento 213/26 do CNJ reorganizou essa fronteira. Este artigo analisa, com fundamento normativo, o que muda no uso de IA aplicada a matrículas, quais os riscos jurídicos das ferramentas em nuvem e qual arquitetura tecnológica é tecnicamente compatível com o regime de sigilo notarial.
A matrícula como categoria sui generis de dados
A matrícula reúne três naturezas de proteção em um só documento.
Primeiro, é instrumento de fé pública. O art. 1º da lei de registros públicos atribui aos registros e averbações nela contidos presunção juris tantum de veracidade. Esse dado não é informativo — é constitutivo de direito. Sua manipulação imprópria não gera apenas inconveniente, gera nulidade ou anulabilidade de ato.
Segundo, contém dados pessoais sensíveis do titular: CPF, estado civil, regime de bens, filiação, endereço, profissão, vinculações conjugais e, por extensão, dados sensíveis do cônjuge. Sob a LGPD, o tratamento desses dados exige base legal específica (art. 7º ou 11), princípio da finalidade (art. 6º, I) e princípio da necessidade (art. 6º, III).
Terceiro, expõe histórico dominial — a cadeia de transmissões anteriores. Esse histórico revela negócios passados, valores, sucessões, partilhas, dívidas, alienações fiduciárias e penhoras. É segredo de negócio das partes envolvidas em transações anteriores, ainda que o registro seja público.
A combinação dessas três naturezas torna a matrícula uma categoria de dados especial — não equiparável a um contrato genérico nem a um documento de identificação isolado.
O que estabelece o provimento CNJ 213/26
O provimento 213/2026 trouxe disciplina explícita sobre o uso de inteligência artificial em serviços notariais e de registro. Embora dirigido primariamente a delegatários (tabeliães e registradores), seus efeitos atingem em cadeia o advogado que atua junto a esses serviços, especialmente nas atividades de qualificação registral assistida, due diligence imobiliária e revisão de matrículas para fins de transação.
Os princípios operacionais centrais do provimento podem ser sintetizados em três comandos: (i) soberania técnica do dado - informações sob fé pública devem permanecer no controle direto do delegatário e não podem ser transferidas a terceiros sem base legal específica; (ii) rastreabilidade do tratamento - qualquer uso de IA deve manter cadeia de custódia auditável; e (iii) vedação a modelos que utilizem o dado em treinamento - o conteúdo processado não pode ingressar em corpus de aprendizado de modelos generalistas.
Na prática, isso configura incompatibilidade arquitetural entre o uso direto de plataformas de IA generativa em nuvem (ChatGPT, Claude, Gemini, Copilot) e o tratamento de matrículas, salvo quando há contrato de processamento (Data Processing Agreement) específico que vede retenção e treinamento, combinado com mecanismos de pseudonimização prévia.
Cinco riscos jurídicos da IA em nuvem aplicada a matrículas
1. Violação do princípio da finalidade da LGPD. Quando uma matrícula é enviada como prompt a uma IA pública na modalidade gratuita ou básica, o conteúdo entra no fluxo do provedor sem finalidade específica e auditável. O art. 6º, I da LGPD exige finalidade legítima e informada - condição que o termo de uso genérico de plataformas globais não satisfaz.
2. Tratamento em jurisdição estrangeira sem base legal específica. Servidores das principais plataformas de IA generativa estão sediados nos Estados Unidos e Europa. O envio cria transferência internacional de dados pessoais sob o Capítulo V da LGPD (arts. 33 a 36), exigindo cláusulas-padrão ou DPA com garantias adequadas. Plataformas consumer raramente atendem.
3. Uso em treinamento de modelo. Em planos gratuitos e básicos, o conteúdo enviado pode ser utilizado para treinamento futuro do modelo. Uma matrícula assim processada deixa de ser dado controlado pelo titular e passa a integrar peso estatístico de um modelo de linguagem.
4. Violação do art. 34 do Estatuto da Advocacia. O sigilo profissional é dever do advogado em todos os atos. Submeter documentos confiados por cliente a plataforma de terceiro, sem garantia contratual de não-retenção, configura compartilhamento não autorizado com terceiro - hipótese típica de quebra de sigilo.
5. Comprometimento da prova futura. Documentos jurídicos processados em IA cuja cadeia de custódia se rompe podem ter sua autenticidade questionada em juízo. A integridade do dado depende de saber, com precisão, em que ambiente ele esteve.
Arquitetura tecnicamente compatível: processamento local com pseudonimização
A resposta tecnológica adequada à exigência do provimento CNJ 213/26 reside em duas técnicas combinadas: processamento local (on-premise) com Edge RAG e pseudonimização prévia para hipóteses de necessidade de capacidade externa.
O Edge RAG - Retrieval-Augmented Generation aplicado em borda executa a indexação semântica e a recuperação de trechos da matrícula no próprio dispositivo do operador, sem transmissão de conteúdo a servidor externo. O modelo de linguagem responsável pela geração de resposta pode rodar local ou, quando há necessidade de capacidade maior, em nuvem privada com pseudonimização - substituição dos identificadores pessoais (CPF, nomes, números de registro) por placeholders antes da transmissão.
Soluções jurídicas especializadas, como a Locus.IA, operam nesse modelo, com a particularidade adicional de manter contrato de processamento (DPA) em português que veda explicitamente retenção e treinamento - arquitetura técnica e contratual em conformidade com o provimento 213/26 e com a LGPD.
A diferença prática é mensurável: enquanto uma análise tradicional de matrícula imobiliária de quarenta páginas pode demandar até três horas de leitura, cruzamento com cadeia dominial e verificação de gravames, a operação assistida por IA local executa o pré-processamento e a extração estruturada em cerca de cinco minutos, mantendo o operador humano como revisor final e responsável pela conclusão técnica.
Limites éticos: O que a IA não pode fazer
Mesmo a arquitetura mais conforme não substitui o ato registral. A qualificação registral - exame técnico-jurídico que define se o título pode ou não ingressar no fólio real - é ato privativo do oficial de registro, indelegável a sistema automatizado. Da mesma forma, a suscitação de dúvida, prevista no art. 198 da lei 6.015/1973, exige juízo humano qualificado do registrador. E o pronunciamento sob fé pública é, por definição, irredutível a output de máquina.
A IA deve ser tratada como instrumento de revisão técnica e organização documental - capaz de acelerar a leitura, identificar inconsistências cadastrais, extrair dados estruturados, propor minutas e cruzar referências legais. Não como instrumento decisório. O delegatário responde, sob o regime da lei 8.935/1994, pelo conjunto da prestação. A ferramenta de IA é meio. A fé pública é fim.
Conclusão
O provimento CNJ 213/26 não restringe a inovação tecnológica nas atividades de registro e na advocacia imobiliária. Ao contrário: estabelece o padrão arquitetural mínimo sob o qual essa inovação pode ocorrer sem violar fé pública, sigilo profissional e proteção de dados.
A escolha entre arquiteturas é, em última análise, parte do dever de diligência do advogado e do delegatário. Quem submete matrícula a IA pública sem DPA, sem pseudonimização e sem garantia de não-retenção não está apenas usando ferramenta inadequada - está, potencialmente, em descumprimento normativo e em risco de responsabilização. Quem adota arquitetura local com cadeia de custódia preservada cumpre o provimento, mantém-se compatível com a LGPD e preserva a integridade do ato registral.
A pergunta deixa de ser "usar IA ou não" e passa a ser "qual arquitetura de IA é compatível com o regime de proteção que esse documento exige". Para a matrícula imobiliária - e para os atos que dela derivam - a resposta é clara.
________
Lei 6.015/1973 — Lei de Registros Públicos: https://www.planalto.gov.br/ccivil_03/leis/l6015compilada.htm
Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD): https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Lei 8.906/1994 — Estatuto da Advocacia (Art. 34, sigilo profissional): https://www.planalto.gov.br/ccivil_03/leis/l8906.htm
Lei 8.935/1994 — Regulamentação dos serviços notariais e de registro: https://www.planalto.gov.br/ccivil_03/leis/l8935.htm
provimento CNJ 213/2026 — Conselho Nacional de Justiça (atos normativos): https://atos.cnj.jus.br/
Locus.IA — Plataforma brasileira de inteligência artificial jurídica com processamento local: https://ialocus.com.br