Para detalhar a aplicação da Lei Geral de Proteção de Dados, além da própria gestão das serventias extrajudiciais, o Conselho Nacional de Justiça (CNJ) publicou o provimento 134/22. Ele trata, especificamente, das medidas e procedimentos que deverão ser adotados pelos cartórios extrajudiciais. O prazo para esta adequação se encerra em 20/2/2023.
O regime de tratamento de dados pessoais pelas pessoas jurídicas de direito público é trazido já pelo art. 23 da Lei Geral de Proteção de Dados (LGPD). No trecho, há pontuações, ainda que sem detalhamento, da incidência do regime de tratamento público de dados realizados pelos serviços e órgãos notariais de registro exercidos em caráter privado.
No provimento do CNJ, foram contemplados temas chave, como a necessidade de indicação de um encarregado de dados, a exigência de políticas e normativas de boas práticas e governança, o mapeamento das atividades de tratamento, bem como a definição de procedimentos para que seja realizado o cumprimento de medidas técnicas e administrativas. Além da revisão de contratos, transparência das atividades de tratamento e proteção tanto para os próprios cartórios, quanto para os usuários.