Da Resolução nº 39 à nº 51: a linha do tempo das Diretrizes do RDC-Arq e o que sua instituição precisa revisar agora

Da Resolução nº 39 à nº 51: a linha do tempo das Diretrizes do RDC-Arq e o que sua instituição precisa revisar agora
Seu acervo digital está em conformidade com qual norma? Se a resposta vier acompanhada de uma pausa ou de dúvida, você não está sozinho — e está em risco.
Desde 2014, o Conselho Nacional de Arquivos (CONARQ) publicou três Resoluções que redefiniriam o padrão de conformidade para Diretrizes de Referência para a Gestão de Documentos Digitais (RDC-Arq): a nº 39, em 2014; a nº 43, em 2015; e a nº 51, em 2023. Cada uma trouxe refinamentos, exigências novas e, em alguns casos, obrigações retroativas que muitas instituições ignoram até hoje.
A questão não é acadêmica. Auditorias cada vez mais rigorosas, LGPD em fase de aprofundamento, e a pressão por comprovação de preservação digital genuína — não apenas backup — tornaram essa linha do tempo normativa um mapa de risco concreto para qualquer organização pública ou enterprise que guarde documentos eletrônicos.
“Conformidade regulatória não é um destino estático — é uma paisagem que se move. Quem parou em 2014 está 9 anos atrás.”
Resolução nº 39/2014: o nascimento das diretrizes digitais
A Resolução nº 39 de 2014 foi o primeiro marco normativo nacional a estabelecer diretrizes concretas para a gestão de documentos digitais no Brasil. Até então, a governança documental seguia padrões desenhados para papel, com digitalizações soltas e sem arquitetura clara.
O que ela estabeleceu:
- Definição formal de documento digital e seus requisitos técnicos básicos
- Obrigatoriedade de metadados descritivos para rastreabilidade
- Integridade de arquivo como princípio estruturante
- Classificação e avaliação de documentos antes da preservação
- Responsabilidade institucional clara sobre acervos eletrônicos
- Recomendações iniciais sobre formatos de arquivo (com preferência por padrões abertos)
Mas — e isso é crítico — a nº 39 foi prescritiva em princípios, pouco prescritiva em tecnologia. Deixava muita margem para interpretação sobre como implementar preservação digital. Muitas instituições traduziram isso como "podemos fazer do nosso jeito", e foi aí que começou o caos de silos incompatíveis e acervos vulneráveis.
Resolução nº 43/2015: os primeiros ajustes e a visão de longo prazo
Um ano depois, a nº 43 chegou como refinamento prático da nº 39. Não anulou a anterior — complementou.
Mudanças-chave:
- Conceituação de Serviços de Guarda e Preservação Digital (SGPD) — separava formalmente a ideia de um acervo sob custódia de terceiros
- Auditoria de conformidade tornou-se expectativa explícita
- Cadeia de custódia digital exigida com rigor maior
- Formatos obsoletos: início da discussão sobre migração obrigatória de formatos proprietários
- Backup ≠ preservação: esclarecimento fundamental de que copiar arquivo não é preservar memória
Mas a nº 43 ainda era genérica demais em requisitos técnicos. Muitas instituições continuaram patinando na implementação, porque a norma dizia o que fazer, mas pouco sobre com que tecnologia ou que certificações exigir de parceiros.
Este foi o período em que começou o fenômeno de falsa conformidade: organizações que colocavam documentos em um servidor externo e se autodenominavam "em conformidade com CONARQ", quando na verdade apenas haviam criado um backupista corporativo sem nenhuma garantia de preservação de longo prazo.

Resolução nº 51/2023: o salto definitivo para precisão e responsabilidade
Nove anos depois, a Resolução nº 51 chegou como um ponto de inflexão. Não era um ajuste cosmético — era um redesenho inteiro.
Mudanças radicais:
- ISO 16363 como baseline obrigatório: certificação de confiabilidade de repositórios digitais deixa de ser "recomendável" e passa a ser expectativa clara para serviços terceirizados
- Requisitos de segurança em camadas: criptografia, controle de acesso, autenticação multifator e auditoria contínua ganham detalhamento
- Obsolescência tecnológica nomeada e endereçada: formatos descontinuados exigem migração planejada e documentada
- Responsabilidade solidária: instituição e prestador de serviço agora compartilham exposição regulatória de forma clara
- Comprovação de autenticidade digital: assinatura eletrônica, marca d'água temporal e hash criptográfico deixam de ser opcionais
- Preservação de contexto, não apenas arquivo: metadados estruturados em formato interoperável viram requisito.
A nº 51 também estabeleceu prazos — nem todos explícitos, mas a intenção era clara: quem ainda opera com infraestrutura pré-2014 não tem mais espaço regulatório.
Mas aqui está o incômodo: muitas instituições descobrirão agora, em auditoria LGPD ou em processos de compliance bancário/segurador, que seus acervos digitais não estão em conformidade com nº 51. E pior: a nº 51 não derrogou as anteriores — as três coexistem, criando um efeito de camadas de conformidade que poucas organizações mapeiam corretamente.
O que mudou de verdade: tabela comparativa de impacto
Para tornar tangível: aqui estão as mudanças que afetam operação e risco de verdade:
CRITÉRIO | Nº 39/2014 | Nº 43/2015 | Nº 51/2023
----------------------------+-----------------+----------------------+---------------------------
Certificação ISO 16363 | Recomendada | Recomendada | Esperada para SGPD
Criptografia | Não mencionada | Mencionada | Obrigatória + detalhes
Migração de formatos | Conceitual | Em discussão | Obrigatória e documentada
Metadados | Básicos | Descritivos | Estruturados + interoperáveis
Auditoria de custódia | Implícita | Explícita | Contínua + certificada
Responsabilidade terceiros | Genérica | Clara | Solidária e documentada
Assinatura digital | Não exigida | Recomendada | Obrigatória (com timestamp)O risco real: quem está com Resolução desatualizada
Se sua instituição está operando com a nº 39 ou nº 43 como baseline, você enfrenta três riscos concretos:
1. Risco Regulatório Auditorias de LGPD, CVM (se listada), ou órgãos de controle agora mencionam explicitamente diretrizes CONARQ vigentes. Defensoria defende que "conformidade vigente" significa nº 51. Você estar preso em nº 39 ou 43 é argumentável em auditoria como negligência.
2. Risco de Perda de Memória Institucional A nº 51 enfatiza que backup não é preservação digital. Um servidor externo ou um array de fita magnética não garante que seus documentos continuarão legíveis daqui a 10, 20 ou 30 anos. Você pode perder não por roubo ou incêndio — pode perder por obsolescência tecnológica silenciosa. O formato descontinuado se torna inacessível.
3. Risco de Responsabilidade Solidária Se você terceirizou guarda digital com um prestador que não está certificado ISO 16363 (nº 51), você e ele compartilham exposição. Em caso de violação, órgão regulador não precisa escolher um culpado — ambos viram alvo.
Mais incômodo ainda: a nº 51 deixa implícito que conformidade retroativa é esperada. Documentos criados em 2010, se ainda têm valor legal ou histórico, precisam ser recolhidos ou migrados para padrão atual.
“Você não pode ter conformidade de 2014 guardando documentos que serão solicitados em 2034. A nº 51 diz: o relógio recomeçou.”
Checklist: o que revisar na sua instituição agora
Não espere pela próxima auditoria. Revise hoje:
Governança e Documentação
- [ ] Você tem Política Institucional de Documentos Digitais aprovada? É compatível com nº 51?
- [ ] Seu Plano de Classificação e Tabela de Temporalidade foram atualizados desde 2019?
- [ ] Existe documentação de cadeia de custódia digital para cada acervo sob terceiros?
Infraestrutura e Tecnologia
- [ ] Seu prestador de SGPD tem certificação ISO 16363 válida?
- [ ] Criptografia está implementada em repouso e trânsito?
- [ ] Existe plano de migração de formatos obsoletos? (fácil encontrar TIFFs de 2005 sem metadados)
- [ ] Assinatura digital/timestamp está em todos os documentos de valor legal?
Preservação Real
- [ ] Você pode diferenciar backup de preservação digital?
- [ ] Há teste anual de recuperação e acesso a documento antigo (2010+)?
- [ ] Metadados estão estruturados e em formato aberto ou ISO 30721?
Conformidade e Auditoria
- [ ] Última auditoria de conformidade data de quando?
- [ ] Você sabe quais documentos ainda estão em formato proprietário descontinuado?
- [ ] LGPD: você consegue anonimizar dados pessoais em documentos antigos sem perder valor legal?
Se respondeu "não" ou "não tenho certeza" em mais de 3 itens, você tem uma brecha de conformidade que não é trivial.

Por que a SOS Docs acompanha essa evolução
A linha do tempo das Resoluções CONARQ não é um trivia de compliance — é um mapa de onde a vulnerabilidade de dados mora em grandes organizações.
Na SOS Docs, nossa stack de preservação digital foi desenhada com nº 51 como baseline desde o início: certificação ISO 16363, criptografia em camadas, metadados estruturados, integração com IA para extração e anonimização sem perda de contexto, e tudo em infraestrutura soberana nacional.
Mas mais importante: entendemos que conformidade real não é um projeto de TI isolado — é ecossistema de processos, tecnologia e responsabilidade. Quando você sai de nº 39 para nº 51, não é só migrar para um novo servidor. É redesenhar fluxos, retreinar equipes, ajustar contratos, validar formatos e comprovar autenticidade de tudo.
Isso é onde a maioria das instituições patina. Não porque não tenham vontade — é porque não têm mapa claro do que fazer.
Este post é esse mapa.
Próximos passos
Se você é diretor de TI, gestor de inovação ou tomador de decisão sênior em órgão público ou empresa enterprise, faça três coisas nos próximos 30 dias:
- Audite sua Resolução de baseline: pergunte ao seu gestor de acervo ou ao prestador de SGPD qual norma está sendo seguida. Se a resposta incluir "nº 39" ou "nº 43", você tem um projeto de conformidade real na fila.
- Mapeie seus ativos digitais de longa vida: quais documentos com valor legal ou histórico estão em formato proprietário? Quantos têm certificação de autenticidade? Isso é seu inventário de risco.
- Converse com um especialista: não é resposta de RFP genérico que você precisa — é diagnóstico honesto de onde você está e quanto custará chegar onde precisa estar.
Sua memória institucional e sua responsabilidade regulatória dependem disso.
Diagnóstico de Conformidade RDC-Arq
Descubra em qual Resolução sua instituição está realmente operando e onde estão as brechas.
