preservacaodigital.ia.br
preservacaodigital.ia.br

Ingestão no RDC-Arq: O que Acontece Passo a Passo, Desde a Chegada do Documento até o Pacote AIP

12 de julho de 2026
ingestão repositório arquivísticopacote AIPRDC-Arqpreservação de longo prazo
Foto: Tima Miroshnichenko / Pexels

Ingestão no RDC-Arq: O que Acontece Passo a Passo, Desde a Chegada do Documento até o Pacote AIP

Você sabe o que acontece quando um documento chega a um repositório arquivístico digital certificado? Não é só um upload. Não é backup. Não é armazenamento em nuvem genérica com criptografia. É um processo rigorosamente orquestrado, onde cada passo determina se você terá preservação de longo prazo de verdade — ou apenas uma ilusão de segurança.

A ingestão no RDC-Arq (Repositório Confiável de Dados para Arquivos) é o momento crítico em que o documento passa de um ativo institucional vulnerável para um ativo protegido sob cadeia de custódia certificada. E é exatamente aqui que a maioria das organizações públicas e grandes empresas erra: confundem o processo de entrada com validação técnica simples, quando na verdade é uma sequência de controles que pode fazer ou desfazer toda a estratégia de preservação.

A cadeia de custódia de um documento começa na ingestão — não no arquivo. Se ela estiver comprometida no ponto de entrada, nenhuma criptografia depois vai consertar.
Princípios de Preservação Digital (ISO 16363)

O Fluxo Real: Sete Etapas Que Determinam o Sucesso da Preservação

O processo de ingestão não é instantâneo, nem invisível. Ele segue uma sequência específica que, se pulada ou negligenciada, abre brechas regulatórias e técnicas. Vamos aos passos:

1. Recebimento e Pré-Validação

O documento chega ao repositório — pode ser via transferência de dados, digitalização, ou importação de um sistema legado. Nesta fase:

  • Verificação de formato: O arquivo está em formato aceito pelo repositório? (PDF/A, TIFF, XML, etc.)
  • Checksum inicial: Um código de integridade é gerado. Se alguém alterar 1 bit do arquivo depois, o checksum muda. Isso é a prova técnica de que o documento não foi tocado.
  • Assinatura digital: Se o documento já vem assinado, ela é validada. Se não, o repositório pode gerar um registro de integridade criptográfica próprio.
  • Rejeição automática: Se algo falhar aqui, o documento é bloqueado. Não entra no repositório. Ponto final.

Esta etapa responde a pergunta: Este arquivo é confiável o suficiente para entrar?

2. Extração e Validação de Metadados

Aqui começa o trabalho pesado. O RDC-Arq não armazena documentos nus — cada um vem acompanhado de um pacote de metadados que descreve:

  • Origem do documento (quem criou, quando, em qual setor)
  • Tipo de arquivo (classe documental segundo tabela de classificação institucional)
  • Datas de criação e modificação
  • Informações de direitos (confidencial, público, sob sigilo legal)
  • Relacionamentos com outros documentos (se faz parte de um processo, qual é)
  • Proveniência: rastro completo do que aconteceu com o arquivo antes de chegar ao repositório

Se os metadados chegam incompletos ou incoerentes, o sistema arquivístico vai avisar: "Faltam informações críticas. Não dá para preservar isso adequadamente." E para. Porque preservar um documento sem saber de onde veio ou para que serve é preservar lixo.

Diagrama ilustrando a extração e validação de metadados no processo de ingestão
Foto: Tima Miroshnichenko / Pexels

3. Mapeamento para Ontologia Institucional

Este é o passo que diferencia um repositório certificado de um simples storage em nuvem.

O documento precisa ser mapeado para a estrutura conceitual e classificatória da organização. Isso significa:

  • Vincular o documento à sua série documental correta (Protocolo, Processos Administrativos, Pareceres, etc.)
  • Identificá-lo dentro da hierarquia institucional (qual órgão, qual setor, qual competência)
  • Validar se ele respeita as regras de retenção e eliminação definidas pela LGPD e pela legislação específica da instituição
  • Registrar permissões de acesso (quem pode ver, modificar, exportar)

Se um documento chega e não consegue ser mapeado, ele não entra. O sistema não aceita órfãos informativos.

4. Geração do SIP (Submission Information Package)

Com o documento validado e os metadados confirmados, o repositório monta um pacote chamado SIP (Submission Information Package).

O SIP é essencialmente uma cápsula de dados que contém:

  1. O arquivo original (ou seus múltiplos formatos de preservação)
  2. Todos os metadados estruturados em XML
  3. Um relatório técnico de validação
  4. Identificadores únicos (UUID ou ID institucional)
  5. Timestamps criptografados de cada operação

O SIP não fica longo no repositório — ele é um intermediário entre o mundo externo e o repositório. Serve para garantir que tudo que entrou foi devidamente documentado.

O SIP é como a documentação de entrada de uma evidência legal. Se você não registrar corretamente o que entrou, a defesa vai contestar a cadeia de custódia.
Padrão OAIS (Open Archival Information System)

5. Normalização e Preservação de Formatos

Um repositório arquivístico certificado não assume que o formato original de um arquivo vai ser legível daqui a 20 anos.

MS Word de 1997? Powerpoint 2003? JPEG de câmera proprietária? Não. Esses formatos envelhecem.

Então o RDC-Arq faz conversão preservativa para formatos abertos e duráveis:

  • Documentos textuais → PDF/A (versão do PDF garantida para preservação indefinida)
  • Planilhas → ODS (Open Document Spreadsheet)
  • Imagens → TIFF ou PNG (não comprimidos, sem perda de qualidade)
  • Dados estruturados → XML aberto

Mas aqui está o detalhe crucial: o arquivo original também fica armazenado. O repositório mantém ambos: o original (para fins forenses) e as versões normalizadas (para acesso e preservação duradoura).

Isso consome espaço. Por isso que preservação digital certificada não é barata — é cara. Mas é segura.

6. Geração do AIP (Archival Information Package)

Agora sim. O documento virou AIP (Archival Information Package) — o objeto permanente de preservação.

O AIP contém:

  • O arquivo em seu formato preservativo
  • O arquivo original (cópia de segurança forense)
  • Todos os metadados descritivos, técnicos e administrativos
  • Registro de toda a cadeia de custódia digital: quem acessou, quando, para quê
  • Identificadores persistentes (que não mudam, mesmo que o repositório mude de localização física ou infraestrutura)
  • Certificado de integridade: um hash criptográfico que prova que o documento não foi alterado

O AIP fica armazenado em redundância geográfica (múltiplas cópias em locais diferentes) e sob monitoramento contínuo do repositório para detectar degradação ou corrupção.

Quando você consulta um documento no repositório, você não está acessando o AIP diretamente — você está acessando uma representação controlada dele, que o repositório fornece sob a forma de DIP.

7. Registro de Auditoria e Certificação

A ingestão termina com um relatório de auditoria que documenta:

  • Data e hora exata da ingestão (com timezone)
  • Identificação do usuário que realizou a operação
  • Resultado de cada validação (passou ou falhou em quê)
  • Checksums dos arquivos
  • Metadados confirmados
  • Identificadores gerados pelo repositório
  • Certificados digitais envolvidos

Este relatório é imutável — fica assinado digitalmente e armazenado junto ao documento. Ninguém consegue modificá-lo depois sem deixar rastro.

Se você precisar provar para uma auditoria que um documento foi ingerido corretamente em tal data em tal hora, você tem prova técnica disso. Não é "nós achamos que foi assim", é "aqui está a assinatura criptográfica que prova".


Onde a Cadeia de Custódia Falha Antes de Chegar Aqui

Agora que você entendeu o fluxo correto, vamos ao ponto provocador: a maioria das organizações públicas e grandes empresas erra antes mesmo do documento chegar ao repositório.

Sinais de perigo:

  • Documentos digitalizados sem validação de qualidade: Papel virado JPEG de celular. Metadados perdidos. Sem registro de onde veio.
  • Importação em lote sem validação individual: "Vamos jogar tudo no repositório e depois organizamos." Spoiler: nunca organizam.
  • Falta de mapeamento para tabela de classificação: O documento entra órfão. Ninguém sabe o que é, por quanto tempo guardar, ou se é sigiloso.
  • Ausência de timestamps criptográficos: Backups confundidos com preservação. Alguém alterou o arquivo? Você não tem prova técnica de quando ou quem fez.
  • Metadados incompletos ou inferidos: "Acho que esse documento é de 2019." Não é suficiente. Você precisa de certeza técnica.

O resultado: você tem arquivos armazenados, mas não tem preservação de longo prazo — tem apenas ilusão de segurança.

Ilustração mostrando pontos críticos onde a cadeia de custódia falha durante ingestão
Foto: Kampus Production / Pexels

Por Que Isso Importa para Você (Além de Compliance)

Você é diretor de TI, gestor de tecnologia ou tomador de decisão em um órgão federal, estatal ou empresa grande. Três razões pelas quais dominar este fluxo é crítico:

1. Regulatório: A LGPD exige que você saiba exatamente o quê, quando e por quem cada dado foi acessado ou modificado. Um repositório certificado que segue a ISO 16363 fornece essa prova. Um backup genérico não.

2. Memória Institucional: Documentos são a memória viva da organização. Se você não os preservar corretamente, você perde não apenas bits — perde história, precedentes, decisões, evidências legais de competência e autoridade. Isso custa caro quando você precisa reconstruir uma decisão de anos atrás.

3. Obsolescência Tecnológica: A infraestrutura que você tem hoje (servidores, SAN, storage) vai estar obsoleta em 5 anos. Um AIP certificado sobrevive a essas mudanças porque foi desenhado para migração de plataforma sem perda de integridade. Um arquivo guardado em disco rígido interno? Essa já é uma aposta.

Preservação digital certificada não é um luxo de museu — é infraestrutura crítica de soberania. Quem perde acervo institucional, perde memória. Quem perde memória, perde poder de decisão.
Princípio central de governança documental

Próximos Passos: Do AIP ao Acesso (DIP)

Uma vez que o AIP está gerado, ele fica no repositório sob rigoroso controle de acesso. Quando um usuário autorizado quer consultar o documento, o repositório monta um DIP (Dissemination Information Package) — uma versão controlada e auditada do arquivo, específica para aquele acesso, naquele momento, por aquela pessoa.

Cada consulta fica registrada. Não há acesso silencioso. Não há cópia descontrolada. Tudo deixa rastro.

Para organizações que enfrentam auditoria constante, LGPD, pressão regulatória e necessidade de soberania digital, esse nível de visibilidade e controle é a diferença entre estar em risco e estar protegido.

E tudo começa na ingestão — naquela sequência de sete passos que a maioria pula.

Quer Entender Como Implementar Ingestão Certificada na Sua Organização?

Agende uma conversa com nossos arquitetos de preservação digital. Vamos diagnosticar seu pipeline de ingestão atual e mostrar exatamente onde você está em risco regulatório.