Proto-arquivos: quando documentos preservados viram dados de IA — e por que sua instituição não está preparada

Proto-arquivos: quando documentos preservados viram dados de IA — e por que sua instituição não está preparada
Em 2026, o Instituto Brasileiro de Informação em Ciência e Tecnologia (IBICT) e a Rede Cariniana formalizaram um conceito que estava fermentando nos bastidores da gestão documental há anos: proto-arquivos. Não é um termo exótico de arquivologia. É um aviso.
Proto-arquivos são acervos institucionais — documentos que suas organizações gerenciam, preservam e consideravam seguros — que agora alimentam sistemas de inteligência artificial. Emails, pareceres, relatórios, despachos, formulários: tudo vira dados de treinamento. E aqui está o problema real: quando documentos certificados como autênticos e com proveniência documentada são absorvidos por sistemas de IA, nenhuma instituição sabe de fato o que acontece com eles depois.
“A autenticidade de um documento é garantida até o ponto em que sai do seu contexto de origem. Dentro de um modelo de IA, esse contexto desaparece.”
O que exatamente é um proto-arquivo?
A definição é deceptivamente simples: documentos que sua instituição já preserva digitalmente, com metadados completos, certificados de autenticidade e rastreamento de proveniência — e que, em algum momento da cadeia de valor de inovação, são transferidos para uso em treinamento de modelos de IA generativa.
Não estamos falando de dados anonimizados para pesquisa. Estamos falando de acervos institucionais inteiros passando por pipelines de processamento de dados sem controle centralizado sobre destino, retenção ou reutilização. Um ministério pode ter assinado um contrato com um fornecedor de nuvem que, por sua vez, comercializa acesso a dados (mesmo que "anonimizados") para treinamento de modelos de terceiros.
O risco? Simples: você não sabe quem tem acesso, por quanto tempo, ou para quê.
Por que autenticidade documental não sobrevive ao pipeline de IA
Um documento autêntico no seu repositório ISO 16363-certificado possui três camadas de garantia:
- Integridade técnica: assinatura digital, hash criptográfico, registro de acesso
- Proveniência: rastreamento completo de quem criou, modificou, arquivou e acessou
- Contexto institucional: localização no sistema classificatório, relacionamento com outros documentos, política de retenção
Quando esse mesmo documento entra em um modelo de IA:
- A integridade técnica é fracionada: o modelo ingere apenas características estatísticas, perdendo a estrutura original
- A proveniência é apagada: o documento deixa de ser um objeto rastreável e vira tensor em um espaço multidimensional
- O contexto institucional evaporiza: o modelo não "entende" que era um parecer jurídico vinculativo; aprendeu apenas padrões linguísticos
O resultado? Um documento que era autentico segundo as normas de preservação digital agora existe em múltiplas cópias dentro de pesos de redes neurais, impossíveis de auditar, recuperar ou destruir com segurança jurídica.

Os quatro riscos imediatos que ninguém está falando
1. Conformidade regulatória invisível
A LGPD exige que dados pessoais sejam apagados em até 30 dias do término de um contrato, ou quando o titular solicitar. Documentos em modelos de IA treinados não cumprem esse prazo — nunca. Você pode terminar o contrato com o fornecedor, mas seus dados permanecem inextricavelmente ligados aos pesos do modelo. Auditorias de LGPD (como as do MPDFT e AGU) estão começando a questionar exatamente isso, e as primeiras multas virão em 2026-2027.
2. Soberania de dados comprometida
Proto-arquivos de órgãos federais podem estar treinando modelos de IA em datacenters fora do Brasil. Isso viola a Lei de Soberania Digital (Lei 14.188/2021) para dados classificados e sensíveis, além de violar mandatos de autossuficiência tecnológica do Estado. Se aquele relatório estratégico do Itamaraty foi utilizado para treinar um modelo hospedado em servidor nos EUA, sua instituição está em violação material de lei.
3. Responsabilidade jurídica difusa
Quando um modelo de IA treinado com proto-arquivos reproduz informações falsas ou discriminatórias, quem é responsável? Sua instituição, por ter fornecido os dados? O fornecedor, por não filtrar? O desenvolvedor do modelo? Essa ambiguidade é uma mina regulatória.
4. Perda de memória institucional
Seus documentos foram preservados para que futuras gerações pudessem auditar decisões históricas. Um documento dentro de um modelo de IA é inauditável. Você perdeu a capacidade de provar como sua instituição chegou a uma decisão específica — apenas que o modelo "aprendeu" um padrão qualquer.
O que proveniência documentada exige agora
A proveniência, em termos de arquivo, sempre significou rastrear a origem e o contexto de um documento. Em era de proto-arquivos, proveniência precisa ser estendida a toda a cadeia de dados:
- Auditoria de saída: documentar cada dataset que sai do seu repositório certificado e para aonde vai
- Contratos de retenção: cláusulas que proíbem explicitamente uso em treinamento de IA sem aval institucional
- Chaves criptográficas e exclusão certificada: mecanismos que garantem que dados possam ser apagados com comprovação irrefutável
- Rastreabilidade de derivados: quando um documento é processado para uso em IA, registrar versão original, transformações aplicadas e destino final
Nenhuma instituição que gerencia arquivos públicos está fazendo isso hoje. E é um problema existencial de governança, não de tecnologia.
A tecnologia já existe: criptografia de acesso baseada em atributos, logs de blockchain imutável para rastreamento de dados, isolamento de dados em infraestrutura soberana. Mas exige decisão política de investimento e redesenho de processos.
De backup confundido com preservação a proto-arquivos confundidos com dados abertos
Se há dez anos o grande erro era confundir backup com preservação digital (armazenar em nuvem não garante autenticidade), hoje o erro sucessor é confundir preservação digital com "dados disponíveis".
Uma instituição pública preserva documentos para fins de responsabilidade administrativa, conformidade legal e memória. Isso não significa que esses documentos devem alimentar qualquer sistema que bata na porta — especialmente modelos de IA que não oferecem garantias de conformidade, retenção ou destruição.
Mas essa confusão está acontecendo:
- Fornecedores de cloud oferecem "análise de documentos com IA" como upgrade automático de planos de armazenamento
- Órgãos públicos assinam contratos de SaaS sem cláusulas explícitas de exclusão de dados de pipelines de treinamento
- Gestores de TI interpretam "dados digitalizados e organizados" como "dados prontos para reutilização em IA"
Nenhum desses atores está agindo de má-fé. O problema é que não existe ainda regulamentação clara no Brasil sobre proto-arquivos. A LGPD não prevê especificamente esse cenário. A Lei de Acesso à Informação não aborda reutilização em IA. E o IBICT, ao formalizar o conceito em 2026, esperava provocar essa conversa — não oferecia uma solução pronta.
“Proto-arquivos é o conceito que obriga governos e empresas a escolher: vocês controlam seus dados preservados, ou deixam que algoritmos controlem?”

O que sua instituição deve fazer hoje — antes que seja tarde
Se você gerencia documentos em órgão público federal, estatal ou empresa enterprise, aqui estão as ações imediatas:
1. Audite seus contratos de nuvem e SaaS agora
Procure por cláusulas que autorizam uso de seus dados para "melhorias de serviço", "análise agregada" ou "treinamento de modelos". Se encontrar, isso é proto-arquivo sem seu consentimento informado.
2. Implemente classificação de dados antes de qualquer saída
Documentos públicos, internos, confidenciais, sensíveis — cada categoria tem regra diferente para reutilização em IA. Você precisa dessa granularidade antes de qualquer integração com sistemas de IA.
3. Exija certificação ISO 16363 ou equivalente em qualquer repositório novo
Não é marketing. É a única forma de garantir que autenticidade e proveniência serão mantidas durante trânsito para sistemas de IA.
4. Desenvolva (ou contrate) políticas de "proto-arquivo consciente"
Se você vai usar IA em seus documentos preservados, faça isso intencionalmente, com:
- Aprovação formal de qual dataset alimentará qual modelo
- Contratos que obrigam destruição certificada de cópias após prazo
- Anonimização com auditoria de reversibilidade (garantir que "anonimizado" não significa "recuperável")
- Segregação física ou lógica dos dados de treinamento
5. Pressione fornecedores por transparência
Pergunte: Onde exatamente meus dados vão? Por quanto tempo? Quem mais tem acesso? Como comprovo que foram destruídos? Se não tiverem resposta clara, é fornecedor errado.
Soberania digital é um pré-requisito, não um luxo
O diferencial entre proteger proto-arquivos e deixá-los vulneráveis passa por infraestrutura soberana nacional. Dados federais processados em datacenters brasileiros certificados (com conformidade LGPD, Lei de Soberania Digital e regulamentações do TCU) oferecem garantias que nuvem pública internacional nunca oferecerá.
Não é anti-tecnologia. É exigência de responsabilidade institucional.
Um órgão público que terceiriza preservação e análise de proto-arquivos em servidor no exterior está, de facto:
- Violando mandatos de soberania de dados
- Criando passivos regulatórios de LGPD
- Perdendo auditoria sobre seus próprios acervos
- Transferindo controle de memória institucional a terceiros
Não é sustentável. E as multas virão quando a AGU, MPDFT ou órgãos de compliance começarem a auditarem proto-arquivos em 2027.
Infraestruturas como a SOS Docs, que oferecem ecossistema integrado de produção, gestão, extração, anonimização e preservação certificada em nuvem soberana nacional, não são apenas opção tecnológica — são obrigação de governança para quem leva a sério a custódia de dados públicos.
O futuro é escolha, não destino
Proto-arquivos não são problema teórico de arquivistas. São realidade operacional que bate na porta de diretores de TI, gestores de inovação e auditores agora.
Você pode:
- Ignorar e esperar regulamentação clara (arriscado: multas por LGPD chegam antes da lei de proto-arquivos estar pronta)
- Blindar seus acervos (defensivo: perde oportunidades de inovação com dados preservados)
- Gerenciar com propósito (ofensivo: usa proto-arquivos para inovação, mas com controle, soberania e conformidade)
A terceira opção exige investimento em governança documental, infraestrutura soberana e redesenho de processos. Custa caro agora. Mas é infinitamente mais barato que lidar com achados de auditoria, recontratações de emergência ou perda de memória institucional em 2027.
A conversa sobre proto-arquivos não começou porque é moda em arquivologia. Começou porque instituições sérias perceberam que sua maior vulnerabilidade não é hackers — é falta de controle sobre dados que já preservavam com cuidado há anos.
O tempo para agir é agora. Não quando a regulamentação virar lei, mas enquanto ainda há margem para escolher como você quer ser soberano.
Sua instituição está pronta para proto-arquivos?
Diagnóstico gratuito de governança documental e risco de conformidade em IA.
