RDC-Arq e SIGAD não são a mesma coisa: como a cadeia de custódia se rompe quando a instituição trata os dois como substitutos

Toda segunda-feira, em uma instituição pública ou grande empresa, alguém na mesa do gestor de TI ou do diretor de compliance propõe a mesma solução: "Por que não implementamos um SIGAD robusto e pronto para auditar? Ele faz tudo — gestão de documentos, retenção, eliminação. Já não é suficiente?"
A resposta técnica é incômoda: não. E esse "não" custa caro quando ninguém o reconhece até a auditoria externa chegar.
O mito do substituto: SIGAD não é RDC-Arq
Um SIGAD (Sistema de Gestão Arquivística de Documentos) é um gestor de ciclo de vida — nascimento, circulação, retenção e morte documental. Ele trabalha no presente e no futuro imediato: que documentos criamos hoje? Onde moram? Quem acessa? Quando eliminamos?
Um repositório digital certificado conforme RDC-Arq (Recomendação para Digitalização de Conteúdo Arquivístico) é um guardião permanente — obra pensada para décadas ou séculos. Ele recebe documentos que já passaram pelo ciclo de vida, já foram avaliados, já foram, de fato, reconhecidos como património institucional ou legal que merece preservação indefinida.
A confusão entre os dois não é inocente. Ela nasce da mesma raiz do erro: acreditar que um único sistema pode executar duas funções radicalmente diferentes com o mesmo grau de rigor.
“SIGAD gerencia fluxo; RDC-Arq garante perpetuidade. Tentar comprimir ambos em uma plataforma única é confundir trânsito com destino.”
Onde a cadeia de custódia se quebra na prática
Quando uma instituição trata SIGAD e RDC-Arq como intercambiáveis, três fraturas críticas aparecem:
1. Falta de transferência arquivística formal
O SIGAD é desenhado para eliminar. Documentos chegam ao fim da sua retenção legal e são apagados ou movidos para um arquivo de "longa vida". Mas esse arquivo não segue padrões de preservação digital — é só armazenamento. Quando, cinco anos depois, um auditor pergunta: "Cadê a documentação de 2019 sobre esse contrato?" — a resposta é: "Estava no SIGAD, mas já saiu do ciclo." Onde está agora? Ninguém sabe. Não há registro de transferência formal. Não há metadados de proveniência. A custódia evaporou.
A RDC-Arq exige que documentos com valor permanente sejam transferidos (não apenas movidos) de sistemas correntes para repositórios certificados, com documentação explícita de cada passo. Um SIGAD puro nunca fez isso.
2. Obsolescência tecnológica não gerenciada
Um SIGAD é construído em torno de formatos e softwares do seu tempo. Quando é abandonado (mudança de vendor, fim de suporte, decisão de modernizar), os documentos que nele moram correm risco imenso. Migrações de dados entre SIGADs ocorrem, mas sem os cuidados que um repositório conforme RDC-Arq exige: integridade criptográfica, cadeia de custódia auditável, plano de preservação de formato.
Um SIGAD não foi projetado para durar. Um RDC-Arq foi.
3. Responsabilidade difusa na preservação
A Orientação Técnica CTDE nº 3 deixa claro: a gestão corrente (SIGAD) e a preservação permanente (RDC-Arq) são funções distintas com atores, processos e certificações diferentes. Quando a mesma equipe de TI tenta fazer as duas coisas no mesmo sistema, responsabilidades se sobrepõem, prioridades competem e ninguém é claramente accountable pelo fracasso.
— Perdemos documentação? Foi um erro do SIGAD ou falha na preservação? Depende. Não há resposta clara porque o modelo nunca definiu onde terminava um e começava o outro.

O que a CTDE nº 3 realmente diz (e por que importa)
A Orientação Técnica do Conselho Nacional de Arquivos (CTDE nº 3) não deixa espaço para ambiguidade. Ela estabelece que:
- Documentos com valor permanente devem ser transferidos de sistemas correntes para repositórios digitais confiáveis (certificados conforme normas como ISO 16363 ou RDC-Arq)
- Essa transferência é um processo arquivístico formal, não um backup ou migração técnica
- O repositório de destino deve manter integridade, autenticidade e acessibilidade indefinidamente
- A responsabilidade sobre a cadeia de custódia é transferida formalmente — não é compartilhada nem ambígua
Quando uma instituição usa SIGAD sem um RDC-Arq acoplado, está violando essa Orientação. E essa violação não é técnica apenas — é legal e regulatory.
“Uma transferência arquivística sem repositório certificado não é preservação. É improviso com data de validade.”
O risco real: para quem está ouvindo isso na auditoria
Se você é diretor de TI, gestor de compliance ou responsável por governança em setor público ou enterprise, o custo da confusão entre SIGAD e RDC-Arq se materializa em três cenários:
Cenário 1: Auditoria externa sobre retenção legal Um auditor externo (fiscal de contas, órgão regulador, procurador) solicita documentação de 2018. Você consulta o SIGAD — nada. Você consulta backups — há arquivos brutos sem metadados. Você consulta cópias de arquivo — não sabe sequer se estão íntegras. A resposta é: "Temos algo parecido com esses documentos, mas não podemos garantir autenticidade." Falha detectada. Risco regulatório documentado.
Cenário 2: Mudança de SIGAD (migramos de sistema) Documentos transferidos, mas sem manutenção de cadeia de custódia. Arquivos chegam ao novo sistema corrompidos ou sem metadados. Descoberta tardia: 10% dos documentos que deveriam estar ali foram perdidos na migração. Impossível recuperar porque ninguém documentou formalmente o que saiu do antigo e o que entrou no novo.
Cenário 3: Demanda LGPD ou processo legal Um indivíduo solicita cópia de dados pessoais, ou um juiz ordena preservação probatória. Você precisa localizar tudo que a organização tem sobre essa pessoa — em SIGAD, em arquivo, em backups. Tudo fragmentado. Sem integração. Custos explodem. Cronograma estufa. Compliância fica comprometida.

Como a integração funciona (modelo correto)
O modelo que cumpre CTDE nº 3 e protege a instituição opera em três camadas claramente separadas:
Camada 1: Gestão Corrente (SIGAD) Documentos nascidos e circulam conforme processos organizacionais. Retenção determinada por tabela. Acesso controlado. Eliminação quando autorizada. Responsabilidade: TI operacional.
Camada 2: Transferência Arquivística (Processo Formal) Ao fim do ciclo de vida, documentos com valor permanente são formalmente selecionados, empacotados com metadados completos e auditáveis, e transferidos para repositório certificado. Não é cópia. É transferência com mudança de custódia registrada. Responsabilidade: compartilhada (TI + Arquivo).
Camada 3: Preservação Permanente (RDC-Arq) Repositório certificado recebe, ingesta, valida integridade, monitora obsolescência de formato, executa migrações preservacionistas. Oferece acessibilidade garantida indefinidamente. Responsabilidade: repositório especializado (interno ou terceirizado certificado).
A integração real não é ter tudo em um sistema. É ter três sistemas (ou funções) que conversam com clareza, rastreabilidade e responsabilidade cristalina.
Um ecossistema como esse — com IA assistindo identificação de documentos com valor permanente, com anonimização automática de dados pessoais antes da preservação, com extração de conteúdo para busca sem arriscar original — é tecnicamente sofisticado. Mas sua fundação não é sofisticação: é clareza de papéis.
O que fazer agora (se você está em risco)
Se sua instituição implementou SIGAD pensando que isso resolve preservação permanente, você tem trabalho imediato:
- Faça um diagnóstico urgente: Que documentos você criou e reteve nos últimos 5 anos que deveriam estar em preservação permanente? Onde estão agora? Há cadeia de custódia documentada?
- Revise sua Tabela de Temporalidade: Quais séries documentais têm valor permanente? Elas estão explicitamente marcadas no SIGAD como "transferências em aberto"?
- Implemente transferência formal: Antes de qualquer coisa, documente como transferências arquivísticas vão funcionar — metadados, validação, rastreamento.
- Escolha ou construa repositório certificado: Se não tem RDC-Arq ou equivalente ISO 16363, precisa. Urgente. Não adie.
- Teste integração: SIGAD e RDC-Arq devem conversar. APIs, webhooks, logs — o que for necessário para que a transferência seja rastreável, não invisível.
A cadeia de custódia não se quebra por acaso. Se quebra porque alguém, em algum ponto, confundiu fluxo com destino, gestão com preservação, backup com certificação.
A SOS Docs trabalha com instituições que decidiram não deixar isso ao acaso. Com um ecossistema integrado — produção inteligente, gestão corrente robusta, anonimização automática, preservação certificada, tudo em infraestrutura soberana nacional — a cadeia fica inteira. Visível. Auditável. Segura.
Você está pronto para fazer o mesmo?
Sua instituição está tratando SIGAD e RDC-Arq como substitutos?
Vamos mapear os riscos reais e desenhar o modelo correto de preservação digital.
