preservacaodigital.ia.br
preservacaodigital.ia.br

SIP, AIP e DIP: O que realmente acontece com um documento quando entra em um repositório de preservação de longo prazo

09 de julho de 2026
OAISSIP AIP DIPpreservação digitalmetadados de preservação
Foto: Tima Miroshnichenko / Pexels

Quando uma organização pública ou empresa enterprise fala em preservação digital, frequentemente pensa em backup. Alguns diriam: "Joga tudo em um data center redundado e pronto." Essa confusão — entre armazenamento e preservação — é exatamente o tipo de risco regulatório que mantém diretores de TI acordados à noite.

Backup protege contra falha de hardware. Preservação digital garante que um documento será inteligível, autêntico e acessível daqui a 10, 20 ou 50 anos — mesmo quando a tecnologia que o criou virar pó. E para que isso aconteça, existe um modelo que gerou padrão internacional: o OAIS (Open Archival Information System). Dentro dele, três pacotes transformam um documento de entrada em ativo institucional auditável. Vamos desvendar cada um.


O modelo OAIS: a arquitetura que a LGPD e as auditorias exigem (mesmo que não saibam que exigem)

Antes de entrar em SIP, AIP e DIP, é essencial saber por que eles existem.

O OAIS é um padrão internacional (ISO 14721) que define como um repositório de preservação digital deve funcionar. Ele nasceu há mais de 20 anos — quando a comunidade de bibliotecas e arquivos viu que deixar documentos em servidores não era suficiente. A obsolescência tecnológica é inevitável. Formatos mudam. Sistemas descontinuam.

Então o OAIS criou um modelo de referência com funções, fluxos de dados e, crucialmente, três tipos de pacotes. Cada um tem um propósito bem definido:

  • SIP (Submission Information Package): o documento como chega
  • AIP (Archival Information Package): o documento como se preserva
  • DIP (Dissemination Information Package): o documento como se entrega

Por que três? Porque transformar dados para preservação é obrigação legal e técnica, não opção estética. E toda transformação precisa ser rastreável, auditável e documentada.

Para um diretor de TI em órgão federal ou empresa regulada por LGPD, isso não é teoria: é evidência de conformidade.

Backup confunde-se com preservação porque ambos guardam dados. Mas backup não garante inteligibilidade. Um arquivo corrompido em um data center redundado continua corrompido — só está em dois lugares.
Reflexão crítica sobre riscos de conformidade documental

SIP: o documento entra (e aqui começam os problemas que ninguém vê)

O SIP (Submission Information Package) é como o documento chega ao repositório de preservação. Pode ser um PDF digitalizado, um planilha de Excel com dados de compras públicas, um vídeo de sessão legislativa — o formato não importa tanto quanto o que vem junto.

Em um SIP bem estruturado, você terá:

  1. O(s) objeto(s) digital(is) — o arquivo propriamente dito
  2. Metadados descritivos — título, autor, data, assunto (o que permite encontrar depois)
  3. Metadados administrativos — direitos, retenção, confidencialidade
  4. Metadados técnicos — formato, resolução, codificação, dependencies
  5. Metadados de preservação — origem, histórico de transformações, checksums

Agora, aqui está o incômodo: a maioria das organizações não entrega SIPs — entrega arquivos. Sem metadados. Sem estrutura. Sem rastreabilidade.

Um gestor de TI recebe uma caixa (literal ou figurada) com 50 mil documentos e pensa: "Vou indexar depois." Não. O custo de indexação e normalização depois é 5 a 10 vezes maior que estruturar metadados antes. E para LGPD, auditorias e conformidade regulatória, documentos sem metadados de origem não valem como prova.

Fluxo de ingestão de documento com metadados estruturados em repositório de preservação digital
Foto: Tima Miroshnichenko / Pexels

AIP: o documento é transformado, embalado e lacrado para a história

Aqui é onde a mágica da preservação acontece — e onde a maioria das soluções genéricas falha.

O AIP (Archival Information Package) é o SIP transformado e certificado para preservação de longo prazo. Não é apenas armazenamento. É uma recriação inteligente do documento com padrões de neutralidade tecnológica.

Etapas típicas de criação de um AIP:

1. Validação: o SIP é verificado. Metadados estão completos? Arquivo está íntegro (checksum)? Formato é suportado?

2. Normalização: se o documento chegou em um formato proprietário com risco de obsolescência (ex.: um .docx de 2005 com dependências de macros), ele pode ser convertido para um formato aberto e duradouro (ex.: PDF/A).

3. Enriquecimento de metadados: adiciona-se informação técnica sobre a conversão, data exata, algoritmo usado, versão do software — tudo que permitirá reproducibilidade se precisar fazer novamente em 15 anos.

4. Encapsulamento: o documento transformado e seus metadados completos são empacotados juntos, geralmente em um container estruturado (MIAOU, BagIt, XBRL).

5. Assinatura e Prova de Integridade: o AIP recebe um hash criptográfico que permitirá verificar se foi alterado.

Aqui é onde o risco regulatório fica concreto. Uma empresa ou órgão que simplesmente copia arquivos para um servidor — sem normalização, sem metadados de preservação, sem verificação periódica de integridade — não tem preservação digital. Tem um cemitério de dados.

Em uma auditoria de conformidade LGPD, um auditor pode perguntar:

  • "Esse documento pode ser recuperado daqui a 5 anos exatamente como é hoje?" (Resposta honesta: "Não sei.")
  • "Quem o modificou e quando?" (Resposta honesta: "Não há registro.")
  • "O formato dele vai continuar legível em 2035?" (Resposta honesta: "É de 2015, em um formato que não é mais usado.")

Essas respostas não passam. Um AIP bem construído sim.


DIP: o documento sai — mas não qualquer forma

O DIP (Dissemination Information Package) é o AIP retirado do repositório para acesso ou cópia.

Per parecer simples — "tire o arquivo de lá" — mas novamente a maioria das organizações pensa errado. Um DIP não é uma cópia aleatória. É uma manifestação controlada e auditada do AIP para um caso de uso específico.

Exemplos práticos:

  • Um gestor de compras públicas solicita um documento de licitação de 2010. O repositório não entrega o arquivo bruto guardado. Gera um DIP: o documento em formato acessível (PDF ou papel), acompanhado de certificado de autenticidade, metadados de origem e data de acesso — prova de que aquele documento foi consultado naquele dia.
  • Uma auditoria externa pede cópias de todos os contratos de 2015. Em vez de enviar 500 arquivos misturados, o repositório entrega um DIP estruturado: lista de conteúdos, metadados, hashes de verificação e registro de quem acessou quando.
  • Um cidadão solicita seus dados pessoais sob LGPD. Um DIP garante que não receba lixo de dados ou informações de terceiros — apenas aquilo que é dele, processado e auditado.

Note: cada DIP gera um registro. Quem acessou, quando, qual formato, qual motivo (se exigido). Isso é rastreabilidade, que é conformidade regulatória.

Cadeia de custódia de documento disseminado com registro de acesso e auditoria
Foto: Tima Miroshnichenko / Pexels

O ciclo completo: SIP → AIP → DIP e por que é diferente de backup

Para ver a diferença prática e legal:

Cenário 1: Backup tradicional (risco alto)

  • Arquivo entra em um data center.
  • É replicado em 3 discos.
  • Ninguém sabe em que formato está, se ainda é legível, se tem metadados.
  • Quando alguém pede o arquivo em 2030: "Aqui, é este arquivo de 2020. Boa sorte para abrir."

Cenário 2: Preservação com OAIS (conformidade)

  • Arquivo entra como SIP estruturado (SIP).
  • É analisado, normalizado, enriquecido com metadados completos, empacotado e assinado (AIP).
  • É armazenado em repositório certificado ISO 16363 com verificação periódica de integridade.
  • Quando alguém pede em 2030, recebe um DIP: arquivo verificado, em formato legível, com certificado de autenticidade e cadeia de custódia rastreável.

No primeiro caso, você tem armazenamento. No segundo, você tem prova institucional. Para LGPD, ABNT, auditorias internas e externas, é a diferença entre vulnerável e protegido.

Transformação de documentos para preservação não é overhead. É o custo de ser legítimo em futuro regulatório que você não controla.
Princípio de governança documental

Por que SOS Docs estrutura preservação assim (e por que importa para você)

No contexto da SOS Docs, a diferenciação está em integração ecossistêmica com IA — não apenas guardar, mas extrair, estruturar, transformar e preservar em soberania nacional.

Isso significa:

  • SIP inteligente: IA extrai metadados automaticamente do documento antes da ingestão, reduzindo custo de indexação manual.
  • AIP certificado: transformação rastreável com certificação ISO 16363, não backup amador.
  • DIP auditado: disseminação com controle de acesso, anonimização automática (quando LGPD exige) e rastreamento completo.
  • Infraestrutura soberana: tudo roda em servidores nacionais, sem dependência de terceiros ou Cloud estrangeiro.

Para um diretor de TI em órgão federal, isso resolve três dores ao mesmo tempo:

  1. Risco regulatório: conformidade LGPD e auditorias comprovável.
  2. Memória institucional: documentos preservados de forma inteligível e rastreável.
  3. Soberania de dados: não depende de vendor estrangeiro ou contrato com DATAPREV — controla seus ativos.

O que fazer agora

Se você é responsável por governança documental ou TI em uma grande organização pública ou privada, aqui estão três ações concretas:

1. Audite seu acervo digital hoje

  • Quantos documentos você tem?
  • Quantos têm metadados completos?
  • Quantos estão em formatos proprietários com risco de obsolescência?
  • Você consegue garantir que um documento de 2015 será legível em 2035?

Se a resposta é "não sei" ou "provavelmente não", você tem passivo de conformidade.

2. Entenda o OAIS como standard, não como software

  • OAIS é arquitetura, não ferramenta.
  • Qualquer solução que promete preservação digital deve explicar como cumpre SIP, AIP e DIP.
  • Se não explica, é armazenamento com maquiagem.

3. Diferencie preservação digital de backup

  • Backup protege contra falha.
  • Preservação garante inteligibilidade futura.
  • Uma organização resiliente precisa das duas — em camadas diferentes.

Precisa entender se sua preservação digital está realmente segura?

Nossa equipe pode fazer uma análise rápida do seu acervo e apontar os riscos reais.