Cadeia de Custódia Digital Arquivística: Segurança Jurídica, Preservação Sistêmica e Transparência Ativa no Século XXI

Por -

 

Cadeia de Custódia Digital Arquivística: Segurança Jurídica, Preservação Sistêmica e Transparência Ativa no Século XXI

Prof. Daniel Flores/PPGCI/UFAL

Introdução

Vivemos uma era de massiva produção documental em formato digital. Neste contexto, preservar a autenticidade (seus cinco elementos, sendo dois componentes e três dependências), a confiabilidade, a confidencialidade e a acessibilidade controlada dos documentos arquivísticos digitais é um dos grandes desafios das instituições públicas e privadas.

A resposta a essa necessidade crítica está na implantação de uma Cadeia de Custódia Digital Arquivística (CCDA) robusta e confiável, apoiada em sistemas integrados e em uma visão sistêmica da preservação digital, uma auscultação de todo o ciclo de vida dos documentos arquivísticos digitais ou dos representantes digitais.

Este artigo discute profundamente os fundamentos, práticas e exigências da CCDA no cenário brasileiro, abordando o papel dos SIGADs, do GestãoDoc, do RDC-Arq, do Modelo OAIS 2025, das normas ISO 16363 e 16919, da interoperabilidade entre sistemas, da transparência ativa e da preservação digital sistêmica (PDS). Queremos discutir e concretizar um ensaio teórico sobre a temática com resultados das pesquisas que coordenamos aqui no Grupo de Pesquisa CNPq UFAL PDS & Ged/A. 

1. O que é Cadeia de Custódia Digital Arquivística (CCDA)?

A Cadeia de Custódia Digital Arquivística (CCDA) é um princípio arquivístico e um processo contínuo e controlado que assegura a autenticidade, a confiabilidade e a proveniência dos documentos digitais arquivísticos, do momento da sua produção até a preservação permanente. Este princípio está acima da cadeia de preservação, justamente por ser um princípio e ser teórico, já a cadeia de preservação, está muito mais para procedimentos computacionais, então, implementando uma CCDA. 

Diferente da cadeia de custódia penal, a CCDA não serve apenas para provar que um documento não foi adulterado, mas para garantir juridicamente, técnica e administrativamente que todos os processos arquivísticos de gestão e preservação foram aplicados corretamente, segundo normas internacionais, legislação vigente e melhores práticas de governança da informação. A CCDA vai além da cadeia de custódia de documentos analógicos e também além da cadeia de custódia focada na prova judicial, muito focada na prova laboratorial, e somente do momento da coleta da prova em diante. A CCDA se aplica desde a produção, ou melhor, desde a gênese do documento arquivístico digital. Assim, garantindo mais segurança jurídica até para a prova judicial, que terá a garantia de que esta prova coletada foi mantida em CCDA desde a sua gênese. 

2. SIGAD e GestãoDoc: Instrumentos Fundamentais da CCDA

O SIGAD (Sistema Informatizado de Gestão Arquivística de Documentos) é um sistema estruturado com base no Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos - e-ARQ Brasil, normativo fundamental para a administração pública dos poderes executivo e legislativo, assim como para a iniciativa privada.

O GestãoDoc, por sua vez, é um sistema especializado para o Poder Judiciário, estruturado a partir do MoReq-Jus (Modelo de Requisitos para Gestão de Documentos no Poder Judiciário), que adapta as especificidades da tramitação processual e documental desse poder, considerando suas especificidades que o e-ARQ Brasil não conseguiria dar conta.

Ambos os sistemas, quando devidamente implantados, cumprem o papel de mecanismos de pré-custódia, ou seja, atuam desde a produção do documento até a sua destinação, garantindo a rastreabilidade necessária para a CCDA nas idades documentais corrente e intermediária, quando, os documentos devem ser recolhidos e custodiados por um RDC-Arq.

3. Ministério Público e Tribunais de Contas: Modelos Flexíveis e Autonomia, podendo escolher entre o e-ARQ Brasil ou MoreqJUS

Os Ministérios Públicos e os Tribunais de Contas, por não integrarem diretamente os três poderes da República (Executivo, Legislativo e Judiciário), possuem autonomia administrativa e funcional, conforme a Constituição Federal.

Essa autonomia lhes permite optar tanto pelo modelo e-ARQ Brasil quanto pelo MoReq-Jus. A escolha deve considerar a aderência do sistema às funções institucionais e o compromisso com a preservação e a segurança jurídica dos documentos arquivísticos digitais.

4. Do SIGAD ao RDC-Arq: A Trilha da CCDA auscultada em uma visão sistêmica, a PDS

A CCDA não se encerra no SIGAD ou no GestãoDoc. O caminho natural, após a gestão corrente e intermediária, de acordo com a respectiva Tabela de Temporalidade e Destinação de Documentos - TTD/TTDD, é o recolhimento ao Repositório Arquivístico Digital Confiável (RDC-Arq), definido pela Resolução nº 51/2023 do CONARQ, que atualizou as Resoluções nº 43/2015 e nº 39/2014. Na Resolução 39, o RDC-Arq ainda era chamado de Repositório Digital Arquivístico Confiável, denominando o mesmo conceito, mas com terminologia distinta.

O RDC-Arq é essencial para a preservação de longo prazo e deve interoperar com os sistemas de negócio e com os SIGADs, conforme a Orientação Técnica nº 03/2019 do CONARQ.

Cenários de interoperabilidade (OT 03/2019 do CONARQ):

  • Cenário 02: O RDC-Arq recebe os documentos do SIGAD, mas os sistemas de negócio continuam gerindo suas próprias informações sem integração completa, se trata de uma interoperabilidade.

  • Cenário 03 (o mais evolutivo): O SIGAD incorpora as funcionalidades do sistema de negócio (aqueles requisitos fundamentais à autenticidade daquele processo de negócio), tornando-se um SIGAD de negócio, ou seja, passa a gerir o processo de trabalho específico. No Judiciário, o GestãoDoc poderia seguir esse modelo, por exemplo, ao englobar a tramitação processual e a gestão documental, e chamar-se GestãoDoc de Negócio - um Sistema de Negócio que englobou no seu próprio sistema, os requisitos do Modelo de Requisitos concernente, seja o e-ARQ Brasil ou MoreqJUS, e interoperando-o diretamente ao RDC-Arq, sem o SIGAD e sem o GestãoDoc.

5. Preservação Digital Sistêmica (PDS): Uma Visão Complexa

A Preservação Digital Sistêmica (PDS) vai além da simples guarda de bits. Inspirada em Ludwig von Bertalanffy e na Teoria Geral dos Sistemas, a PDS entende que sistemas digitais são complexos, dinâmicos e sujeitos à entropia. Ou seja, sem manutenção, atualização e monitoramento constantes, há risco de degradação, obsolescência e perda de informações.

A CCDA precisa considerar a entropia dos sistemas, a obsolescência tecnológica e as mudanças de suporte, formato e contexto. Por isso, o RDC-Arq deve ser gerenciado por uma equipe multidisciplinar.

6. Os Dois Administradores do RDC-Arq: Arquivista e TI

O RDC-Arq precisa de dois administradores com papéis complementares e interdependentes e precisa que estes dois administradores sejam nomeados institucionalmente, com mandato definido, com suplência e papéis claros de administração do RDC-Arq:

a) Administrador Arquivista

  • Responsável pelo controle arquivístico da preservação.

  • Opera interfaces como o Dashboard do Archivematica (software livre para preservação digital).

  • Define e executa políticas de retenção, descrição e acesso.

  • Garante a criação, manutenção e auditoria dos três pacotes do OAIS:

Pacote OAISDescrição
SIP (Submission Information Package)Pacote de submissão
AIP (Archival Information Package)Pacote arquivístico, preservado e armazenado
DIP (Dissemination Information Package)Pacote de disseminação, utilizado para acesso e transparência ativa (seja público ou interno)

b) Administrador de TI

  • Responsável pelo storage service, segurança física e lógica.

  • Garante backups, replicação e infraestrutura segura.

7. O Modelo OAIS e a Nova Versão 2025 (OAIS 3)

O Modelo OAIS (ISO 14721:2025), recém-atualizado, permanece como referência internacional para repositórios digitais confiáveis, a norma internacional mais importante para a preservação digital sistêmica. O OAIS descreve um sistema de preservação que recebe, preserva e dissemina informações digitais de longo prazo.

As entidades OAIS:

  • Producer: Entidade que fornece os documentos (SIGAD, GestãoDoc, sistemas de negócio).

  • Management: Administração do repositório (Arquivista e TI - com nomeação, mandato e suplência).

  • Consumer: Entidade de acesso e transparência ativa (plataforma pública de acesso, quando for o caso, respeitando a LGPD, sempre considerando as políticas do software livre).

8. Segurança Jurídica, LGPD e Transparência Ativa

A CCDA garante:

  • Confidencialidade (LGPD): Documentos armazenados em AIP não acessíveis via internet, protegidos por mecanismos de segurança física e lógica.

  • Integridade e Autenticidade: Mantidas pela rastreabilidade dos pacotes OAIS e logs de auditoria.

  • Acesso Controlado e Transparência Ativa: O DIP (pacote de disseminação) viabiliza o acesso público, respeitando as restrições legais.

9. Certificação e Auditoria: As Normas ISO 16363 e 16919

A ISO 16363 define os requisitos para a auditoria de repositórios digitais confiáveis.

A ISO 16919 certifica as entidades que realizam auditorias de RDC-Arq, garantindo a conformidade com padrões internacionais.

10. Considerações Finais

Sem uma CCDA efetiva, a segurança jurídica da sociedade digital está ameaçada. A preservação digital sistêmica, o protagonismo do arquivista, a atuação responsável da TI interdisciplinarmente e o respeito às normas internacionais formam a base de um ecossistema informacional confiável, perene e transparente para a segurança jurídica no tocante aos documentos de arquivo - patrimônio da nação.

Referências Bibliográficas

  • BRASIL. CONARQ. Resolução nº 51/2024, que dispõe sobre RDC-Arq.

  • CONARQ. Orientação Técnica nº 03/2019.

  • CCSDS. Reference Model for an Open Archival Information System (OAIS), ISO 14721:2025.

  • ISO. ISO 16363:2012. Audit and certification of trustworthy digital repositories.

  • ISO. ISO 16919:2014. Requirements for bodies providing audit and certification of trustworthy digital repositories.

  • FLORES, D. et al. Preservação Digital Sistêmica. UFAL, 2024.

  • MACHADO, H.; ROCCO, B.; GAVA, T. Cadeia de Custódia Digital Arquivística: fundamentos e práticas. 2023.

Resumo

Português:
A Cadeia de Custódia Digital Arquivística (CCDA) é fundamental para garantir a preservação, autenticidade e segurança dos documentos digitais. Este artigo discute a integração entre SIGAD, GestãoDoc, RDC-Arq, o Modelo OAIS 2025, a preservação digital sistêmica e a necessidade de auditoria e certificação, protegendo os direitos da sociedade e assegurando a transparência ativa.

English:
The Archival Digital Custody Chain (CCDA) is essential to ensure the preservation, authenticity, and security of digital records. This article addresses the integration of SIGAD, GestãoDoc, RDC-Arq, OAIS 2025 Model, systemic digital preservation, and the need for auditing and certification, protecting societal rights and ensuring active transparency.

Español:
La Cadena de Custodia Digital Archivística (CCDA) es fundamental para garantizar la preservación, autenticidad y seguridad de los documentos digitales. Este artículo analiza la integración entre SIGAD, GestiónDoc, RDC-Arq, el Modelo OAIS 2025, la preservación digital sistémica y la necesidad de auditoría y certificación, protegiendo los derechos sociales y garantizando la transparencia activa.

Français:
La Chaîne de Garde Numérique Archivistique (CCDA) est essentielle pour assurer la préservation, l'authenticité et la sécurité des documents numériques. Cet article discute de l'intégration entre le SIGAD, le GestãoDoc, le RDC-Arq, le Modèle OAIS 2025, la préservation numérique systémique et la nécessité d'audit et de certification, protégeant les droits de la société et garantissant la transparence active.

Comentários

Postar um comentário

Comente aqui, por favor .....

Postagens mais visitadas deste blog

ISO 16175 atualizada .....

Por -
Imagem
Após uma análise criteriosa, o SC11 decidiu consolidar a ISO 16175-2 e a ISO 16175-3 em um único documento, agora denominado ISO 16175-1. Este documento contém os requisitos funcionais para um sistema de gestão de documentos arquivísticos. Já o projeto, a implementação e a manutenção desses sistemas foram agrupados na ISO 16175-2. Fizemos atualizações e consolidações significativas nas duas novas partes da ISO 16175. Além disso, reestruturamos seu conteúdo. Em 2016, publicamos a nova ISO 15489-1, que se concentra na gestão de documentos arquivísticos. Para fornecer diretrizes práticas sobre determinados aspectos dessa norma, o comitê SC11 decidiu criar um novo grupo de trabalho, o WG16. O objetivo desse grupo é elaborar orientações para o projeto e a implementação de sistemas de gestão de documentos arquivísticos. É essencial contar com um sistema que possibilite a gestão eficaz dos documentos arquivísticos conforme os requisitos da organização. Anteriormente, as partes 1 a 3 da ISO 16...
Leia mais

Novas versões do Modelo OAIS (ISO 14721) e normas relacionadas, ISO 16363 e ISO 16919 que foram atualizadas agora no final de 2024

Por -
Novas versões do Modelo OAIS (ISO 14721) e normas relacionadas, ISO 16363 e ISO 16919 que foram atualizadas agora no final de 2024 (Links para downloads abaixo): Modelo OAIS - ISO 14721 (versão 2024): CCSDS 650.0-M-3 https://lnkd.in/e2KZHWzn Reference Model for an Open Archival Information System (OAIS) * Modelo de Referência para um Sistema Aberto de Arquivamento de Informações (OAIS) ISO 16363 - Auditoria e Certificação dos RDC's - Repositórios Digitais Confiáveis CCSDS 652.0-M-2 https://lnkd.in/e-fD2Ken Audit and Certification of Trustworthy Digital Repositories (ISO 16363) * Auditoria e Certificação de Repositórios Digitais Confiáveis (ISO 16363) ISO 16919 - Requisitos para Organizações de Auditoria e Certificação baseada na ISO 16363 CCSDS 652.1-M-3 https://lnkd.in/ep-SBg4Q Requirements for Bodies Providing Audit and Certification of Candidate Trustworthy Digital Repositories (ISO 16919) * Requisitos para Organizações que Provém Auditoria e Certificação de Candidatos a Rep...
Leia mais