A Dimensão Normativa é fundamentada em um arcabouço de Normas Internacionais (ISO) que garantem a interoperabilidade, a autenticidade e a resiliência dos repositórios de instituições brasileiras.

Abaixo, estão detalhadas as especificações técnicas e metodológicas que sustentam este framework.

1. O Pilar Central: Modelo OAIS (ISO 14721)

A ISO 14721 define o modelo de referência para um Sistema Aberto de Informação Arquivística (OAIS). Mais do que um padrão técnico, o OAIS estabelece a responsabilidade organizacional de preservar informações para uma Comunidade Designada.

• Conceito de “Aberto”: No contexto do AGPD, o termo implica que a norma e seus desdobramentos são desenvolvidos em fóruns colaborativos, garantindo que o modelo acompanhe a evolução tecnológica.
• Funcionalidade: Fornece a estrutura terminológica para comparar arquiteturas de arquivos, estratégias de preservação de longo prazo e modelos de dados, permitindo que organizações não arquivísticas participem ativamente do processo de preservação.
• Evolução: A atualização de 2012 trouxe clareza sobre autenticidade e introduziu a Propriedade de Informação Transformacional, essencial para a gestão de mudanças de suporte e formato ao longo do tempo.

2. Interação e Ingestão (ISO 20652 e ISO 20104)

A preservação começa antes mesmo do dado entrar no repositório. O Framework utiliza:

• ISO 20652: Estabelece a metodologia de interface entre o Produtor de Informações e o arquivo, definindo desde o contato inicial até a validação dos objetos.
• ISO 20104: Padroniza a criação dos Pacotes de Informações de Envio (SIPs), garantindo que a transferência de objetos digitais ocorra de forma estruturada e eficiente.

3. Gestão de Registros e Sistemas de Gestão (Série ISO 30300 e ISO 15489)

A governança documental é assegurada pela integração dos Sistemas de Gestão de Registros (MSR):

• ISO 15489: Define os princípios para criação, captura e gerenciamento de registros como evidência oficial de negócios.
• ISO 30300/30301/30302 (Série): Fornece os requisitos para que a alta administração implemente políticas de registros que apoiem a estratégia e o mandato institucional, permitindo a medição e o monitoramento do desempenho.

4. Segurança e Integridade da Informação (Família ISO/IEC 27000)

Como inovação tecnológica, o Framework incorpora a ISO/IEC 27001. Este padrão internacional para Gestão de Segurança da Informação (SGSI) garante que a preservação digital não seja apenas duradoura, mas protegida contra ameaças cibernéticas, assegurando a confidencialidade e a disponibilidade dos ativos.

5. Formatos de Preservação e Digitalização (ISO 19005, ISO 28500 e ISO 13028)

Para mitigar a obsolescência tecnológica, o modelo prescreve:

• ISO 19005 (Série PDF/A): O uso do PDF/A (versões 1.7 e 2.0) para preservar a representação visual estática de documentos ao longo de gerações de tecnologia.
• ISO 28500 (WARC): A norma para estruturar e armazenar recursos coletados da web, permitindo a gestão de bilhões de objetos com integridade.
• ISO/TR 13028: Diretrizes para garantir que registros digitalizados mantenham a mesma confiabilidade e valor de prova dos originais físicos.

6. Auditoria, Risco e Certificação (ISO 16363 e ISO 16919)

O estágio final da maturidade no Modelo AGPD é a auditabilidade:

• ISO 16363: Define as práticas recomendadas para avaliar a confiabilidade dos repositórios digitais.
• ISO 16919: Estabelece os requisitos para os organismos que realizam a certificação desses repositórios, garantindo que o processo de auditoria seja, ele próprio, fidedigno e competente.

Glossário Técnico de Apoio

Para auxiliar na compreensão da Dimensão Normativa, o modelo adota as siglas internacionais de referência:

• CCSDS: Comitê Consultivo para Sistemas de Dados Espaciais (criadores do OAIS).
• MSR: Sistema de Gestão de Registros.
• PAIMAS: Metodologia de Interface Produtor-Arquivo.
• SIP: Pacote de Informação de Envio.
• WARC: Formato de arquivamento para conteúdos da Web.

A Dimensão Legal envolve as questões jurídicas e a segurança da informação sob a responsabilidade institucional do repositório. Pautada na conduta de acesso, direitos e deveres, esta esfera garante que o conteúdo preservado esteja resguardado por acordos de licenciamento, leis de direitos autorais e políticas de conformidade.

Esta dimensão é balizada pelos requisitos de auditoria da ISO 16363, que exige que o repositório demonstre transparência e controle absoluto sobre o que pode ser acessado e sob quais condições.

1. Acesso e Uso

Refere-se à política que define “o que” e “como” o conteúdo pode ser acessado, abrangendo desde a autenticação do usuário até a entrega do Pacote de Informação de Divulgação (DIP).

• Fundamentação ISO 16363: A norma define que o acesso está intrinsecamente ligado à segurança física e à autenticação. O repositório deve gerenciar todas as fases: o pedido, a verificação dos direitos do requerente e a preparação do pacote de entrega.

• Conformidade Normativa: Segundo a ISO 16363, o repositório deve registrar e revisar todas as falhas e anomalias de gerenciamento de acesso. Isso garante que o sistema cumpra rigorosamente as políticas estabelecidas e que qualquer tentativa de acesso indevido seja auditável.

• Direitos e Deveres: Definição clara das responsabilidades do usuário ao interagir com o acervo, assegurando que o uso do material respeite os limites éticos e legais da instituição.

2. Direitos Autorais e Licenciamento

É o alicerce que garante a legitimidade das ações de preservação (como migração e cópia). O acesso e o uso devem estar sempre em conformidade com a legislação de direitos autorais vigente.

• Acordos de Custódia: O repositório deve manter evidências de acordos com criadores, doadores e provedores de conteúdo. A ISO 16363 exige que o repositório tenha o direito legal de exercer as estratégias de preservação. Sem contratos ou termos de cessão que permitam a manipulação técnica, a preservação torna-se juridicamente frágil.

• Segurança Jurídica: Garantia de que a instituição possui os direitos necessários para realizar a custódia e manipular tecnicamente o objeto digital visando sua longevidade, documentando a proveniência legal de cada item.

3. Gestão de Permissões e Níveis de Acesso

Para uma gestão eficaz, o Modelo AGPD estabelece níveis de acesso diferenciados, permitindo que o repositório proteja conteúdos sensíveis enquanto promove a abertura de coleções públicas.

Destaques da Gestão Legal no AGPD:

• Rastreabilidade de Evidências: Mais do que seguir a lei, o repositório deve ser capaz de provar que segue as normas. O registro de permissões deve ser auditável e estar vinculado diretamente ao objeto digital.

• Mandato Institucional: A Dimensão Legal assegura que o repositório atue dentro de sua missão, respeitando as restrições de acesso dos utilizadores ao sistema e garantindo a segurança física e lógica dos dados.

• Ponte Normativa: O modelo utiliza a ISO 16363 para estruturar os procedimentos que darão suporte jurídico à Dimensão Técnica, permitindo que a disseminação dos objetos seja rastreável até os originais com evidências que apoiem sua autenticidade.

A Dimensão Técnica descreve a práxis das ações necessárias para assegurar o acesso contínuo aos materiais digitais. Ela é o braço operacional do Modelo AGPD, focada em converter, armazenar e gerenciar objetos de forma que sua integridade e autenticidade permaneçam inalteradas frente às rupturas tecnológicas.

1. Digitalização

Baseada nas diretrizes do relatório técnico ISO/TR 13028, a digitalização no Modelo AGPD é um processo de conversão técnica que exige rigor metodológico para garantir a fidelidade ao suporte original.

• Captura e Conversão: Diretrizes para a transição da informação não digital para o suporte digital, assegurando que o representante digital mantenha o valor de prova e a inteligibilidade do registro fonte.
• Qualidade e Integridade: Orientações sobre resoluções e profundidade de cor (conforme os padrões de preservação) para evitar perdas informacionais. O foco é a criação de um mestre digital fidedigno que dispense a manipulação constante do original físico.

2. Armazenamento

Esta infraestrutura define a arquitetura lógica e física onde os objetos residirão, operando em sintonia com a Dimensão Tecnológica.

• Sincronia Operacional: Conforme os requisitos de governança, o sucesso do armazenamento depende das relações colaborativas entre as equipes de TI e os profissionais da informação.
• Persistência de Dados: Estratégias balizadas por redundância e monitoramento constante, garantindo que o dado armazenado hoje seja idêntico e recuperável em décadas, superando a obsolescência de mídias (conforme orientado pela ISO 17797).

3. Gerenciamento de Objetos Digitais

Esta é a infraestrutura que orienta a manutenção e agregação de valor à informação digital ao longo de todo o seu ciclo de vida, sendo o ponto crítico para a auditoria de repositórios.

• Ciclo de Vida do Objeto (AIP): Segundo a ISO 14721, o repositório deve gerenciar os Pacotes de Informação de Arquivamento (AIPs). A conformidade rigorosa nas ações tomadas sobre os AIPs é o que separa um repositório comum de um repositório auditável.
• Comunidade Designada e Inteligibilidade: Em estrita conformidade com a ISO 16363, o repositório deve demonstrar que o material preservado permanece compreensível para o seu público-alvo. Isso exige a captura de metadados descritivos mínimos e a manutenção de uma ligação bidirecional entre cada AIP e sua descrição.
• Rastreabilidade e Autenticidade: O modelo exige que todos os objetos disseminados sejam rastreáveis até os seus originais. Para fins de certificação, o repositório deve registrar e revisar todas as falhas, anomalias e erros nos dados ou nas respostas dos usuários, criando uma trilha de auditoria transparente.

A Dimensão Tecnológica abrange o ecossistema computacional que sustenta o framework. Mais do que a simples posse de recursos, esta dimensão foca na integração entre software, hardware e procedimentos técnicos para garantir que o processo de preservação desde a recepção (SIP), passando pelo armazenamento arquivístico (AIP), até a disseminação (DIP) ocorra de forma íntegra e ininterrupta.

Esta dimensão é estruturada em duas infraestruturas fundamentais:

1. Infraestrutura de Hardware

Representa a base física e o conjunto de aparatos eletrônicos que constituem o complexo de preservação de longo prazo. No Modelo AGPD, o hardware não é visto apenas como armazenamento, mas como um ambiente de alta disponibilidade.

• Escalabilidade Física: Planejamento de equipamentos que suportem o crescimento do volume de dados e as exigências de processamento ao longo do tempo.
• Arquitetura de Confiabilidade: Seleção de componentes que minimizem falhas críticas e garantam a integridade física dos bits (conforme as diretrizes de preservação de mídias da ISO 17797).

2. Infraestrutura de Software

Apresenta o panorama tecnológico das aplicações e programas que viabilizam a recuperação, o acesso e a utilização da informação. No framework, o software é tratado como uma camada viva que exige monitoramento constante.

• Sistemas de Informação (SI): O foco recai sobre softwares que funcionam como sistemas de gestão de repositórios, permitindo a governança técnica do acervo.
• Gestão de Ciclo de Vida do Software: Para garantir a conformidade normativa, o modelo exige o registro e rastreio de informações críticas:
  • Nome e Versão: Controle rigoroso da versão instalada para prever obsolescência.
  • Histórico de Manutenção: Registros de atualizações e intervenções técnicas.
  • Capacidade de Operação: Programas de treinamento e capacitação técnica para o uso do software.
  • Documentação e Comunidade: Valorização de softwares que possuam documentação e comunidades oficiais de suporte (como as redes de apoio ao DSpace, LOCKSS, Dataverse e/ou similares).

Destaques da Tecnologia no AGPD:

• Monitoramento Global: O modelo incentiva o uso de diretórios de referência como o OpenDOAR (Directory of Open Access Repositories) e o ROAR (Registry of Open Access Repositories) para o monitoramento de tecnologias e benchmarking de softwares utilizados por repositórios de excelência.
• Interdependência: O sucesso desta dimensão depende da sintonia com a Dimensão Técnica. Enquanto a técnica define o que fazer com o objeto, a tecnológica fornece as ferramentas de hardware e software para que a ação seja executada com segurança.
• Segurança Lógica: Alinhada à ISO/IEC 27001, a infraestrutura de software deve prever camadas de segurança que protejam o repositório contra acessos não autorizados e garantam a autenticidade dos registros.

A Dimensão da Gestão de Risco agrega as infraestruturas que dão suporte ao controle e à mitigação de ameaças. No framework, o risco é compreendido como um fator inerente a qualquer atividade humana; portanto, o objetivo não é sua erradicação impossível, mas o delineamento de seus limites por meio de processos contínuos de análise e contingenciamento.

Esta dimensão é o alicerce para a certificação de Repositórios Digitais Confiáveis, estruturando-se em cinco infraestruturas essenciais:

1. Mensuração e Análise

Busca identificar a natureza do risco a partir de fatores que minimizam ou intensificam a probabilidade de danos ao repositório.

• Quantificação de Ameaças: Proporciona a compreensão dos perigos pertinentes aos Repositórios Institucionais, avaliando o impacto de falhas técnicas, humanas ou ambientais.

2. Avaliação e Mitigação

Procura identificar as possibilidades de instalação do risco e define as providências para mitigar sua ação.

• Estratégias de Resiliência: Desenvolvimento de dispositivos que garantam a continuidade das operações mesmo diante de eventos adversos.

3. Planos de Contingência

Apresenta um conjunto de procedimentos e normas para manter o funcionamento do repositório em casos de incidentes críticos.

• Recuperação de Desastres: Protocolos claros para a restauração de dados e serviços, assegurando que a interrupção da preservação seja mínima.

4. Gestão de Alterações e Sincronização

Em estrita conformidade com a ISO 16363, o modelo exige rigor documental sobre qualquer mudança nos processos críticos.

• Documentação de Mudanças: Identificação de alterações que afetem a capacidade do repositório de cumprir suas responsabilidades obrigatórias.
• Controle de Cópias: Gerenciamento do número e localização das cópias de todos os objetos digitais, garantindo que as múltiplas cópias (conforme a filosofia LOCKSS) estejam sempre sincronizadas.

5. Atributos da Certificação

A certificação é o estágio final da maturidade. Segundo a ISO 16363, um repositório confiável deve monitorar, planejar e realizar manutenções constantes.

• Ciclo de Auditoria: O status de “confiável” não é uma conquista única, mas um processo cíclico. O repositório deve realizar auditorias regulares para validar suas estratégias de preservação.

Destaques da Gestão de Risco no AGPD:

• Segurança Baseada em Evidências: A gestão de risco exige que todos os processos de teste e avaliação de mudanças sejam documentados, criando uma trilha de auditoria para organismos certificadores.
• Cultura de Prevenção: Ao seguir os critérios das demais dimensões (Técnica, Legal, Tecnológica, Normativa e Organizacional), a instituição automaticamente minimiza os riscos sistêmicos.
• Longevidade Garantida: A sincronização de objetos e o monitoramento proativo são as únicas garantias reais de que o acervo sobreviverá a décadas de transformações tecnológicas.