Consentiam
EntrarProbar gratis

Informe de Compliance GDPR

Cada mes recibes un informe que demuestra que tu web cumple con la normativa de protección de datos. Aquí explicamos qué contiene y cómo usarlo.

¿Qué es este informe?

El informe de compliance GDPR es un documento mensual que Consentiam genera automáticamente para cada usuario con suscripción activa. Contiene toda la información necesaria para demostrar que tu web obtiene el consentimiento de cookies de forma legal.

Según el artículo 7.1 del RGPD, el responsable del tratamiento debe ser capaz de demostrar que el usuario dio su consentimiento. Este informe es tu prueba documental.

¿Qué contiene el archivo ZIP?

Recibirás un archivo ZIP adjunto en el email con los siguientes archivos:

consent-logs-[dominio]-[periodo].csv

Registros de consentimiento de cada visitante: fecha, acción (aceptar todo, rechazar todo, personalizar), categorías aceptadas, país del visitante y versión del banner. Un archivo por cada dominio que tengas configurado.

cookie-scan-[dominio]-[periodo].csv

Resultado del escaneo automático de cookies de tu sitio: nombre de la cookie, dominio, categoría asignada, proveedor y descripción. Permite verificar qué cookies se detectaron durante el período.

cookie-classification-[dominio].json

Clasificación detallada de las cookies detectadas: cuántas son necesarias, de analítica, de marketing y de preferencias. Incluye el desglose completo por categoría.

config-snapshots/

Carpeta con las versiones de configuración del banner que estuvieron activas durante el período. Sirve para demostrar qué opciones tenía el usuario disponibles en cada momento.

resumen.txt

Resumen del informe con totales, período exacto y hashes de verificación SHA-256 para cada archivo CSV. Estos hashes permiten comprobar que ningún archivo ha sido modificado después de su generación.

Base legal

El RGPD (Reglamento General de Protección de Datos) establece en su artículo 7.1 que:

“Cuando el tratamiento se base en el consentimiento del interesado, el responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.”

Este informe te proporciona esa prueba documental.

Plazo de conservación recomendado: 3 años mínimo.

El plazo de prescripción de las infracciones graves del RGPD es de 3 años (art. 73 LOPDGDD). Conserva los informes mientras dure el tratamiento de datos y como mínimo 3 años después del último tratamiento.

Si prefieres no gestionar el almacenamiento manualmente, puedes contratar la retención extendida (12 meses, 2 años o 3 años) desde tu panel de facturación. Consentiam almacenará los registros de forma segura durante el período contratado.

Cómo verificar la integridad de los archivos

¿Qué es un hash SHA-256?

Piensa en el hash como la huella dactilar de un archivo. Igual que cada persona tiene una huella única, cada archivo tiene un hash único. Si alguien cambia aunque sea una sola coma del archivo, la huella cambia por completo.

Esto es importante porque demuestra ante una autoridad de protección de datos (como la AEPD) que los registros de consentimiento no han sido manipulados desde que Consentiam los generó. Es tu garantía de integridad documental.

Cada archivo CSV del informe tiene asociado un hash SHA-256 en el archivo resumen.txt. Puedes verificar que los archivos no han sido alterados siguiendo estos pasos:

En Windows

  1. Descomprime el archivo ZIP
  2. Abre una terminal (busca “cmd” o “PowerShell” en el menú de inicio)
  3. Navega a la carpeta donde descomprimiste el ZIP
  4. Ejecuta el siguiente comando:CertUtil -hashfile consent-logs-tudominio.com-2026-01.csv SHA256
  5. Compara el resultado con el hash que aparece en resumen.txt

En Mac / Linux

  1. Descomprime el archivo ZIP
  2. Abre la Terminal
  3. Navega a la carpeta donde descomprimiste el ZIP
  4. Ejecuta el siguiente comando:shasum -a 256 consent-logs-tudominio.com-2026-01.csv
  5. Compara el resultado con el hash que aparece en resumen.txt

Si ambos hashes coinciden, el archivo no ha sido modificado desde que se generó el informe.

Preguntas frecuentes

¿Con qué frecuencia se genera el informe?

El informe se genera automáticamente cada mes, tras el cobro de tu suscripción. Cubre el mes natural anterior completo.

¿Debo guardar estos informes?

Sí, te recomendamos guardar los informes como parte de tu documentación de compliance. El RGPD exige poder demostrar el consentimiento, y estos archivos son tu prueba.

¿Qué significa “accept_all”, “reject_all” y “custom” en los logs?

Son las tres acciones posibles del visitante: accept_all (aceptó todas las cookies), reject_all (rechazó todas las no esenciales) y custom (eligió categorías concretas en el panel de preferencias).

¿Por qué aparecen cookies clasificadas como “unclassified”?

Algunas cookies pueden no estar en nuestra base de datos de más de 2.000 cookies conocidas. En ese caso aparecen como “sin clasificar”. Puedes clasificarlas manualmente desde tu panel de Consentiam.

¿Puedo añadir más destinatarios al informe?

Sí, desde tu panel de Consentiam puedes configurar destinatarios adicionales (por ejemplo, tu asesor legal o tu DPO) en la sección de notificaciones.

¿Qué hago si una cookie aparece en la categoría incorrecta?

Puedes reclasificar cualquier cookie desde el escáner de cookies en tu panel de Consentiam. La clasificación actualizada se reflejará en el siguiente informe mensual.