En otro artículo contamos la frase del Artículo 12 que casi nadie ha leído: la carga de probar que contaste con el consentimiento recae sobre ti. Bien. Supongamos que ya lo tienes claro y decides anotar cada consentimiento. La siguiente pregunta, la incómoda, es esta: cuando lo enseñes, ¿cómo sabrá nadie que no lo tecleaste la semana pasada para cubrirte?

Esa pregunta tiene una sola respuesta técnica, y es el sello. Vamos por partes.

El problema: una fila no prueba nada

Imagina una hoja de cálculo con una fila: «Juan Pérez · marketing · 1 de marzo de 2026». ¿Qué prueba esa fila? Nada. La pudiste escribir el 1 de marzo… o ayer. Pudiste cambiar la fecha, la finalidad o el nombre en cualquier momento, y nadie lo notaría. Una fila que cualquiera puede editar a posteriori tiene, ante la Agencia, el mismo valor probatorio que un contrato sin firma: ninguno.

El sello existe para cerrar exactamente ese hueco.

Qué es el sello, sin tecnicismos

En el momento exacto del «sí», el sistema toma los hechos del consentimiento —quién aceptó, para qué finalidad, bajo qué base legal, con qué versión del aviso, cuándo y desde dónde— y los pasa por una función que devuelve una huella: una cadena de letras y números única para esa combinación de datos. En la jerga se llama hash (en concreto, SHA-256). Tú no necesitas saber la jerga; necesitas saber la propiedad mágica:

Si cambias un solo carácter de los datos sellados —una letra del correo, un día en la fecha, la finalidad— la huella resultante es completamente distinta. No «parecida»: distinta. Así que recalcular la huella y compararla con la guardada delata cualquier cambio, por minúsculo que sea.

Eso es el sello: una huella puesta en el momento de la captura, no después. Es lo que permite, meses más tarde, demostrar que el registro está exactamente como nació.

VERIFICADO o ALTERADO: el semáforo

Cuando abres el registro o exportas el certificado, cada entrada lleva un badge. La lógica es la de un semáforo de dos colores:

Verificado

El sello recalculado coincide con el guardado. El registro está intacto: nadie lo tocó desde que se creó.

Alterado

El sello ya no cuadra. Alguien modificó los datos por debajo. El sistema lo canta al instante.

No hay que interpretar nada ni confiar en nadie: el badge se calcula solo, comparando la huella guardada con la que sale de los datos actuales. Verde si están intactos, rojo si no.

La clave que casi nadie entiende: un lacre, no un candado

Aquí está el matiz que lo cambia todo, y conviene decirlo claro. El sello no impide que alguien edite la base de datos. No es un candado. La base de datos vive en tu propio servidor, es soberana, es tuya: técnicamente, quien tenga acceso puede tocar una fila. Lo que hace el sello es que esa manipulación sea detectable.

La analogía exacta es un lacre de cera sobre un sobre. El lacre no impide que abras la carta. Lo que hace es dejar claro a todo el mundo que la abriste. En seguridad esto se llama tamper-evident (con manipulación evidente), por oposición a tamper-proof (a prueba de manipulación). Y para una prueba legal, lo que importa no es que sea imposible tocarlo —nada lo es—, sino que tocarlo deje marca.

Por qué un lacre protege en las dos direcciones

Esto es lo bonito, y es lo que la mayoría no ve a la primera. El sello no protege solo a una parte:

  • A favor del negocio: el día que la Agencia pregunte, demuestras que el «sí» es genuino y está intacto. No es tu palabra contra la del titular: es evidencia con sello que cuadra.
  • Contra el propio negocio: si un empleado —o un atacante— intenta truchar un consentimiento para justificar una campaña que nadie aceptó, el registro lo delata con un ALTERADO. El sistema es honesto por construcción: no puede mentir a tu favor.

Esa simetría es justamente lo que le da credibilidad ante un tercero. Un sistema que solo te protegiera a ti sería sospechoso. Uno que también te delata a ti es creíble.

El día de la inspección

Pongámoslo en escena. Llega un requerimiento: «acrediten el consentimiento de estas 500 personas a las que enviaron marketing». Abres el registro, buscas a cada persona, exportas el certificado en PDF. Cada entrada con su badge.

Si todo sale VERIFICADO, la prueba aguanta y se acabó la conversación. Y si una sale ALTERADO, te enteras tú antes que la autoridad: tienes una alarma interna que te avisa de que alguien tocó un registro, y puedes investigar quién y por qué. En los dos casos ganas: o tienes la prueba limpia, o tienes el aviso a tiempo.

Tu palabra deja de ser tu palabra: pasa a ser prueba.

Eso es lo que hace el sello, y es el corazón del Registro de Consentimiento de AGLAYA: captura cada «sí» de tus formularios, lo sella en el momento y te deja exportar la evidencia el día que te la pidan. Soberano: vive en tu servidor.

Ver el plugin para WordPress Conocer el Registro

Cómo encaja con el Artículo 12

Cerramos el círculo. El Artículo 12 te exige poder probar el consentimiento, no solo tenerlo. Una planilla editable falla esa prueba; un registro sellado e inmutable la pasa. El sello es, literalmente, la pieza que convierte «confía en que cumplimos» en «aquí está la evidencia, y cuadra». No es un detalle técnico: es la diferencia entre tener un dato y tener una prueba.

Si quieres el contexto legal completo —qué dice el Artículo 12 y por qué un banner no basta— está en «Tener el consentimiento no basta: la Ley 21.719 te obliga a demostrarlo».

Preguntas frecuentes

¿Qué es el sello de un registro de consentimiento?

Es una huella criptográfica (un hash SHA-256) que se calcula a partir de los hechos exactos del consentimiento: quién, para qué, base legal, versión del aviso, fecha y origen. Si después se cambia uno solo de esos datos, la huella deja de cuadrar y el registro se marca ALTERADO.

¿El sello impide editar la base de datos?

No. Es un lacre, no un candado. La base de datos es tuya y soberana; nadie te impide tocarla. Lo que hace el sello es que cualquier manipulación sea detectable: la diferencia entre tamper-proof (a prueba de manipulación) y tamper-evident (con manipulación evidente).

¿Qué significa VERIFICADO y qué significa ALTERADO?

VERIFICADO (verde) significa que el sello recalculado coincide con el guardado: el registro está intacto, nadie lo tocó. ALTERADO (rojo) significa que alguien modificó los datos por debajo y el sello ya no cuadra.

¿Por qué importa esto para la Ley 21.719?

Porque el Artículo 12 pone sobre ti la carga de probar que contaste con el consentimiento. Una fila editable no prueba nada; un registro sellado e inmutable convierte tu palabra en evidencia que resiste una inspección.

Sobre la autora

Món Mont (Mónica Montúfar) es estratega de datos y especialista en First-Party Data, email marketing y automatización, con más de 10 años de experiencia convirtiendo bases de datos en sistemas ordenados y demostrables. En AGLAYA escribe el lado estratégico del cumplimiento de la Ley 21.719: por dónde empezar, qué priorizar y cómo convertir el orden de tus datos en una ventaja, no en una carga. No es asesoría jurídica — es la hoja de ruta práctica. Más sobre Món.

Nota sobre el alcance de este artículo

Este artículo tiene carácter informativo y técnico. No constituye asesoría legal. La interpretación de las obligaciones concretas de cada organización corresponde a un abogado especializado en protección de datos. AGLAYA es agencia técnica, no gabinete jurídico: construimos la herramienta que hace tu consentimiento demostrable; no emitimos opinión jurídica ni certificamos cumplimiento.