Relatório de Consentimentos: Auditoria LGPD
Quando a ANPD bate à porta e solicita evidências de que seu site coleta consentimento de cookies corretamente, o que você entrega? Um arquivo CSV com milhares de linhas sem formatação? Uma planilha genérica que o auditor precisa decifrar? Ou um relatório profissional em PDF com resumo executivo, estatísticas e dados estruturados?
A capacidade de exportar consentimentos em múltiplos formatos não é um luxo — é uma necessidade operacional para empresas que levam a LGPD a sério. Neste artigo, comparamos o que cada CMP oferece e por que isso importa.
O Que a LGPD Exige em Termos de Registro?
O Art. 8º, §2º da LGPD é claro: "o ônus da prova de que o consentimento foi obtido [...] é do controlador". Isso significa que você precisa manter registros auditáveis de cada consentimento coletado — incluindo data/hora, ação (aceitar, rejeitar, personalizar), categorias selecionadas e modelo de conformidade.
A ANPD não especifica o formato desses registros, mas na prática, diferentes stakeholders precisam de diferentes formatos:
- DPOs e compliance: Relatórios formatados em PDF para apresentar à diretoria ou autoridade
- Equipe de TI: JSON ou XML para integração com sistemas internos (SIEM, GRC)
- Agências e consultores: Excel (XLSX) para análise e cruzamento com dados de marketing
- Auditorias externas: CSV como formato universal, mas idealmente acompanhado de relatório executivo
Comparativo: Quem Exporta O Quê?
Analisamos as 7 principais plataformas de gestão de consentimento disponíveis no Brasil:
| CMP | CSV | Excel (XLSX) | JSON | PDF Relatório | XML | Preço mínimo p/ exportar |
|---|---|---|---|---|---|---|
| CookieFácil | ✓ | ✓ | ✓ | ✓ | ✓ | R$24,99/mês (CSV) R$49/mês (XLSX+JSON) R$149/mês (PDF+XML) |
| CookieYes | ✓ | — | — | — | — | ~R$60/mês (US$10) |
| Cookiebot | ✓ | — | — | — | — | ~R$45/mês (EUR 7) |
| iubenda | ✓ | — | — | — | — | ~R$24/mês (US$3,99) |
| AdOpt | ✓ | — | — | — | — | ~R$90/mês (US$15) |
| Complianz | ✓ | — | — | — | — | Grátis (WP only) |
| OneTrust | ✓ | ✓ | ✓ | ✓ | ✓ | ~R$6.600/mês |
Valores em R$ aproximados (mar/2026). Preços internacionais incluem estimativa de IOF (6,38%) + spread cambial.
O resultado é claro: apenas o CookieFácil e o OneTrust oferecem todos os 5 formatos de exportação. A diferença? O OneTrust começa em ~R$6.600/mês. O CookieFácil oferece CSV a partir de R$24,99/mês, e relatórios completos (incluindo PDF para auditoria) a R$149/mês no plano Agência.
Por Que CSV Não Basta para Auditorias
O CSV é o formato mais universal — qualquer programa abre. Mas para auditorias e compliance, ele tem limitações sérias:
- Sem formatação: Um CSV com 10.000 linhas é uma parede de texto. O auditor precisa importar, formatar, filtrar — tempo que poderia ser gasto na análise real
- Sem resumo executivo: Quantos consentimentos foram aceitos vs. rejeitados? Qual a taxa de interação? O CSV não responde — é só dado bruto
- Sem identidade: Um CSV não tem logo, cabeçalho, rodapé. Parece amador quando comparado com um relatório PDF profissional
- Sem metadados: Data de exportação, filtros aplicados, período — informações que um auditor precisa para contextualizar os dados
Quando Usar Cada Formato
Cada formato de exportação atende um caso de uso específico:
| Formato | Melhor Para | Caso de Uso Típico |
|---|---|---|
| CSV | Importação em ferramentas externas | Carregar no Google Sheets, combinar com outros datasets, backup simples |
| Excel (XLSX) | Análise e relatórios internos | Filtrar por data/ação, criar gráficos, apresentar para equipe de marketing |
| JSON | Integração com sistemas | Importar em SIEM, alimentar dashboards internos, integrar com ferramentas de BI |
| Auditorias e compliance | Apresentar à ANPD, relatório para diretoria, documentação para DPO, evidência legal | |
| XML | Sistemas enterprise | Integração com ERPs, plataformas GRC (OneTrust, Archer), workflows BPMN |
O Relatório PDF do CookieFácil
O relatório PDF gerado pelo CookieFácil (disponível nos planos Agência e Enterprise) inclui:
- Cabeçalho com branding: Logo e nome da plataforma, data de geração
- Resumo executivo: 4 cards com total de consentimentos, aceitos, rejeitados e personalizados
- Tabela completa: Todos os registros com Consent ID, ação, categorias, modelo de conformidade, país e data
- Filtros aplicados: Se você filtrou por período ou tipo de ação, o relatório indica isso
- Formato A4 paisagem: Otimizado para impressão e apresentação
É o tipo de documento que um DPO pode entregar diretamente à ANPD em caso de auditoria — sem precisar abrir Excel, formatar dados ou criar gráficos manualmente.
O Custo Real de Não Ter Relatórios
Quando o custo é medido apenas em licença de software, CSV parece suficiente. Mas considere o custo real:
- Tempo do DPO/compliance: Formatar manualmente um CSV para apresentação pode levar 1-2 horas. A R$150-300/hora de um DPO, cada relatório manual custa R$150-600
- Risco de erro: Copiar/colar dados entre formatos introduz erros. Um número errado em um relatório de auditoria pode gerar questionamentos da ANPD
- Impressão profissional: Entregar um CSV à ANPD passa a impressão de imaturidade operacional. Um PDF formatado demonstra governança e controle
- Escalabilidade: Se você gerencia 10-30 sites (plano Agência), gerar relatórios manuais para cada um é inviável
O plano Agência do CookieFácil (R$149/mês) inclui relatórios PDF ilimitados para até 30 sites. Compare com 2 horas de trabalho manual de um DPO por mês — a conta fecha rapidamente.
FAQ: Perguntas Frequentes
A ANPD exige algum formato específico de relatório?
Não. A ANPD não especifica formato — apenas exige que o controlador possa comprovar a obtenção de consentimento (Art. 8º, §2º). Porém, um relatório PDF estruturado é significativamente mais convincente que um arquivo CSV bruto.
Posso exportar consentimentos de um site específico?
Sim. No dashboard do CookieFácil, cada site tem seus próprios logs de consentimento. Você exporta apenas os dados do site selecionado, nos filtros e formato que preferir.
Existe limite de registros na exportação?
A exportação processa até 10.000 registros por vez. Para volumes maiores, use os filtros de data para exportar em períodos menores.
O JSON inclui metadados?
Sim. A exportação JSON inclui um envelope com exported_at, total, filters (filtros aplicados) e data (array de consentimentos). Ideal para consumo por APIs e scripts de automação.
Conclusão
Exportar consentimentos em CSV é o mínimo — e praticamente todas as CMPs oferecem isso. Mas para empresas que precisam de auditorias formatadas, integração com sistemas internos ou relatórios executivos, CSV não basta. O CookieFácil é a única alternativa acessível que oferece 5 formatos de exportação (CSV, XLSX, JSON, PDF, XML) — funcionalidade que antes estava restrita a plataformas enterprise como OneTrust (R$6.600+/mês).
Conheça os planos e escolha o formato que sua operação precisa: ver planos e preços.
