En ausencia de desarrollo reglamentario resulta difícil determinar cuál debe ser el contenido exacto del libro-registro. Sin embargo, del informe de la Agencia Española de Protección de Datos (AEPD) sobre el anteproyecto de ley, podemos deducir que las obligaciones relativas al sistema interno de información (y específicamente la limitación del plazo de conservación de los datos personales) es independiente de los datos personales que se hayan podido reflejar en el libro-registro, que está sometido a garantías específicas, singularmente el hecho de que sólo se pueda acceder a ellos en virtud de resolución judicial. La AEPD valoró muy positivamente esta garantía específica en el acceso previsto en el art. 26 de la Ley 2/2023 ya que permite compatibilizar la necesaria supresión de datos personales en los sistemas internos de información, sometidos a un régimen de acceso más amplio, una vez transcurridos los plazos previstos legalmente con la obligación de llevar el citado registro, en el que se establece un plazo de conservación más amplio que puede alcanzar los 10 años.
De acuerdo con esta valoración, podemos deducir que el contenido del libro-registro debe contener información suficientemente amplia y expresiva, si tenemos en cuenta el acceso por resolución judicial, de las informaciones recibidas y de las investigaciones internas que se hayan efectuado, garantizando en todo caso la confidencialidad en los términos previstos en la ley.