Навыки gdpr-data-handling
📦

gdpr-data-handling

Безопасно

Implementación del manejo de datos conforme al RGPD y gestión del consentimiento

Также доступно от: wshobson

La creación de sistemas que procesan datos personales de la UE requiere una atención cuidadosa a las regulaciones de privacidad. Esta habilidad proporciona patrones de implementación prácticos para el cumplimiento del RGPD, incluyendo la gestión del consentimiento, los derechos de los interesados y arquitecturas de privacidad por diseño.

Поддерживает: Claude Codex Code(CC)
🥉 73 Бронза
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «gdpr-data-handling». Diseña un sistema de gestión de consentimiento para un sitio web de noticias que usa análisis y anuncios personalizados.

Ожидаемый результат:

  • Modelo de datos de consentimiento con campos para propósito, estado de otorgamiento, marca de tiempo, fuente, versión de política y datos de prueba (IP, agente de usuario)
  • Clase ConsentManager con métodos: recordConsent(), hasConsent(), getConsentHistory() y withdrawConsent()
  • Banner de consentimiento HTML con interruptores separados para análisis y marketing, diseño accesible y opciones claras de aceptar/rechazar
  • Esquema de registro de auditoría que rastrea todos los cambios de consentimiento con marcas de tiempo y fuentes

Использование «gdpr-data-handling». ¿Qué pasos se necesitan para responder a una solicitud de supresión de datos?

Ожидаемый результат:

  • Verificar la identidad del solicitante usando autenticación establecida
  • Verificar excepciones legales (registros fiscales, demandas, salud pública)
  • Identificar todas las fuentes de datos que contienen datos del usuario
  • Eliminar o anonimizar datos de cada fuente
  • Documentar la supresión con marcas de tiempo y sistemas afectados
  • Notificar a terceros que recibieron los datos
  • Confirmar la finalización al solicitante dentro de 30 días

Аудит безопасности

Безопасно
v1 • 2/25/2026

All static analysis findings were determined to be false positives. The flagged patterns are documentation content and markdown formatting, not executable code. The skill contains GDPR compliance guidance with code examples for educational purposes. No actual security risks detected.

2
Просканировано файлов
652
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
33
Сообщество
100
Безопасность
100
Соответствие спецификации

Что вы можете построить

Gestión de Consentimiento para Comercio Electrónico

Implementar banners de consentimiento de cookies y centros de preferencias que cumplan los requisitos del RGPD para un consentimiento libre, específico e informado.

Automatización de Solicitudes de los Interesados

Crear flujos de trabajo automatizados para manejar solicitudes de acceso, supresión y portabilidad dentro del plazo de respuesta de 30 días.

Diseño de Aplicaciones con Privacidad Primero

Diseñar modelos de datos y arquitecturas que minimicen la recolección de datos personales e implementen privacidad por defecto.

Попробуйте эти промпты

Verificación Básica de Cumplimiento del RGPD 
Revisa mi formulario de recolección de datos e identifica qué medidas de cumplimiento del RGPD necesito implementar. Estos son los campos que estoy recolectando: [listar campos]. El propósito es: [describir propósito].
Diseño de Flujo de Consentimiento 
Diseña un flujo de consentimiento conforme al RGPD para [propósito específico como correos electrónicos de marketing, análisis, etc.]. Incluye los elementos de la interfaz de usuario, el modelo de datos para almacenar el consentimiento y los requisitos de registro de auditoría.
Manejador de Solicitudes de los Interesados 
Crea un proceso para manejar solicitudes de acceso de los interesados para mi aplicación. Mi stack tecnológico es [stack]. Incluye pasos de verificación, recolección de datos de múltiples fuentes y formato de respuesta.
Política de Retención de Datos 
Ayúdame a definir una política de retención de datos para mi [tipo de negocio]. Recolecto los siguientes tipos de datos: [listar]. Para cada tipo, especifica el período de retención, base legal y procedimiento de eliminación según los requisitos del RGPD.

Лучшие практики

  • Recolecta solo los datos mínimos necesarios para tu propósito declarado: la minimización de datos reduce la carga de cumplimiento
  • Documenta todas las actividades de procesamiento con base legal, períodos de retención y mapeos de flujo de datos
  • Implementa medidas técnicas como cifrado en reposo y en tránsito, controles de acceso y registro de auditoría

Избегать

  • Casillas de consentimiento marcadas previamente: el RGPD requiere una acción explícita de suscripción por parte de los usuarios
  • Consentimiento agrupado para múltiples propósitos: cada propósito de procesamiento necesita un consentimiento separado
  • Retención indefinida de datos: define y aplica períodos de retención específicos para cada categoría de datos

Часто задаваемые вопросы

¿Cuál es el plazo para responder a las solicitudes de los interesados?
El RGPD requiere responder a las solicitudes de los interesados dentro de un mes (30 días) desde la recepción. Esto puede extenderse por dos meses adicionales para solicitudes complejas o numerosas, pero debes informar al solicitante de la extensión dentro del primer mes.
¿Necesito consentimiento para todo el procesamiento de datos personales?
No. El RGPD proporciona seis bases legales para el procesamiento: consentimiento, ejecución de contrato, obligación legal, intereses vitales, interés público e intereses legítimos. El consentimiento es solo una opción y puede no ser el más apropiado para todos los escenarios.
¿Qué se considera datos personales según el RGPD?
Los datos personales son cualquier información relacionada con una persona natural identificada o identificable. Esto incluye nombres, direcciones de correo electrónico, direcciones IP, datos de ubicación, identificadores en línea y cualquier dato que pueda combinarse para identificar a alguien.
¿Cuándo debo notificar a las autoridades sobre una brecha de datos?
Debes notificar a la autoridad de supervisión relevante dentro de las 72 horas después de tener conocimiento de una brecha, a menos que sea improbable que la brecha resulte en un riesgo para los derechos y libertades de las personas. Los individuos afectados deben ser notificados directamente si la brecha representa un alto riesgo.
¿Cuáles son los requisitos para un consentimiento válido?
El consentimiento válido del RGPD debe ser: dado libremente (sin coerción o detrimento por negarse), específico (propósitos claramente definidos), informado (el usuario entiende a qué está consintiendo) e inequívoco (acción afirmativa clara, no silencio o casillas premarcadas).
¿El RGPD se aplica a mi pequeña empresa fuera de la UE?
El RGPD se aplica si ofreces bienes o servicios a individuos en la UE o monitoreas su comportamiento, independientemente de tu ubicación o tamaño de negocio. Si tienes clientes o visitantes de sitios web en la UE, el RGPD probablemente se aplica a tu procesamiento de sus datos.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/gdpr-data-handling

Ссылка

main

Структура файлов

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md