Habilidades gdpr-data-handling
🛡️

gdpr-data-handling

Seguro 🌐 Acceso a red⚙️ Comandos externos

Implementar manejo de datos compatible con RGPD

Los requisitos del RGPD son complejos y fáciles de omitir durante el desarrollo. Esta habilidad proporciona patrones claros para la gestión del consentimiento, los derechos de los interesados y la privacidad desde el diseño para ayudarte a construir sistemas compatibles.

Soporta: Claude Codex Code(CC)
📊 69 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "gdpr-data-handling". Crear una lista de verificación de cumplimiento RGPD para una aplicación SaaS que maneja datos de usuarios de la UE.

Resultado esperado:

  • Documentar la base legal para cada propósito de procesamiento
  • Implementar flujos de trabajo DSAR con seguimiento de respuesta de 30 días
  • Definir períodos de retención con eliminación o anonimización

Usando "gdpr-data-handling". ¿Cómo deberíamos manejar las retiradas de consentimiento?

Resultado esperado:

  • Registrar marca de tiempo y fuente de retirada en el registro de auditoría
  • Desactivar inmediatamente el procesamiento de datos para ese propósito
  • Notificar a sistemas descendentes a través de un bus de eventos
  • Retener datos mínimos solo para cumplimiento legal

Usando "gdpr-data-handling". ¿Qué datos podemos conservar después de la eliminación de cuenta?

Resultado esperado:

  • Registros de transacciones para obligación legal (7 años fiscales)
  • Datos de analítica anonimizados sin vinculación de usuario
  • Ningún dato de consentimiento de marketing después de la retirada
  • Registros de auditoría mínimos solo con identificadores hasheados

Auditoría de seguridad

Seguro
v4 • 1/17/2026

Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.

2
Archivos escaneados
791
Líneas analizadas
2
hallazgos
4
Auditorías totales

Factores de riesgo

🌐 Acceso a red (15)
skill-report.json:6 SKILL.md:200 SKILL.md:228 SKILL.md:230 SKILL.md:256 SKILL.md:260 SKILL.md:262 SKILL.md:294 SKILL.md:298 SKILL.md:300 SKILL.md:301 SKILL.md:223 SKILL.md:614 SKILL.md:615 SKILL.md:616
⚙️ Comandos externos (17)
SKILL.md:32-40 SKILL.md:40-44 SKILL.md:44-51 SKILL.md:51-57 SKILL.md:57-133 SKILL.md:133-135 SKILL.md:135-182 SKILL.md:182-186 SKILL.md:186-311 SKILL.md:311-315 SKILL.md:315-393 SKILL.md:393-397 SKILL.md:397-458 SKILL.md:458-462 SKILL.md:462-555 SKILL.md:555-559 SKILL.md:559-594
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
85
Contenido
20
Comunidad
100
Seguridad
87
Cumplimiento de la especificación

Lo que puedes crear

Planificar alcance del RGPD

Identificar el consentimiento requerido, retención y funciones DSAR para un nuevo lanzamiento de producto en la UE.

Construir flujo DSAR

Implementar flujos de trabajo de acceso, erasure y portabilidad a través de múltiples fuentes de datos.

Revisar cumplimiento

Usar la lista de verificación para auditar procesos de manejo de datos y completitud de documentación.

Prueba estos prompts

Conceptos básicos de consentimiento 
Redactar un flujo de captura de consentimiento compatible con RGPD para analítica y marketing con pasos de registro de auditoría.
Proceso DSAR 
Describir un flujo de trabajo de solicitud de acceso DSAR con verificación, plazos y pasos de recolección de datos.
Política de retención 
Proponer reglas de retención de datos para cuentas de usuario, tickets de soporte y analítica con bases legales.
Respuesta a brechas 
Crear un plan de notificación de brechas que cumpla con requisitos de reporte de 72 horas y reglas de notificación a usuarios.

Mejores prácticas

  • Mapear cada campo de datos a una base legal documentada
  • Registrar todos los cambios de consentimiento con marcas de tiempo, fuentes y versiones de políticas
  • Separar el almacenamiento de PII de los modelos de datos de comportamiento con encriptación

Evitar

  • Agrupar consentimiento para propósitos no relacionados sin opción de aceptación granular
  • Mantener datos sin un período de retención definido o base legal
  • Ignorar pasos de verificación DSAR o perder plazos de respuesta de 30 días

Preguntas frecuentes

¿Es compatible con Claude, Codex y Claude Code?
Sí. Proporciona orientación en texto plano que funciona en todas las plataformas de codificación IA.
¿Cuáles son los límites de esta habilidad?
Proporciona patrones y ejemplos únicamente y no sustituye el asesoramiento profesional legal.
¿Cómo la integro con mi stack?
Mapear los patrones a tus fuentes de datos e implementar las interfaces mostradas en tu código.
¿Recoge o envía algún dato?
No. Contiene orientación estática únicamente y no accede a archivos ni redes.
¿Qué pasa si mi flujo DSAR falla?
Verificar identidad, permisos de acceso a fuentes de datos y registrar excepciones para seguimiento.
¿Cómo se compara con una revisión legal?
Complementa la revisión legal con orientación de implementación pero no es un sustituto legal.

Detalles del desarrollador

Autor

wshobson

Licencia

MIT

Repositorio

https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling

Ref.

main

Estructura de archivos

📄 SKILL.md