Habilidades gdpr-data-handling
🛡️

gdpr-data-handling

Seguro 🌐 Acesso à rede⚙️ Comandos externos

Implementar tratamento de dados em conformidade com o RGPD

Os requisitos do RGPD são complexos e fáceis de perder durante o desenvolvimento. Esta skill oferece padrões claros para gestão de consentimento, direitos dos titulares dos dados e privacidade desde a concepção para ajudá-lo a construir sistemas conformes.

Suporta: Claude Codex Code(CC)
📊 69 Adequado
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "gdpr-data-handling". Create a GDPR compliance checklist for a SaaS app handling EU user data.

Resultado esperado:

  • Document the legal basis for each processing purpose
  • Implement DSAR workflows with 30-day response tracking
  • Define retention periods with deletion or anonymization

A utilizar "gdpr-data-handling". How should we handle consent withdrawals?

Resultado esperado:

  • Record withdrawal timestamp and source in audit log
  • Immediately disable data processing for that purpose
  • Notify downstream systems via event bus
  • Retain minimal data for legal compliance only

A utilizar "gdpr-data-handling". What data can we keep after account deletion?

Resultado esperado:

  • Transaction records for legal obligation (7 years tax)
  • Anonymized analytics data with no user linkage
  • No marketing consent data after withdrawal
  • Minimal audit logs with hashed identifiers only

Auditoria de Segurança

Seguro
v4 • 1/17/2026

Pure documentation skill with example code patterns only. No executable scripts, file access, environment access, network calls, or external command execution. All 62 static findings are false positives caused by markdown formatting and documentation text being misidentified as security patterns.

2
Arquivos analisados
791
Linhas analisadas
2
achados
4
Total de auditorias

Fatores de risco

🌐 Acesso à rede (15)
skill-report.json:6 SKILL.md:200 SKILL.md:228 SKILL.md:230 SKILL.md:256 SKILL.md:260 SKILL.md:262 SKILL.md:294 SKILL.md:298 SKILL.md:300 SKILL.md:301 SKILL.md:223 SKILL.md:614 SKILL.md:615 SKILL.md:616
⚙️ Comandos externos (17)
SKILL.md:32-40 SKILL.md:40-44 SKILL.md:44-51 SKILL.md:51-57 SKILL.md:57-133 SKILL.md:133-135 SKILL.md:135-182 SKILL.md:182-186 SKILL.md:186-311 SKILL.md:311-315 SKILL.md:315-393 SKILL.md:393-397 SKILL.md:397-458 SKILL.md:458-462 SKILL.md:462-555 SKILL.md:555-559 SKILL.md:559-594
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
85
Conteúdo
20
Comunidade
100
Segurança
87
Conformidade com especificações

O Que Você Pode Construir

Planear âmbito RGPD

Identificar consentimento, retenção e funcionalidades DSAR necessárias para um novo lançamento de produto na UE.

Construir fluxo DSAR

Implementar fluxos de trabalho de acesso, apagamento e portabilidade através de múltiplas fontes de dados.

Rever conformidade

Usar a lista de verificação para auditar processos de tratamento de dados e completude da documentação.

Tente Estes Prompts

Básico de consentimento 
Criar um fluxo de captura de consentimento em conformidade com o RGPD para análise e marketing com passos de registo de auditoria.
Processo DSAR 
Descrever um fluxo de trabalho de pedido de acesso DSAR com verificação, prazos e passos de recolha de dados.
Política de retenção 
Propor regras de retenção de dados para contas de utilizador, tickets de suporte e análise com bases legais.
Resposta a violação 
Criar um plano de notificação de violação que cumpra os requisitos de reporte em 72 horas e regras de notificação de utilizador.

Melhores Práticas

  • Map each data field to a documented lawful basis
  • Log all consent changes with timestamps, sources, and policy versions
  • Separate PII storage from behavioral data models with encryption
  • Documentar a base legal documentada para cada campo de dados

Evitar

  • Bundling consent for unrelated purposes without granular opt-in
  • Keeping data without a defined retention period or legal basis
  • Ignoring DSAR verification steps or missing 30-day response deadlines
  • Agrupar consentimento para fins não relacionados sem opt-in granular
  • Manter dados sem período de reten��ão ou base legal definida
  • Ignorar passos de verificação DSAR ou perder prazos de resposta de 30 dias

Perguntas Frequentes

É compatível com Claude, Codex e Claude Code?
Sim. Fornece orientação em texto simples que funciona em todas as plataformas de codificação por IA.
Quais são os limites desta skill?
Fornece apenas padrões e exemplos e não substitui aconselhamento jurídico profissional.
Como integrar com a minha stack?
Map os padrões às suas fontes de dados e implemente as interfaces mostradas no seu código.
Recolhe ou envia dados?
Não. Contém orientação estática apenas e não acede a ficheiros ou redes.
E se o meu fluxo DSAR falhar?
Verificar verificação de identidade, permissões de acesso a fontes de dados e registar exceções para seguimento.
Como compara com uma revisão jurídica?
Complementa a revisão jurídica com orientação de implementação mas não é um substituto legal.

Detalhes do Desenvolvedor

Autor

wshobson

Licença

MIT

Repositório

https://github.com/wshobson/agents/tree/main/plugins/hr-legal-compliance/skills/gdpr-data-handling

Referência

main

Estrutura de arquivos

📄 SKILL.md