gdpr-data-handling

por wshobson

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

Estrellas32.5k

Favoritos0

Comentarios0

Agregado30 mar 2026

CategoríaCompliance Review

Comando de instalación

npx skills add https://github.com/wshobson/agents --skill gdpr-data-handling

Puntuación editorial

Esta skill obtiene una puntuación de 68/100, lo que significa que es una opción aceptable para usuarios del directorio que buscan una guía sólida de implementación de GDPR, aunque deben esperar sobre todo orientación basada en documentación y no soporte de flujo de trabajo ejecutable. El repositorio demuestra cobertura real de consentimiento, derechos de los interesados, bases jurídicas y casos de uso de privacy by design, pero no ofrece scripts, referencias, comandos de instalación ni artefactos de apoyo que reduzcan aún más la incertidumbre al ejecutarlo.

68/100

Puntos fuertes

Buena capacidad de activación: la descripción y la sección "When to Use This Skill" apuntan claramente al tratamiento de datos personales en la UE, la gestión del consentimiento, la gestión de DSR, las revisiones de cumplimiento y el diseño de sistemas con enfoque privacy-first.
Contenido de flujo de trabajo con sustancia: la skill es extensa y está bien estructurada, con varias secciones sobre categorías de datos personales, bases jurídicas y derechos de los interesados, en lugar de material de relleno.
Enfoque práctico de cumplimiento: parece orientada a decisiones de implementación y revisiones, lo que ofrece a los agentes una estructura más reutilizable que un prompt genérico y aislado sobre GDPR.

Puntos a tener en cuenta

La utilidad operativa está limitada por el formato: no hay scripts, plantillas, checklists como recursos separados ni reglas accionables por máquina que ayuden a un agente a ejecutar la skill de forma fiable.
La claridad sobre confianza y adopción es limitada porque el repositorio no incluye referencias, enlaces a fuentes ni instrucciones explícitas de instalación o uso en `SKILL.md`.

Security Checklist Playbook Workflow Documentation Audit

Resumen

La skill gdpr-data-handling ayuda a un agente a convertir requisitos amplios del GDPR en orientación concreta de implementación para tratamiento de datos, consentimiento, derechos de los interesados, retención y decisiones de privacidad desde el diseño. Resulta especialmente útil cuando necesitas algo más que un prompt genérico de “cumplir con GDPR” y buscas una forma estructurada de revisar un producto, flujo de trabajo o política frente a obligaciones habituales del GDPR.

Quién debería usarla

Los perfiles a los que mejor encaja son:

equipos de producto e ingeniería que lanzan funcionalidades que tratan datos personales de la UE
responsables de compliance, legal-ops y seguridad que realizan una primera revisión de brechas
founders u operadores que están diseñando flujos de consentimiento, gestión de DSR o controles de retención
equipos de AI que necesitan gdpr-data-handling for Compliance Review antes del lanzamiento

Si ya conoces el sistema que vas a revisar pero necesitas una checklist disciplinada y una estructura clara de salida, esta skill encaja muy bien.

La necesidad real que resuelve

La mayoría de los usuarios no necesita un resumen académico del GDPR. Necesita ayuda para responder preguntas prácticas como:

qué categorías de datos personales intervienen
qué base jurídica se está invocando
si realmente hace falta consentimiento
qué derechos de los interesados deben soportarse
dónde son débiles la retención, la eliminación y la auditabilidad
qué trabajo de remediación debería completarse antes del lanzamiento

Ese es el valor principal de la gdpr-data-handling skill.

Qué la diferencia de un prompt genérico

Un prompt normal puede devolver consejos amplios sobre privacidad. Esta skill es más útil cuando necesitas que el modelo razone sobre dimensiones específicas del GDPR, como:

categorías de datos personales, incluidas categorías especiales y datos de menores
bases jurídicas del Artículo 6
gestión de derechos de los interesados
expectativas de privacidad desde el diseño
tareas operativas de cumplimiento, no solo texto de políticas

La diferencia clave es la estructura: le da al agente un marco mejor para trabajos de revisión de compliance, sobre todo cuando la información de entrada es desordenada.

Qué conviene saber antes de instalarla

Esta skill parece ser una guía de un solo archivo centrada en SKILL.md, sin scripts adicionales ni carpetas de referencia. Eso facilita mucho la adopción, pero la calidad de la salida depende en gran medida de los datos que aportes. Puede acelerar la revisión y la redacción, pero no sustituye al asesoramiento legal, al análisis específico por jurisdicción ni a la recopilación de evidencia de tus sistemas reales.

Instala la skill desde el repositorio que la contiene:

npx skills add https://github.com/wshobson/agents --skill gdpr-data-handling

Después de instalarla, invócala desde tu entorno de agente igual que haces con otras skills de tu flujo de trabajo. Como este repositorio solo expone SKILL.md para esta skill, apenas hay configuración más allá de la instalación y la preparación del prompt.

Lee primero este archivo

Empieza por:

plugins/hr-legal-compliance/skills/gdpr-data-handling/SKILL.md

Como aquí no aparecen references/, resources/ ni scripts de apoyo, prácticamente toda la guía operativa está en ese archivo. Léelo antes de confiar en la skill para una revisión real, especialmente si necesitas entender bien sus límites de alcance.

Usa gdpr-data-handling usage para tareas como:

revisar una nueva funcionalidad que recopila o comparte datos personales
comprobar si un flujo de consentimiento es realmente necesario y válido
mapear un flujo de producto a bases jurídicas
evaluar la preparación de DSR para acceso, eliminación o portabilidad
redactar un memo de revisión de compliance con riesgos y acciones de remediación
poner a prueba afirmaciones de privacidad desde el diseño antes del lanzamiento

Funciona mejor cuando el agente dispone de hechos concretos sobre el sistema, no solo de intenciones abstractas.

Qué entradas necesita la skill para funcionar bien

Dale a la skill suficiente detalle operativo para poder razonar sobre obligaciones. Las entradas más útiles son:

qué hace el producto
qué usuarios están dentro del alcance, especialmente usuarios de la UE o menores
qué campos de datos se recopilan
de dónde vienen los datos y a dónde van
si intervienen categorías especiales de datos o datos penales
por qué se realiza cada actividad de tratamiento
flujos actuales de consentimiento e información
periodos de retención
proceso de gestión de DSR
proveedores, subencargados y contexto de transferencias

Entrada débil: “Review our app for GDPR.”

Entrada sólida: “Review our hiring platform for GDPR. We collect name, email, CV, interview notes, optional disability accommodation details, and recruiter assessments. EU candidates can create accounts, upload documents, and request deletion. Data is stored in AWS EU-West, shared with a US email vendor and analytics provider. We currently rely on consent for marketing emails and contract necessity for application processing.”

Un buen prompt de gdpr-data-handling guide suele tener cuatro partes:

descripción del sistema
inventario de datos
supuestos legales/de compliance
formato de salida deseado

Prompt de ejemplo:
“Use the gdpr-data-handling skill to perform a compliance review of our employee wellness app. Identify personal data categories, likely legal bases, where explicit consent is required, DSR obligations, retention risks, and privacy-by-design gaps. Then produce a prioritized remediation list with high/medium/low severity and note assumptions where facts are missing.”

Ese prompt es mejor porque pide clasificación, análisis y priorización, en lugar de consejos genéricos sobre GDPR.

Un flujo de trabajo práctico que ahorra tiempo

Un flujo fiable es:

describir el sistema y los usuarios
listar las categorías de datos y las finalidades de tratamiento
pedir al agente que asocie cada actividad a una base jurídica
pedir implicaciones sobre derechos, consentimiento, retención y transferencias
solicitar una lista de brechas con severidad y siguientes acciones
revisar con los datos que falten después de la primera pasada

Este enfoque por etapas funciona mejor que pedir de entrada una política final o una conclusión legal cerrada.

Qué salidas conviene solicitar

Para trabajo de implementación, pide salidas sobre las que se pueda actuar:

tabla de actividades de tratamiento
mapa de bases jurídicas
matriz de decisión sobre consentimiento
checklist de soporte para DSR
requisitos de retención y eliminación
recomendaciones de privacidad desde el diseño
bloqueadores de lanzamiento frente a no bloqueadores
preguntas abiertas para revisión legal

Estos formatos hacen que la gdpr-data-handling skill sea más útil para equipos de ingeniería y compliance que un texto narrativo largo.

Dónde es más probable que la skill ayude de verdad

Esta skill aporta más valor cuando tu equipo necesita una revisión estructurada inicial pero todavía no cuenta con un playbook de privacidad maduro. Resulta especialmente útil para sacar a la luz supuestos faltantes: muchas veces los equipos saben qué recopilan, pero no qué base jurídica están usando realmente ni cómo atenderían de extremo a extremo una solicitud de acceso o eliminación.

Restricciones y tradeoffs

Como la skill se basa en documentación y no incluye automatización, no va a inspeccionar por sí sola tus bases de datos, logs, contratos con proveedores ni configuraciones de producción. Puede razonar a partir de los hechos que le des y generar buenos entregables de revisión, pero no puede verificar evidencia de implementación. Úsala como una capa guiada de análisis de compliance, no como un sistema de auditoría.

Cuándo basta con un prompt normal

Si solo necesitas una explicación breve de conceptos del GDPR, un prompt general puede ser suficiente. Instala gdpr-data-handling cuando quieras una estructura repetible para revisión de implementación, especialmente en torno a la elección de base jurídica, la gestión de derechos y decisiones de diseño que luego deben traducirse en tareas de ingeniería.

Sí, si ya entiendes tu producto. La skill ayuda a principiantes porque organiza la revisión en torno a conceptos prácticos del GDPR como bases jurídicas y derechos. Resulta menos útil si todavía no has mapeado tus flujos de datos, porque el modelo tendrá que suponer demasiadas cosas.

Sí. De hecho, es una de las mejores razones para usarla. La skill encaja muy bien en una primera revisión de compliance de una funcionalidad, producto o flujo de trabajo, sobre todo cuando quieres una lista de brechas y un plan de remediación, no una explicación genérica del reglamento.

¿Sustituye a un abogado o a un DPO?

No. La gdpr-data-handling skill puede ayudar a identificar obligaciones probables, riesgos y controles ausentes, pero no genera asesoramiento legal ni valida que tu interpretación vaya a sostenerse ante un regulador o en una disputa. Úsala para llegar mejor preparado y reducir puntos ciegos antes de la revisión legal.

¿Sirve solo para gestión de consentimiento?

No. El consentimiento es solo una de las bases jurídicas, y muchos equipos lo usan en exceso. La skill también ayuda con necesidad contractual, interés legítimo, obligación legal, privacidad desde el diseño, gestión de DSR y clasificación de datos. Ese enfoque más amplio es una de las razones para preferirla frente a una simple checklist centrada solo en consentimiento.

¿Cuándo no debería usar esta skill?

Sáltatela si:

tu tarea es exclusivamente de privacidad no UE y no hay un ángulo GDPR
necesitas recopilación automatizada de evidencia desde sistemas
buscas asesoramiento legal específico por jurisdicción más allá del alcance de la skill
todavía no sabes qué datos procesa tu sistema

En esos casos, primero haz discovery de datos o involucra a un especialista.

Un prompt simple suele devolver lenguaje genérico de compliance. gdpr-data-handling usage funciona mejor cuando necesitas que el modelo revise de forma consistente categorías de datos, base jurídica, derechos e implicaciones de implementación en una sola pasada. La estructura reduce omisiones, especialmente en revisiones de funcionalidades.

La mayor mejora de calidad llega cuando sustituyes peticiones vagas por un inventario compacto de tratamiento. Incluye:

actor: customer, employee, candidate, child, patient
data: fields collected
purpose: why processed
basis: your current assumption
movement: storage, sharing, transfers
lifecycle: retention and deletion

Esto permite que gdpr-data-handling produzca análisis en lugar de especulación.

Señala pronto las categorías de alto riesgo

Indica desde el inicio del prompt si hay categorías especiales de datos, datos penales, datos de menores, monitorización a gran escala o transferencias internacionales. Estos hechos cambian materialmente el análisis de compliance y a menudo determinan si hacen falta salvaguardas adicionales o una revisión más profunda.

Pide que los supuestos se separen de las conclusiones

Un fallo frecuente es la falsa certeza. Mejora la salida pidiendo al agente que etiquete:

hechos confirmados
supuestos
obligaciones probables
cuestiones legales no resueltas

Esa separación hace que el resultado sea más seguro para circular internamente.

Solicita la remediación en lenguaje de implementación

No te quedes en “identify GDPR risks.” Pide:

controles necesarios
sugerencias de responsables
nivel de prioridad
evidencia que hay que recopilar
cambios propuestos de producto o de proceso

Esto convierte la gdpr-data-handling guide en una herramienta de ejecución para equipos de ingeniería y compliance.

Compara estado actual frente a estado objetivo

Para obtener mejores resultados, aporta lo que ya existe:

banner de consentimiento o flujo de cuenta
resumen del aviso de privacidad
reglas de retención
proceso de eliminación
lista de proveedores
controles de seguridad

Después pide a la skill que compare el estado actual con las expectativas objetivo del GDPR. Un análisis de brechas es mucho más accionable que una checklist genérica.

Itera después de la primera salida

Usa la primera ejecución para detectar los datos que faltan. Luego continúa con prompts como:

“Reassess legal bases now that analytics is optional and disabled by default for EU users.”
“Update the review assuming disability information is processed only when candidates request accommodations.”
“Prioritize remediation items that block launch in the next 30 days.”

A menudo es en esta segunda pasada donde la gdpr-data-handling skill se vuelve realmente útil para tomar decisiones.

Vigila estos fallos habituales

Los malos resultados suelen venir de:

categorías de datos poco claras
no distinguir entre roles de controller y processor
asumir que siempre hace falta consentimiento
ignorar operaciones de retención y eliminación
olvidar el intercambio con proveedores o las transferencias internacionales
pedir una respuesta legal final sin suficientes hechos

Corrige esas entradas antes de echarle la culpa a la skill.

Combínala con contexto específico del repositorio

Si estás revisando un codebase o producto real, pega en el prompt notas de arquitectura, campos de API, flujos de alta y documentación de proveedores. La skill en sí ofrece orientación general; el contexto de tu sistema es lo que la convierte en una revisión con sentido.

La mejor forma de mejorar los resultados de gdpr-data-handling es usarla como parte de un flujo vivo: revisión de diseño, revisión previa al lanzamiento, comprobaciones de preparación para DSR y reevaluación después de cambios. Los equipos obtienen más valor cuando retoman el análisis tras cambios de producto, en vez de tratar la primera salida como definitiva.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

wcag-audit-patterns

by wshobson

wcag-audit-patterns es una skill estructurada de auditoría WCAG 2.2 para revisiones de accesibilidad. Úsala para combinar hallazgos automáticos con comprobaciones manuales, priorizar problemas por gravedad y nivel de conformidad, y generar guías de corrección accionables para páginas, flujos y componentes.

UX Audit

Favorites 0GitHub 32.5k

claude-api

by anthropics

claude-api es una skill práctica para instalar y usar la Claude API y los SDKs de Anthropic. Ayuda a elegir entre el SDK adecuado o HTTP directo, localizar la documentación por lenguaje e implementar streaming, uso de herramientas, archivos, lotes y manejo de errores con menos prueba y error.

API Development

Favorites 0GitHub 105k

ckm:design-system

by nextlevelbuilder

ckm:design-system te ayuda a crear tokens en tres capas, especificaciones de componentes, variables CSS, mapeos a Tailwind y slides de marca coherente a partir de una arquitectura clara de tokens.

Design Systems

Favorites 0GitHub 53.6k

vercel-react-best-practices

by vercel-labs

vercel-react-best-practices es una skill de Vercel Engineering que guía a agentes de IA para optimizar el rendimiento de React y Next.js con reglas priorizadas para waterfalls, tamaño de bundle y renderizado.

Frontend Development

Favorites 0GitHub 24k

shadcn

by shadcn-ui

Usa la skill shadcn para revisar el contexto del proyecto, ejecutar los comandos CLI adecuados, instalar componentes y componer interfaces con patrones documentados para base vs radix, formularios, temas y registries.

UI Design

Favorites 0GitHub 111k

systematic-debugging

by obra

systematic-debugging es una skill de depuración centrada primero en encontrar la causa raíz para abordar bugs, pruebas intermitentes, fallos de build y comportamientos inesperados. Conoce su flujo de trabajo de cuatro fases, los archivos complementarios y cuándo conviene usarla antes de proponer correcciones.

Debugging

Favorites 0GitHub 121.8k

xlsx

by anthropics

La skill xlsx ayuda a los agentes a leer, editar, reparar, crear y convertir archivos .xlsx, .xlsm, .csv y .tsv cuando el entregable requerido es una hoja de cálculo. Destaca en actualizaciones que preservan plantillas, ediciones seguras para fórmulas, limpieza de tablas desordenadas y flujos prácticos respaldados por scripts del repositorio para empaquetado, validación y recálculo.

Spreadsheet Workflows

Favorites 0GitHub 105.1k

skill-creator

by anthropics

skill-creator es una metahabilidad de creación de Skills para redactar nuevas skills, revisar archivos SKILL.md, ejecutar evaluaciones, comparar variantes y mejorar descripciones de activación con scripts del repositorio y herramientas de revisión.

Skill Authoring

Favorites 0GitHub 105.1k

pptx

by anthropics

Usa la skill pptx para leer, crear, editar, dividir, combinar e inspeccionar archivos .pptx de PowerPoint. Te guía en la extracción de texto con markitdown, la revisión de miniaturas, los flujos de unpack/edit/clean/pack y la creación de presentaciones nuevas con PptxGenJS.

PowerPoint

Favorites 0GitHub 105.1k

pdf

by anthropics

La skill pdf guía tareas de procesamiento de PDF como extracción de texto, combinación y división de archivos, renderizado de páginas a imágenes y flujos de trabajo con formularios PDF. Resulta especialmente útil para comprobar campos rellenables, extraer metadatos de formularios y validar con scripts diseños de formularios no rellenables.

PDF Processing

Favorites 0GitHub 105.1k

mcp-builder

by anthropics

mcp-builder es una guía práctica para planificar, crear y evaluar servidores MCP para APIs y servicios externos. Ayuda a definir el alcance y nombre de las herramientas, el transporte, los patrones de implementación en Python o Node y los flujos de evaluación para que los agentes usen el servidor de forma fiable.

MCP Server Development

Favorites 0GitHub 105k

copy-editing

by coreyhaines31

Usa la skill copy-editing para mejorar copy de marketing ya existente con un flujo de trabajo Seven Sweeps. Consulta los pasos de instalación, los archivos recomendados, los prompts de uso y cómo mantener la voz de la marca mientras mejoras la redacción, la corrección, la claridad y la edición del texto para Proofreading.

Proofreading

Favorites 0GitHub 17.3k

revops

by coreyhaines31

La skill revops ayuda a los agentes a diseñar y optimizar operaciones de ingresos, incluyendo la gestión del ciclo de vida de leads, scoring, enrutamiento y automatización en CRM. Utiliza revops para definir etapas del ciclo de vida, crear modelos de puntuación, establecer reglas de enrutamiento e implementar flujos de automatización en HubSpot, Salesforce o entornos mixtos. Ideal para responsables de RevOps, administradores de CRM y líderes GTM que buscan marcos prácticos y archivos de referencia para operaciones CRM. Instala desde el repositorio principal y sigue la guía para obtener los mejores resultados.

CRM Operations

Favorites 0GitHub 17.3k

supabase-postgres-best-practices

by supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favorites 0GitHub 1.7k

docx

by anthropics

La skill docx ayuda a los agentes a crear, revisar, convertir y editar archivos .docx con flujos prácticos para pandoc, unpack/repack, comentarios, control de cambios y conversión con LibreOffice.

DOCX Workflows

Favorites 0GitHub 0

writing-skills

by obra

writing-skills es una guía de Skill Authoring para crear, editar y validar skills de agentes con un flujo de trabajo guiado por pruebas. Explica los archivos clave, los requisitos previos y los pasos prácticos para escenarios de presión, pruebas base e iteración concisa de `SKILL.md`.

Skill Authoring

Favorites 0GitHub 121.9k

gdpr-data-handling

Visión general de la skill gdpr-data-handling

Qué hace la skill gdpr-data-handling

Quién debería usarla

La necesidad real que resuelve

Qué la diferencia de un prompt genérico

Qué conviene saber antes de instalarla

Cómo usar la skill gdpr-data-handling

Contexto de instalación de gdpr-data-handling

Lee primero este archivo

Casos de uso de gdpr-data-handling en la práctica

Qué entradas necesita la skill para funcionar bien

Cómo convertir un objetivo difuso en un prompt sólido para gdpr-data-handling

Un flujo de trabajo práctico que ahorra tiempo

Qué salidas conviene solicitar

Dónde es más probable que la skill ayude de verdad

Restricciones y tradeoffs

Cuándo basta con un prompt normal

Preguntas frecuentes sobre la skill gdpr-data-handling

¿Es gdpr-data-handling una buena opción para principiantes?

¿Puedo usar gdpr-data-handling for Compliance Review?

¿Sustituye a un abogado o a un DPO?

¿Sirve solo para gestión de consentimiento?

¿Cuándo no debería usar esta skill?

¿En qué se diferencia de un prompt simple sobre GDPR?

Cómo mejorar la skill gdpr-data-handling

Dale a gdpr-data-handling un inventario de tratamiento, no un eslogan

Señala pronto las categorías de alto riesgo

Pide que los supuestos se separen de las conclusiones

Solicita la remediación en lenguaje de implementación

Compara estado actual frente a estado objetivo

Itera después de la primera salida

Vigila estos fallos habituales

Combínala con contexto específico del repositorio

Usa gdpr-data-handling como capa de revisión, no como casilla por marcar

Calificaciones y reseñas