Negocio Productividad Skill

Chequeo de Protección de Datos

Revisa tu proyecto — riesgos de protección de datos, preguntas abiertas y necesidad de revisión experta — antes de publicar.

Control de privacidadRGPDPrechequeo de privacidadRevisar la privacidadAuditoría RGPDEU AI ActReglamento de IAConsentimientoBanner de cookiesRastreoPolítica de privacidadFlujo de datosPolítica de retenciónEncargo de tratamientoTransferencia internacionalDerechos de los interesadosBrecha de datosMinimización de datosSemáforo de riesgoRevisión expertaDPIAPrivacidad de chatbotsPrivacidad de appsSorteoNewsletterPrivacidadCumplimientoNegocios
Gratis
0 0 v1.0.0 Actualizado 01.07.2026 por skills-for-ai

SKILL.md en el estándar abierto agentskills.io — funciona directamente en Claude, ChatGPT/Codex, Cursor, Copilot y más.

Chequeo de Protección de Datos es un skill de IA para un prechequeo estructurado de protección de datos de cualquier proyecto — hace visible qué datos, finalidades, jurisdicciones, encargados, consentimientos, plazos de retención y riesgos deben revisarse antes de publicar. No solo sitios web: también apps, newsletters, sorteos, eventos, leads/CRM, comunidades, chatbots, agentes de IA, tiendas, cursos, RR. HH. y automatizaciones. Detecta el tipo de proyecto y los casos de uso, enruta los regímenes relevantes (RGPD, ePrivacy, EU AI Act, Reino Unido, leyes estatales de EE. UU.), señala con fuerza el alto riesgo y entrega un semáforo de riesgo, tareas priorizadas y un briefing para la revisión experta. No es asesoramiento jurídico ni una validación final.

Qué hace este skill

  • Detecta el tipo de proyecto y los casos de uso y activa los módulos adecuados (14 áreas, del sitio al agente de IA)
  • Once modos mediante un enrutador: chequeo rápido · toma del proyecto · chequeo por caso de uso · enrutador de jurisdicciones · consentimiento y avisos · flujos y encargados · riesgo y EIPD · IA y AI Act · gate de lanzamiento · generador de tareas · briefing de revisión experta
  • Enruta los regímenes relevantes (RGPD, ePrivacy/§25 TDDDG, EU AI Act, UK GDPR/DUAA, leyes estatales de EE. UU., Suiza, …)
  • Construye un inventario de datos, un mapa de flujos y una matriz de finalidades, e impone la minimización
  • Estructura las posibles bases jurídicas a revisar (sin decidir en firme)
  • Revisa consentimiento/opt-out, avisos de transparencia, reglas del banner de cookies y separación servicio/marketing
  • Recoge encargados, DPA, subencargados y transferencias internacionales (adecuación/CCT+TIA/DPF)
  • Señala con fuerza el alto riesgo (menores, salud, biometría, ubicación, perfiles, decisiones automatizadas) y comprueba la necesidad de EIPD
  • Examina las funciones de IA frente al EU AI Act (prohibiciones Art. 5, transparencia Art. 50, alto riesgo Anexo III, FRIA)
  • Produce un semáforo de riesgo, una puntuación de madurez, tareas priorizadas, bloques de texto y un briefing experto

Descripción

Chequeo de Protección de Datos es un skill para un prechequeo estructurado de protección de datos — no decide si un proyecto es finalmente lícito; hace visible qué datos, finalidades, personas, países, plataformas, encargados, avisos, consentimientos, medidas de seguridad, plazos de retención y riesgos deben revisarse. El marco es siempre el mismo: «antes de publicar — ¿qué debe revisar todavía un profesional cualificado?». En vez de pensar solo en las cookies del sitio, detecta el tipo real de proyecto y activa el módulo adecuado: sitio/rastreo, app/SDK móvil, newsletter/marketing directo, leads/CRM/ventas, sorteo/concurso, evento/feria/webinar, comunidad/social, chatbot/agente de IA/RAG, tienda/pago, curso/LMS, menores, RR. HH./selección, encargado/transferencia y seguridad/incidente. Piensa en global: país del responsable, países de los usuarios, mercados objetivo, región de nube y países de los encargados determinan los regímenes a revisar — los enruta y recomienda comprobar la fuente oficial actual. El flujo es un método real: inventario de datos, mapa de flujos (origen → recogida → sistema → encargado → almacenamiento → destinatarios → supresión), matriz de finalidades con minimización, roles (responsable/encargado), un preexamen de bases jurídicas (estructurar las opciones, sin decidir en firme), arquitectura de consentimiento/opt-out, bloques de transparencia, controles de encargados y transferencias internacionales, retención/supresión, medidas de seguridad y un cribado de alto riesgo. Señala con fuerza el alto riesgo: menores, salud, biometría, ubicación precisa, elaboración de perfiles/scoring, decisiones automatizadas, rastreo extenso, transferencias internacionales y agentes de IA con acceso a herramientas — y comprueba si una EIPD (RGPD Art. 35) es probablemente obligatoria. Para proyectos de IA examina el RGPD y el EU AI Act en paralelo: prácticas prohibidas (Art. 5), transparencia de chatbots y marcado de contenido sintético (Art. 50), clasificación de alto riesgo (Anexo III) y una EIPD + FRIA integrada — teniendo en cuenta las fechas y el Digital Omnibus 2026. Cada chequeo termina de forma utilizable: un semáforo de riesgo (🟢🟡🟠🔴), una puntuación de madurez (0–100, madurez del proyecto, no una puntuación jurídica), tareas inmediatas priorizadas, bloques de aviso/consentimiento en borrador a validar, y un briefing listo para un delegado de protección de datos o un abogado. Nunca inventa leyes, plazos, multas ni fuentes, no recomienda el consentimiento como solución universal y no edulcora los tratamientos de riesgo. Es la capa de prechequeo de protección de datos junto a Website-Doktor (auditoría técnica medida), el Asistente de Blueprint de IA (planificar) y el Chequeo de Calidad de IA (revisar salidas de IA).

Ejemplos

Qué no hace

  • No da asesoramiento jurídico ni validación final de cumplimiento — no sustituye a un DPD, abogado o autoridad
  • No afirma que un proyecto cumpla el RGPD/CCPA/AI Act, y no edulcora los tratamientos de riesgo
  • No produce textos jurídicos vinculantes — los bloques son puntos de partida claramente marcados a validar
  • No recomienda el consentimiento como solución universal, ni el rastreo/perfiles sin una revisión real
  • No inventa leyes, plazos, multas ni fuentes — marca los elementos sensibles al tiempo como «verificar fuente actual»
  • No ayuda a colar un tratamiento ilícito (consentimiento con dark patterns, rastreo oculto) a través de una revisión

Compatibilidad y técnica

Claude (Projects y prompt de sistema)ChatGPT (Custom GPT e Instrucciones personalizadas)Cualquier LLMUI nativa (botones/formularios) donde esté disponible, con fallback MarkdownOpcional: herramienta web para verificar fuentes jurídicas/de plataformas actuales
Probado (interno)
4 escenarios
Runtime recomendado
Stärkstes verfügbares Modell; für aktuelle Rechts-/Plattform-Quellen eines mit Web-/Such-Tool.
Modos
Chequeo rápido (triaje) · Toma del proyecto (inventario + mapa de flujos) · Chequeo por caso de uso · Enrutador de jurisdicciones · Consentimiento y avisos · Flujos de datos, encargados y transferencias · Riesgo y EIPD · Chequeo de IA y AI Act · Gate de lanzamiento (go/no-go) · Generador de tareas y documentos · Briefing de revisión experta
Entradas
Descripción del proyecto (texto) · Sitio web / landing page · App / SDK móvil · Newsletter / sorteo / evento · Flujo de lead / CRM / tienda · Chatbot / agente de IA / RAG · Lista de encargados / flujos de datos
Formato de salida
Informe Markdown estructurado (veredicto, semáforo de riesgo + puntuación de madurez, áreas detectadas, regímenes, datos y personas, factores de alto riesgo, encargados y flujos, puntos de control por caso de uso, preguntas abiertas, tareas priorizadas, bloques de texto en borrador, necesidad de EIPD/FRIA, briefing de revisión experta); opcionalmente una tabla de gate de lanzamiento y un conjunto de documentación.
Subcategoría
Prechequeo de protección de datos y preparación de cumplimiento
Licencia
Proprietär

Perfil de seguridad

Local

Se ejecuta por completo en tu equipo con tu propia IA — sin runtime externo, sin costes recurrentes.

Solo instrucciones

Solo instrucciones, plantillas y referencias — sin scripts ejecutables.

Acceso a la red

Accede a fuentes externas / la red en uso normal (páginas en vivo, APIs de búsqueda/datos).

¿Qué significan estas insignias? →

Qué incluye

  • privacy-check-1.0.0/11 archivos
    • .claude-plugin/marketplace.json
    • plugins/privacy-check/skills/privacy-check/11 archivos
      • SKILL.md
      • manifest.json
      • references/9 archivos
        • consent-notice-modules.md
        • eu-ai-act.md
        • jurisdiction-router.md
        • official-sources.md
        • platform-privacy-rules.md
        • privacy-check-checklist.md
        • privacy-check-method.md
        • risk-score-and-output.md
        • use-case-modules.md
    • .agents/skills/privacy-check/→ universal — mismo contenido (Codex, Cursor, Copilot, Gemini, Windsurf, Cline)
    • LICENSE.txt

Instalación

Tras desbloquear, instalas con un solo comando — detecta tu herramienta de IA.

Funciona enClaude CodeGitHub CopilotGemini CLICursorCodex CLIWindsurfCline

También como prompt de chat

Completo en chat

¿Sin herramienta de IA? Pégalo en Claude, ChatGPT o Gemini y usa el método al instante.

Este skill no trae scripts, así que el prompt lleva su método completo.

Funciona mejor cuando tu chat tiene acceso web.

Instalarlo es la versión completa — se activa solo, ejecuta sus scripts y carga referencias cuando hacen falta. Como prompt de chat, tú conduces el método.

Desbloquéalo para copiar el prompt listo para pegar — luego en «Mis skills».

Reseñas

Aún no hay reseñas: sé el primero.

Nota

Un prechequeo estructurado de protección de datos, no asesoramiento jurídico ni una validación final de cumplimiento. Más potente con detalles sobre el tipo de proyecto, los países y los tipos de datos; sin ellos, trabaja con hipótesis marcadas. Confirma los hechos jurídicos/de plataformas sensibles al tiempo con una herramienta web, si no quedan marcados como «verificar». Para una evaluación vinculante, textos jurídicos o casos internacionales especiales, recurre a una revisión profesional de protección de datos.

Historial de cambios

  • v1.0.001.07.2026[object Object]

Preguntas frecuentes

¿Qué hace Chequeo de Protección de Datos?

Chequeo de Protección de Datos es un skill de IA para un prechequeo estructurado de protección de datos de cualquier proyecto — hace visible qué datos, finalidades, jurisdicciones, encargados, consentimientos, plazos de retención y riesgos deben revisarse antes de publicar. No solo sitios web: también apps, newsletters, sorteos, eventos, leads/CRM, comunidades, chatbots, agentes de IA, tiendas, cursos, RR. HH. y automatizaciones. Detecta el tipo de proyecto y los casos de uso, enruta los regímenes relevantes (RGPD, ePrivacy, EU AI Act, Reino Unido, leyes estatales de EE. UU.), señala con fuerza el alto riesgo y entrega un semáforo de riesgo, tareas priorizadas y un briefing para la revisión experta. No es asesoramiento jurídico ni una validación final.

¿Cómo reviso la protección de datos antes de publicar mi proyecto?

Chequeo de Protección de Datos es un prechequeo estructurado de protección de datos: detecta el tipo de proyecto y los casos de uso, enruta los regímenes relevantes (RGPD, ePrivacy, EU AI Act, Reino Unido, leyes estatales de EE. UU.), construye un inventario de datos y un mapa de flujos, señala los factores de alto riesgo y produce un semáforo de riesgo, tareas priorizadas y un briefing para la revisión experta — en lugar de dejarte adivinar qué falta.

¿Chequeo de Protección de Datos es asesoramiento jurídico?

No. Chequeo de Protección de Datos no es asesoramiento jurídico ni una validación final de cumplimiento — no sustituye a un delegado de protección de datos, un abogado o una autoridad de control. Hace visible qué debe revisarse y prepara una revisión profesional. Los resultados concretos terminan siempre con una nota clara de que no es asesoramiento jurídico.

¿Chequeo de Protección de Datos solo cubre sitios web y cookies?

No. Chequeo de Protección de Datos cubre sitios, apps y SDK móviles, newsletters, sorteos, eventos/webinars, leads/CRM, comunidades, chatbots, agentes de IA y sistemas RAG, tiendas/pagos, cursos, RR. HH./selección y automatizaciones — cada área tiene su módulo de caso de uso con las preguntas adecuadas y los errores típicos.

¿Chequeo de Protección de Datos tiene en cuenta el Reglamento de IA (EU AI Act)?

Sí. Para funciones de IA, Chequeo de Protección de Datos examina el RGPD y el EU AI Act en paralelo: prácticas prohibidas (Art. 5), obligaciones de transparencia para chatbots y contenido sintético (Art. 50, desde el 2 ago 2026), clasificación de alto riesgo (Anexo III, p. ej. selección de personal) y una EIPD + FRIA integrada — teniendo en cuenta las fechas, incluido el Digital Omnibus 2026 que puede aplazar los plazos de alto riesgo.

¿Chequeo de Protección de Datos inventa leyes, plazos o multas?

No. Chequeo de Protección de Datos no inventa hechos jurídicos, plazos, multas ni fuentes. Como el derecho de privacidad y las reglas de las plataformas cambian rápido, marca los elementos sensibles al tiempo como «verificar fuente actual» y usa, cuando está disponible, una herramienta web para confirmar la fuente oficial con fecha de consulta.

¿Con qué herramientas de IA funciona Chequeo de Protección de Datos?

Claude (Projects y prompt de sistema) · ChatGPT (Custom GPT e Instrucciones personalizadas) · Cualquier LLM · UI nativa (botones/formularios) donde esté disponible, con fallback Markdown · Opcional: herramienta web para verificar fuentes jurídicas/de plataformas actuales

¿Cómo uso Chequeo de Protección de Datos?

Chequeo de Protección de Datos es un SKILL.md en el estándar abierto agentskills.io: instálalo con un comando (npx) o descárgalo y añádelo a tu herramienta de IA — Claude (Projects), ChatGPT (Custom GPT), Cursor, Copilot, Gemini CLI y más. Sin código.