Stats
Actions
Tags
From privacidad
Revisor de encargos de tratamiento — revisa un contrato de encargado del tratamiento contra el playbook configurado (como responsable o como encargado). Comprueba las cláusulas obligatorias del encargo conforme a la Ley 81 de 2019, identifica gaps y genera tabla de cláusulas con posición, contrato y recomendación. Usar cuando el usuario diga "revisa este encargo", "DPA del proveedor", "contrato de encargado" o adjunte un DPA.
How this skill is triggered — by the user, by Claude, or both
Slash command
/privacidad:encargo [archivo | enlace | pegar texto del contrato][archivo | enlace | pegar texto del contrato]The summary Claude sees in its skill listing — used to decide when to auto-load this skill
1. Cargar `~/.claude/plugins/config/claude-para-abogados/privacidad/CLAUDE.md` → playbook de encargos.
~/.claude/plugins/config/claude-para-abogados/privacidad/CLAUDE.md → playbook de encargos./privacidad:encargo contrato-encargo-proveedor.pdf
Los encargos de tratamiento llegan en dos direcciones y la revisión es casi opuesta para cada una. Cuando un cliente nos envía su contrato, defendemos flexibilidad operativa. Cuando enviamos uno a un proveedor, protegemos los datos. Este skill aplica la mitad correcta del playbook.
Antes de nada, establecer:
Si no queda claro, preguntar. Invertir la dirección invierte cada recomendación.
Verificar que el contrato incluye todas las cláusulas obligatorias:
| # | Cláusula obligatoria | Referencia | ¿Presente? | Observaciones |
|---|---|---|---|---|
| 1 | Objeto, duración, naturaleza y finalidad del tratamiento | Ley 81 de 2019 | ||
| 2 | Tipo de datos y categorías de titulares | Ley 81 de 2019 | ||
| 3 | Tratar solo siguiendo instrucciones documentadas del responsable | Ley 81 de 2019 | ||
| 4 | Confidencialidad del personal autorizado | Ley 81 de 2019 | ||
| 5 | Medidas de seguridad técnicas y organizativas | Ley 81 de 2019 | ||
| 6 | Régimen de subencargados | Ley 81 de 2019 | ||
| 7 | Asistencia al responsable en derechos del titular | Ley 81 de 2019 | ||
| 8 | Asistencia en la evaluación de impacto | Ley 81 de 2019 | ||
| 9 | Devolución o supresión de datos al finalizar | Ley 81 de 2019 | ||
| 10 | Poner a disposición información para auditoría | Ley 81 de 2019 |
Para cada término, comparar lo que dice el contrato con la posición del playbook:
| Término | Posición playbook | Lo que dice el contrato | Gap | Riesgo | Recomendación |
|---|---|---|---|---|---|
| Subencargados | [del playbook] | ||||
| Transferencias internacionales | [del playbook] | ||||
| Notificación de brechas | [del playbook] | ||||
| Derecho de auditoría | [del playbook] | ||||
| Devolución/destrucción | [del playbook] | ||||
| Responsabilidad | [del playbook] | ||||
| Medidas de seguridad | [del playbook] | ||||
| Localización de datos | [del playbook] |
| Cláusula | Gap habitual | Acción |
|---|---|---|
| Sin lista de subencargados | No sabemos quién trata los datos | Exigir lista + notificación previa |
| "Medidas de seguridad adecuadas" sin anexo | Promesa vacía | Exigir anexo con controles o referencia a ISO 27001 / SOC 2 |
| Sin plazo de notificación de brechas | Nos avisan cuando quieren | Exigir plazo concreto (ej. 24-48h), coherente con el plazo de notificación a la ANTAI de la Ley 81 de 2019 |
| Proveedor usa datos para "mejora del servicio" | Posible tratamiento para fines propios | Eliminar; tratamiento limitado a las instrucciones del responsable |
| Sin mecanismo de transferencia internacional | Transferencia ilícita | Exigir cláusulas contractuales de protección de datos / país con nivel adecuado / consentimiento del titular conforme a la Ley 81 de 2019 |
| Sin compromiso de supresión | Datos retenidos indefinidamente | Exigir supresión + certificado al finalizar |
| Cláusula | Riesgo | Acción |
|---|---|---|
| Derecho de veto sobre subencargados | Bloquea cambios de infraestructura | Negociar autorización general con derecho de oposición |
| Auditoría presencial sin preaviso | Inviable a escala | Limitar a informes independientes + presencial con preaviso razonable |
| Notificación de brechas <24h | Antes de saber qué ha pasado | Negociar "sin dilación indebida" con plazo razonable |
| Responsabilidad ilimitada como encargado | Riesgo existencial | Someter a cap del contrato principal |
| Supresión en plazos muy cortos | Backups y logs lo impiden | Documentar carveout de rotación de backups |
Marcar desajustes — normalmente es la política la que está desactualizada.
# Revisión de encargo de tratamiento: [Contraparte]
**Dirección:** [Somos responsable / Somos encargado]
**Fecha de revisión:** [fecha]
**Vinculado a:** [contrato principal / standalone]
---
## Conclusión
[Dos frases. ¿Se puede firmar? ¿Qué debe cambiar?]
**Hallazgos:** [N] Conforme [N] Riesgo medio [N] Riesgo alto [N] Bloqueante
---
## Tabla de cláusulas
| Cláusula | Posición playbook | Contrato | Gap | Riesgo | Recomendación |
|---|---|---|---|---|---|
| ... | ... | ... | ... | ... | ... |
---
## Coherencia con política de privacidad
[Conforme | Desajustes: lista]
---
## Redlines recomendados
[Consolidado — listo para enviar]
---
## Si no aceptan
[Para cada issue: el fallback del playbook o escalado]
Provides UI/UX resources: 50+ styles, color palettes, font pairings, guidelines, charts for web/mobile across React, Next.js, Vue, Svelte, Tailwind, React Native, Flutter. Aids planning, building, reviewing interfaces.
Fetches up-to-date documentation from Context7 for libraries and frameworks like React, Next.js, Prisma. Use for setup questions, API references, and code examples.
npx claudepluginhub betobetico/claude-para-abogados-panama --plugin privacidad