encargo

/encargo

1. Cargar ~/.claude/plugins/config/claude-para-abogados/privacidad/CLAUDE.md → playbook de encargos.
2. Obtener el contrato. Determinar dirección: ¿somos responsable o encargado? Preguntar si es ambiguo.
3. Revisar cláusula por cláusula contra el playbook.
4. Comprobar coherencia con la política de privacidad.
5. Generar memo de revisión con tabla de cláusulas.

/privacidad:encargo contrato-encargo-proveedor.pdf

Propósito

Los encargos de tratamiento llegan en dos direcciones y la revisión es casi opuesta para cada una. Cuando un cliente nos envía su contrato, defendemos flexibilidad operativa. Cuando enviamos uno a un proveedor, protegemos los datos. Este skill aplica la mitad correcta del playbook.

Dirección: ¿responsable o encargado?

Antes de nada, establecer:

• Somos responsable → revisamos contrato de nuestro encargado/proveedor → fila "como responsable" del playbook
• Somos encargado → un cliente nos envía su contrato → fila "como encargado" del playbook

Si no queda claro, preguntar. Invertir la dirección invierte cada recomendación.

Cláusulas obligatorias art. 28 RGPD

Verificar que el contrato incluye todas las cláusulas obligatorias:

Revisión término por término

Para cada término, comparar lo que dice el contrato con la posición del playbook:

Puntos críticos como responsable (revisión protectora)

Puntos críticos como encargado (revisión defensiva)

Comprobación de coherencia con política de privacidad

• Si el encargo limita el tratamiento a fines X, Y, Z → ¿la política de privacidad los recoge?
• Si la política dice "no vendemos datos" → ¿alguna cláusula del encargo parece una cesión?
• Si la política nombra categorías de encargados → ¿coincide con la lista de subencargados?

Marcar desajustes — normalmente es la política la que está desactualizada.

Formato de salida

# Revisión de encargo de tratamiento: [Contraparte]

**Dirección:** [Somos responsable / Somos encargado]
**Fecha de revisión:** [fecha]
**Vinculado a:** [contrato principal / standalone]

---

## Conclusión

[Dos frases. ¿Se puede firmar? ¿Qué debe cambiar?]

**Hallazgos:** [N] Conforme [N] Riesgo medio [N] Riesgo alto [N] Bloqueante

---

## Tabla de cláusulas

| Cláusula | Posición playbook | Contrato | Gap | Riesgo | Recomendación |
|---|---|---|---|---|---|
| ... | ... | ... | ... | ... | ... |

---

## Coherencia con política de privacidad

[Conforme | Desajustes: lista]

---

## Redlines recomendados

[Consolidado — listo para enviar]

---

## Si no aceptan

[Para cada issue: el fallback del playbook o escalado]

Legislación de referencia

• RGPD art. 28 (encargado del tratamiento — cláusulas obligatorias)
• RGPD art. 32 (seguridad del tratamiento)
• RGPD art. 33 (notificación de brechas — 72h)
• RGPD arts. 44-49 (transferencias internacionales)
• LOPDGDD arts. 33-35 (encargado del tratamiento)
• Guía de la AEPD sobre contratos de encargado del tratamiento
• Cláusulas contractuales tipo de la Comisión Europea (Decisión 2021/914)

Lo que este skill NO hace

• No redacta un encargo de tratamiento desde cero — para eso, usar la plantilla house de los documentos semilla.
• No realiza la evaluación de impacto de transferencias (TIA) — marca cuándo es necesaria.
• No decide si aceptar términos fuera del playbook — escala según la tabla de escalado.