Marketplace Pricing Download
Marketplace/ Spain flagSpain/ data-protection/ gap

gap

Gap regulatorio de privacidad — compara un cambio normativo o una guía nueva de la AEPD/CEPD contra la política de privacidad y los procedimientos actuales. Identifica gaps, propone actualizaciones y prioriza. Usar cuando se publique una nueva guía, directriz, resolución o reforma normativa que afecte a protección de datos, o cuando el usuario diga "gap de privacidad", "actualizar política", "nueva guía AEPD".

ID: es.data-protection.gap Version: 0.1.0 License: Apache-2.0 Author: betobetico Language: es Added: 2026-06-01
Try via MCP GitHub
⬇ Download

/gap

  1. Cargar ~/.claude/plugins/config/claude-para-abogados/privacidad/CLAUDE.md → política actual, compromisos de privacidad, registro de actividades.
  2. Identificar el cambio normativo (nueva guía, directriz, reforma, resolución).
  3. Comparar contra la posición actual documentada.
  4. Generar tabla de gaps con prioridad y propuesta de actualización.
/privacidad:gap
La AEPD ha publicado nueva guía sobre el uso de cookies analíticas.
¿Afecta a nuestra política?

Propósito

La normativa de protección de datos cambia constantemente: nuevas guías de la AEPD, directrices del CEPD, sentencias del TJUE, reformas legislativas. Cada cambio puede crear un gap entre lo que dice la norma y lo que refleja la política de privacidad, los procedimientos internos o los contratos vigentes. Este skill identifica esos gaps antes de que se conviertan en incumplimientos.

Fuentes de cambio habituales

Fuente Tipo Frecuencia
AEPD Guías, resoluciones sancionadoras, informes Continua
CEPD (EDPB) Directrices, dictámenes, recomendaciones Trimestral
TJUE Sentencias sobre RGPD Irregular
Comisión Europea Decisiones de adecuación, CCT, reformas Irregular
BOE / DOUE Reformas legislativas Irregular
Autoridades autonómicas Cataluña (APDCAT), País Vasco (AVPD) Irregular

Proceso de análisis

Paso 1: Identificar el cambio

  • ¿Qué norma/guía/resolución ha cambiado?
  • ¿Cuál es su alcance (qué tratamientos afecta)?
  • ¿Desde cuándo es aplicable?
  • ¿Es vinculante o recomendación?

Paso 2: Comparar contra la posición actual

Revisar contra los siguientes documentos del perfil:

Documento Ubicación en el perfil Aspecto a comprobar
Política de privacidad web ## Política de privacidad Información al interesado, bases jurídicas, plazos
Política de cookies ## Política de cookies Tipos de cookies, consentimiento, gestión
Registro de actividades (RAT) ## Registro de actividades Bases jurídicas, categorías, plazos
Encargos de tratamiento ## Encargos de tratamiento — Playbook Cláusulas, subencargados, transferencias
Proceso ARCO-POL ## Derechos ARCO-POL Canales, plazos, verificación
Protocolo de brechas ## Brechas de seguridad Plazos, notificación, registro
Cláusula informativa empleados ## Empleados Videovigilancia, geolocalización, control

Paso 3: Identificar gaps

Para cada aspecto afectado por el cambio:

  • ¿Qué dice la norma ahora?
  • ¿Qué dice nuestra documentación actual?
  • ¿Hay divergencia? Si sí → gap identificado

Formato de salida

# Gap regulatorio de privacidad

**Cambio normativo:** [referencia completa]
**Fecha de publicación:** [fecha]
**Fecha de aplicabilidad:** [fecha]
**Carácter:** [Vinculante / Recomendación / Criterio interpretativo]

---

## Resumen del cambio

[2-3 frases sobre qué cambia y a quién afecta]

---

## Tabla de gaps

| # | Aspecto afectado | Posición actual | Nueva exigencia | Gap | Prioridad | Acción propuesta |
|---|---|---|---|---|---|---|
| 1 | [Ej., Cookies analíticas] | [Lo que dice la política actual] | [Lo que exige la nueva guía] | [Descripción del gap] | [Alta/Media/Baja] | [Qué hacer] |
| 2 | ... | ... | ... | ... | ... | ... |

---

## Priorización

- **Alta:** incumplimiento actual o riesgo de sanción inminente
- **Media:** desajuste que debe corregirse en plazo razonable
- **Baja:** mejora recomendable, sin riesgo inmediato

---

## Plan de acción

| # | Acción | Responsable | Plazo propuesto | Estado |
|---|---|---|---|---|
| 1 | [Ej., Actualizar política de cookies] | [DPO] | [15 días] | Pendiente |
| 2 | [Ej., Revisar encargos de tratamiento con proveedores de analítica] | [Jurídico] | [30 días] | Pendiente |

Legislación de referencia

  • RGPD (Reglamento UE 2016/679) — marco general
  • LOPDGDD (LO 3/2018) — legislación española de desarrollo
  • LSSI-CE (Ley 34/2002) — cookies y comunicaciones electrónicas
  • Guías y resoluciones de la AEPD
  • Directrices del CEPD (EDPB)
  • Jurisprudencia del TJUE en materia de protección de datos

Lo que este skill NO hace

  • No monitoriza cambios normativos automáticamente — para eso, configurar /regulatorio:alertas.
  • No redacta la actualización de la política — marca qué debe cambiar. Para redactar, usar /regulatorio:redaccion.
  • No determina si una resolución sancionadora de la AEPD a un tercero nos afecta directamente — evalúa si el criterio subyacente aplica a nuestros tratamientos.

Related Skills

Spain flagSpain · data-protection

eipd

Generador de Evaluación de Impacto en Protección de Datos (EIPD) — genera una EIPD en el formato house configurado. Evalúa si es obligatoria según ar…

betobetico
Spain flagSpain · data-protection

rat

Crea o actualiza el Registro de Actividades de Tratamiento (RAT) conforme al art. 30 del RGPD, en el formato recomendado por la AEPD. Genera una fich…

betobetico