Quand des utilisateurs UE s'inscrivent avant le lancement, /hr-legal-compliance-gdpr-data-handling construit les flux consentement, DSAR, rétention et violation. — Claude Skill
Une compétence Claude pour Claude Code par Seth Hobson — exécuter /hr-legal-compliance-gdpr-data-handling dans Claude·Mis à jour le 5 juin 2026·v1.0.0
Construisez les flux RGPD de consentement, DSAR, rétention et notification de violation
- Gestion du consentement : UI opt-in, journal d'audit, suivi de version, flux de retrait sous l'Article 6
- Demandes d'accès des personnes concernées : workflow 30 jours pour accès, effacement, rectification, portabilité
- Politiques de rétention : règles par type de données avec triggers d'anonymisation ou de suppression
- Privacy by design : séparation PII, chiffrement au repos, analytics pseudonymisées, généralisation IP
- Notification de violation : workflow autorité sous 72 heures plus seuils de notification des personnes affectées
Pour qui
Mappez chaque flux de données UE à une base légale Article 6 et livrez des workflows DSAR + violation qui respectent les SLA 30 jours et 72 heures
Voir les compétences de ce rôleLancez en UE sans payer 20 000 € à un cabinet privacy pour rédiger votre flux de consentement
Voir les compétences de ce rôleObtenez une posture GDPR défendable pour les revues board et audit avec playbooks consentement, rétention et violation
Voir les compétences de ce rôleCe qu'il fait
Deux semaines avant lancement et aucune bannière de consentement. /hr-legal-compliance-gdpr-data-handling génère l'UI de préférences cookies plus le service ConsentManager avec journal d'audit, suivi de version et granularité par finalité.
La DSAR est arrivée lundi. /hr-legal-compliance-gdpr-data-handling produit le workflow DSARHandler qui parcourt toutes les sources de données, vérifie les exceptions de rétention légale et retourne un rapport de suppression structuré.
Le produit veut des analytics comportementales sans casser le RGPD. /hr-legal-compliance-gdpr-data-handling spécifie le schéma de session pseudonymisé, la géolocalisation généralisée et le trigger d'anonymisation à 1 an.
La sécurité a signalé un accès non autorisé à 40 K enregistrements utilisateurs. /hr-legal-compliance-gdpr-data-handling génère BreachNotificationHandler avec template de rapport à l'autorité et classificateur de gravité.
Fonctionnement
Décrivez votre modèle de données et les flux de données personnelles UE qui le traversent
Obtenez une carte des bases légales par Article 6 et la liste des workflows de droits des personnes nécessaires
Recevez le code de gestion du consentement avec journal d'audit, suivi de version et granularité par finalité
Obtenez les handlers DSAR, rétention et notification de violation avec SLA 30 jours et 72 heures
Exécutez la checklist d'implémentation RGPD avant validation du lancement
Exemple
Comptes utilisateurs : email, nom, mot de passe haché Événements d'usage : session_id, pages vues, clics Marketing : abonnés email consentis Tickets support : messages clients Région : UE uniquement au lancement
Comptes utilisateurs : contrat (Art. 6.1.b) Événements d'usage : consentement (Art. 6.1.a) Marketing : consentement plus retrait Art. 7 Tickets support : intérêt légitime (Art. 6.1.f)
Bannière de consentement avec toggles par finalité plus journal d'audit Endpoint DSAR : accès, effacement, portabilité, rectification Rétention : événements d'usage 12 mois (anonymiser), tickets 24 mois (supprimer) Violation : notification à l'autorité sous 72 h, template utilisateurs affectés
ConsentManager (Python) : enregistrer/vérifier/historique DSARHandler : SLA 30 jours, les 4 types de requêtes DataRetentionPolicy : seuil par type avec trigger cron BreachNotificationHandler : classificateur de gravité
La politique de confidentialité liste toutes les finalités de traitement ROPA (Article 30) documenté DPIA nécessaire pour le scoring analytics Data Processing Addendum avec chaque fournisseur
Métriques améliorées
Compatible avec
Envie d'utiliser Gestion des données RGPD ?
Choisissez comment commencer.
Installez et exécutez cette compétence localement sur votre ordinateur.
Ouvrez un terminal sur votre ordinateur et collez cette commande :
Cela télécharge la compétence avec tous ses fichiers sur votre ordinateur :
Ajoutez -g à la fin pour le rendre disponible dans tous vos projets.
Démarrez Claude Code, puis tapez la commande :
Gestion des données RGPD
Aidez l’utilisateur à transformer son contexte en analyse claire, recommandations priorisées et livrables prêts à utiliser.
Mode opératoire
Clarifiez l’objectif, les entrées disponibles, les contraintes, les parties prenantes et les critères de réussite. Travaillez de manière structurée et explicitez les hypothèses importantes.
Sortie attendue
Fournissez un plan actionnable, les décisions à prendre, les risques à surveiller et les métriques ou checks permettant de valider le résultat.