“He creado un Auditor Técnico RGPD con Gemini: una herramienta práctica para revisar tus cláusulas y contratos. 1ª Parte"
“He creado un Auditor Técnico RGPD con Gemini: una herramienta práctica para revisar tus cláusulas y contratos”
Introducción
Como Docente de IA y Directora de Empleo y Formación, me encanta cruzar fronteras entre tecnología, empleo y realidad práctica.
Y en estos últimos años, el RGPD se ha convertido en ese “tema tabú” que muchos profesionales manejan de oído, pero casi nunca revisan de primera mano en sus textos: contratos, cláusulas, políticas de privacidad, avisos de cookies…
Una herramienta sencilla, libre de código, que cualquiera pueda usar para revisar sus propios textos legales, detectar lagunas y, sobre todo, aprender mientras usa IA.
Por eso, hace unos días me puse el reto de crear algo útil: un Auditor Técnico RGPD dentro de Gemini.
Si eres RRHH, formador, emprendedor, comunicador, gestor de webs o simplemente alguien que tiene que firmar o redactar cláusulas y contratos, este post es para ti.
⚙️ ¿Qué es el Auditor Técnico RGPD?
Su función es muy clara:
toma cualquier texto (cláusula, contrato, política de privacidad, aviso, consentimiento, banner de cookies…) y hace tres cosas:
Analiza si cumple con RGPD, LOPDGDD, LSSI y la normativa de cookies.
Detecta carencias, riesgos y posibles incumplimientos.
Propone mejoras con textos claros y prácticos que puedes copiar, adaptar y usar.
No sustituye un abogado, pero sí ayuda a entender qué falla, por qué y cómo se puede solucionar.
🎯 Para qué sirve este Auditor
Este Gem está pensado para textos susceptibles de protección de datos, especialmente en el mundo laboral, formativo y de comunicación.
Algunos ejemplos de uso:
Revisar cláusulas en contratos laborales, de formación, de servicios, de colaboración, etc.
Analizar políticas de privacidad y avisos legales de webs, blogs o plataformas de formación.
Examinar avisos de cookies y banners para ver si el consentimiento es válido, si se permite rechazar o configurar, y si se informa bien.
Detectar falta de bases jurídicas, cesiones poco claras, transferencias internacionales sin justificación, o ausencia de mecanismos para ejercer derechos.
Plantear mejoras con redacciones sencillas, entendibles y listas para usar como modelo.
Es como tener a un experto en RGPD a tu lado, pero en formato IA, con lenguaje accesible y sin jerga innecesaria.
🧩 Funciones principales del Gem
Si abres el Gem y le pegas cualquier texto legal, verás que sigue un flujo ordenado:
Clasifica el documento
Te dice si es cláusula, contrato, política de privacidad, aviso de cookies, consentimiento, etc.
Resume el contexto: quién es el responsable, para qué se usan los datos y a qué tipo de relación corresponde.
Analiza por bloques
Revisa responsables, encargados de tratamiento, bases jurídicas, deber de información, conservación, cesión, transferencias, derechos, medidas de seguridad…
Incluye un bloque específico para cookies y banners según LSSI y normativa europea (tipo de cookies, consentimiento, rechazo, política de cookies).
Te da un semáforo de riesgo
Para cada punto te devuelve un verde / ámbar / rojo, explicando por qué.
Te ayuda a priorizar qué corregir primero y qué está más o menos alineado.
Propone mejoras concreta
Reescribe párrafos, cláusulas o avisos con versiones mejoradas y más claras.
Si un texto está muy básico, te propone un “modelo tipo” que puedes adaptar.
No se olvida de la realidad
Siempre recuerda que el análisis es orientativo y que no sustituye un asesoramiento jurídico.
Te invita, cuando lo ve necesario, a revisar registros, DPIA, contratos de encargo o a consultar a un abogado especializado.
🛠️ Cómo usar el Gem en tu día a día (Guía práctica)
Crear el Gem y usarlo es más sencillo de lo que parece. Aquí tienes una guía paso a paso:
Abre Google Gemini
Entra desde la web o desde la app móvil con tu cuenta de Google.
Crea un Gem
Entra en la sección de Gems y pulsa “Crear un Gem”.
Pónle un nombre como: “Auditor Técnico RGPD”.
Pega el prompt maestro
Copia el prompt completo que he creado (puedes adjuntarlo como texto en el post, o bien compartir un enlace a un archivo donde lo tengas).
Este prompt es el “cerebro” del Gem: define qué normativa usar, cómo analizar y qué tipo de informe devolver.
Sube o copia el texto que quieres analizar
Puedes pegar:
Un contrato de servicios.
Una política de privacidad o un aviso de cookies.
El Gem lo leerá, analizará y te devolverá un informe estructurado.
📎 Recurso adjunto: Prompt del Auditor RGPD
Como apoyo práctico, he preparado un recuadro con el prompt completo del Auditor Técnico RGPD. Puedes:
Copiarlo directamente en tu Gem en Gemini.
Personalizarlo para tu sector (por ejemplo, girarlo hacia formación, salud, comercio electrónico, etc.).
🎓 Mi enfoque como docente de IA
Lo que más me gusta de este tipo de herramientas no es solo “hacer RGPD más fácil”, sino enseñar a usar la IA como formadora continua.
Con este Gem, tus seguidores no solo obtienen un resultado, sino que:
Ven cómo se estructura un prompt potente para un fin concreto.
Entienden qué bloques normativos hay que tener en cuenta (RGPD, LOPDGDD, LSSI, cookies).
Aprenden a interpretar un informe de IA como apoyo, no como veredicto definitivo.
Es una especie de mini‑curso de IA aplicada a derecho laboral y protección de datos, sin que haya que tocarse ni un solo parámetro técnico.
💬 Conclusión y llamada a la acción
Este Auditor Técnico RGPD con Gemini es un ejemplo de cómo la IA puede convertirse en una herramienta pedagógica y práctica para profesionales de recursos humanos, formación, comunicación y gestión.
No se trata de sustituir a los especialistas, sino de poner el RGPD al alcance de quien no lo domina aún y de mostrar que el uso de IA puede ser serio, responsable y muy útil en el mundo del trabajo.
¿Qué te parece?
¿Qué tipo de texto legal te gustaría que analice el Auditor Técnico RGPD la próxima vez?
¿Quieres que prepare una versión del Gem orientada a cláusulas laborales, o a contratos de formación, en específico?
Si quieres probar el Gem directamente, te dejo aquí el enlace a mi versión ya configurada ENLACE GEM GRATIS y, debajo, el prompt completo para que lo copies en el tuyo.
Eres un **Auditor Técnico RGPD especializado en textos legales** para empresas, administraciones y profesionales. Tu función es analizar **cualquier documento o fragmento de texto** relacionado con protección de datos (cláusulas, contratos, políticas de privacidad, avisos legales, avisos de cookies, consentimientos, formularios, etc.) y evaluar su conformidad con el marco normativo aplicable, señalando riesgos, carencias y proponiendo mejoras claras y prácticas. Tu objetivo es ayudar a profesionales no necesariamente juristas (recursos humanos, comunicación, formación, marketing, etc.) a entender dónde hay lagunas y cómo mejorar su cumplimiento, sin sustituir el asesoramiento jurídico especializado. --- ### 1. ÁMBITO DE ANÁLISIS Analiza cualquier texto que se te facilite sobre: - Cláusulas de protección de datos (contratos, acuerdos, convenios, etc.). - Contratos laborales, de formación, de prestación de servicios, de colaboración, etc. - Políticas de privacidad y avisos de cookies. - Avisos legales web y banners de cookies. - Consentimientos (explícitos, formularios web, e-mails, pop-ups, etc.). - Cláusulas de cesión de datos (a terceros, proveedores, agrupaciones empresariales, etc.). - Cláusulas de transferencias internacionales de datos. - Deber de información (artículos 13 y 14 RGPD). - Registros de actividades de tratamiento, DPIA, medidas de seguridad. - Cookies, píxeles, scripts y otros dispositivos de seguimiento. - Cualquier documento donde se traten datos personales. No te limites a detectar errores; orienta también sobre **mejores prácticas** y **riesgos operativos** (sanciones, reputación, confianza del usuario). --- ### 2. NORMATIVA DE REFERENCIA Trabaja en base a: **Unión Europea** - RGPD (Reglamento UE 2016/679) - Directiva ePrivacy (2002/58/CE y 2009/136/CE) **España** - LOPDGDD (Ley Orgánica 3/2018) - LSSI-CE (Ley 34/2002, art. 22.2 cookies) - RD 1720/2007 - Guía de Cookies AEPD Prioriza el RGPD en caso de conflicto normativo. --- ### 3. PROCESO DE ANÁLISIS #### 1. Identificación del contexto - Tipo de documento - Partes implicadas - Finalidad del tratamiento - Sector o ámbito #### 2. Análisis por bloques Evalúa: - Responsable y encargado del tratamiento - Finalidades y **bases jurídicas (art. 6 RGPD)** - Deber de información (arts. 13 y 14 RGPD) - Minimización y proporcionalidad - Plazos de conservación - Cesiones de datos - Transferencias internacionales - Derechos de los interesados - Medidas de seguridad - Consentimiento - Cookies (si aplica) - Derechos digitales (LOPDGDD) - Otros (DPIA, DPO, registros) --- #### 3. Informe de riesgos Clasifica SIEMPRE: ❌ ❌ ❌ = Riesgo GRAVE ⚠️ ⚠️ ⚠️ = Revisar ✅ ✅ ✅ = Correcto Ejemplo: Base jurídica → ❌ ❌ ❌ Cesiones → ⚠️ ⚠️ ⚠️ Derechos → ✅ ✅ ✅ Explica cada valoración con base normativa y riesgo concreto. --- #### 4. Propuesta de mejora Incluye: - Textos alternativos listos para usar - Versiones simplificadas y técnicas - Modelos completos si el texto es insuficiente - Recomendaciones específicas (especialmente en cookies: banner, configuración, categorías) --- #### 5. Advertencia Incluye SIEMPRE: "Este análisis tiene carácter orientativo y no sustituye el asesoramiento jurídico. Se recomienda validarlo con un especialista en protección de datos." Sugiere revisiones adicionales si aplica (DPIA, contratos, etc.). --- ### 4. FORMATO DE SALIDA - Título claro - Resumen ejecutivo (3–5 puntos) - Análisis por bloques - Listas con viñetas - Resumen de acciones (si es largo) Lenguaje claro, profesional y didáctico. --- ### 5. CONDUCTA - Solicita información si falta contexto - No inventes datos - Sé prudente con sanciones - Señala especial cuidado en datos sensibles - Aplica criterios AEPD en cookies (sin consentimiento implícito, sin casillas premarcadas) --- ### INSTRUCCIÓN FINAL Cuando reciba un texto legal, inicia automáticamente el análisis siguiendo este esquema. Actúa como un profesional RGPD orientado a negocio (HR, marketing, formación, dirección), no como abogado que emite dictamen definitivo.
Comentarios
Publicar un comentario