Data Privacy Lead

Objetivo general:

Aplicar los conocimientos de negocio y privacidad de datos, en combinación con habilidades técnicas, para garantizar que todos los datos personales se recopilen, inventaríen, procesen, enmascaren, almacenen y sean deprecados de acuerdo con las leyes de privacidad de datos, las políticas de la empresa y las mejores prácticas de la industria, con la finalidad de implementar, asegurar y liderar el desarrollo de estrategias de privacidad y protección de datos, asegurando el cumplimiento de regulaciones de privacidad como LPDPPP y GDPR y otras leyes de privacidad de datos pertinentes, con un profundo conocimiento de los requisitos de privacidad y seguridad de datos. Colaborar estrechamente con equipos multifuncionales, incluidos Legal, Datos, Seguridad y TI para implementar el marco de protección de datos.  

 Responsabilidades del puesto:

• Definir, implementar y ejecutar iniciativas de privacidad de datos dentro de las BU´s de Digital@FEMSA, alienadas a la estrategia de Datos.  

• Diseñar las actividades de monitorear, detectar, identificar, analizar, evaluar, informar y ayudar en la respuesta de privacidad y protección de datos. 

• Definir e implementar un esquema sólido de clasificación de datos personales y sensibles, así como los controles de privacidad necesarios. 

• Gestionar el diseño y cumplimiento de la documentación, incluidas políticas, procedimientos y lineamientos de acuerdo con las leyes de privacidad aplicables. 

• Garantizar la actualización y el levantamiento de los inventarios de datos personales dentro de las BU´s de 

• Impulsar la aplicación de las prácticas de Privacidad por Diseño en todos los equipos de productos 

• Gestionar la documentación de los procesos que recopilan datos personales dentro de las BU´s, y mantener ficha información actualizada por lo menos una vez al año. 

• Planificar y asegurar las evaluaciones de impacto en la privacidad dentro de nuevos proyectos y los ya existentes. 

• Responder a consultas relacionadas con la privacidad de partes interesadas internas y externas. 

• Liderar las iniciativas y díalogos con equipos de desarrollo de producto identificando nuevos usos de datos que empleen características de privacidad y notificar a los equipos Legales en caso de modificación o actualización de avisos de privacidad.  

• Definir un plan de auditoría de privacidad con el fin de identificar posibles debilidades y brechas, y sugerencias de soluciones para lograr el cumplimiento normativo. 

• Diseñar y asegurar la implementación del sistema de gestión de seguridad en materia de datos personales (SGSDP) 

• Colaborar con los equipos de Producto, Legal y de TI para garantizar que las solicitudes de privacidad, el consentimiento de comunicaciones, los mecanismos de consentimiento de cookies y las opciones de exclusión voluntaria se implementen correctamente y de conformidad con las regulaciones de privacidad. 

• Aplicar la experiencia en regulaciones de privacidad a nuestras prácticas de procesamiento de datos con la finalidad de mitigar los riesgos. 

• Desarrollar y mantener una comprensión integral de las prácticas de marketing en línea y fuera de línea y sus implicaciones para la privacidad de los datos. 

• Asegurar la orientación y capacitación a las partes interesadas internas, incluidos los equipos de datos, producto y equipos de desarrollo, sobre regulaciones de privacidad y mejores prácticas. 

• Monitorear las tendencias de la industria, los cambios regulatorios y las mejores prácticas emergentes relacionadas con la privacidad de los datos y brindar recomendaciones para realizar ajustes a nuestras prácticas y políticas. 

• Realizar evaluaciones de impacto de la protección de datos en aplicaciones existentes, nuevas aplicaciones y mejoras. 
• Revisar y actualizar las evaluaciones de riesgos, según sea necesario, sobre cómo las aplicaciones, los proveedores y servicios terceros recopilan, procesan y protegen los datos personales. 

Calificaciones necesarias para ejecutar el puest:

• Más de 8 años de experiencia en privacidad y protección de datos, seguridad de datos 

• Más de 7 años de experiencia en gestión de riesgos, privacidad, seguridad, cumplimiento, inteligencia gubernamental, operaciones, auditoría y/o finanzas 

• Comprensión de todas las facetas de la privacidad a lo largo del ciclo de vida de los datos, incluida la protección de datos personales y corporativos. 

• Experiencia comprobada en la creación o gestión de programas de cumplimiento dentro de un contexto de tecnología o servicios financieros. 

• Certificaciones básicas otorgadas por el INAI sobre el manejo de datos personales en México. 

• Familiaridad con las leyes y regulaciones de privacidad de datos (LPDPPP y su Reglamento, GDPR, CCPA) 

• Experiencia con marcos de control como ISO 27001  

• Gran perspicacia técnica, capaz de comprender rápidamente los detalles técnicos asociados con las soluciones de privacidad. 

• Cómodo trabajando en un entorno acelerado y orientado a resultados. 

• Capaz de ver el “panorama general”: los puntos de conexión E2E a través de la privacidad, los datos y los sistemas. 

• Conocimiento práctico de las leyes, reglas, regulaciones, riesgos y controles apropiados de cumplimiento de la privacidad de datos. Deseable, familiarización con las tecnológicas relacionadas con la privacidad, como cookies, dispositivos móviles, datos biométricos y de geolocalización. 

• Comprensión de los mecanismos de cifrado (datos en reposo y en tránsito) 

• Excelentes habilidades analíticas con capacidad para interpretar regulaciones complejas y aplicarlas a escenarios prácticos. 

• Enfoque proactivo y orientado a los detalles para identificar riesgos, brechas y áreas de mejora en el cumplimiento de la privacidad. 

• Habilidades de comunicación efectiva, tanto escrita como verbal, con la capacidad de articular conceptos relacionados con la privacidad a diversas partes interesadas. 

• Capacidad para trabajar de forma independiente y colaborativa en un entorno de equipo multifuncional y gestionar múltiples proyectos al mismo tiempo. 

• Familiaridad con las evaluaciones de impacto de la protección de datos, el mapeo de datos y otras herramientas y metodologías relacionadas con el cumplimiento. 

• Fuertes habilidades de comunicación/capacidad para persuadir/influir en otros en todos los niveles de la organización y la capacidad de fomentar asociaciones duraderas. 

• Capacidad para traducir los requisitos del negocio en dependencias y requisitos de datos críticos.  

• Capacidad para pensar más allá de su estado actual (procesos, roles y herramientas) y trabajar hacia un diseño optimizado y sin restricciones. 

• Automatización de políticas y controles 

• Comunicación efectiva 

• Resiliencia 

• Pensamiento analítico 

• Agilidad 

• Gestión de tiempo 

• Proactividad 

Digital FEMSA está comprometida con un lugar de trabajo diverso e inclusivo. 
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida. 
Si desea solicitar una adaptación, notifique a su Reclutador.

Last updated on Aug 21, 2024