Descripción de la oferta
Responsabilidades Principales
Informar y asesorar a la organización y a las personas empleadas sobre sus obligaciones en materia de protección de datos y privacidad.
Definir, mantener y supervisar el Programa de Cumplimiento RGPD (políticas, procedimientos, registros y evidencias).
Supervisar el cumplimiento del RGPD y normativa aplicable, incluida la asignación de responsabilidades, concienciación y formación interna.
Gestionar y mantener el Registro de Actividades de Tratamiento y el inventario de sistemas, aplicaciones y flujos de datos.
Asesorar y revisar Evaluaciones de Impacto (EIPD/DPIA) y análisis de riesgos, especialmente en geolocalización, telemática, videovigilancia y tecnologías a bordo.
Impulsar la privacidad desde el diseño y por defecto (privacy by design / by default) en nuevos proyectos, procesos y herramientas.
Revisar y validar bases de legitimación, cláusulas informativas, textos de consentimiento (si aplica) y mecanismos de transparencia.
Coordinar la atención de derechos de las personas (ARCO-POL y demás derechos RGPD), asegurando plazos, trazabilidad y consistencia en las respuestas.
Actuar como punto de contacto con la autoridad de control y gestionar comunicaciones, requerimientos y posibles inspecciones.
Co-liderar la gestión de brechas de seguridad con TI/Ciberseguridad: evaluación, documentación, notificación y comunicación a interesados cuando proceda.
Evaluar y controlar a encargados del tratamiento y terceros: due diligence, contratos/anexos, transferencias internacionales, sub-encargos y seguimiento.
Asesorar sobre transferencias internacionales (si aplica): cláusulas contractuales tipo, evaluaciones de riesgo y medidas complementarias.
Planificar y coordinar auditorías internas/externas de privacidad y los planes de remediación, reportando a Dirección el estado y los riesgos.
Velar por la independencia del DPO, la ausencia de conflicto de interés y la disponibilidad de recursos adecuados.
Requisitos mínimos
Mínimo experiencia de 5 años en funciones de protección de datos/privacidad, compliance o asesoría legal con foco en RGPD, preferiblemente en entornos con operaciones, flota, logística, retail o servicios con alto volumen de datos.
Formación: Grado/Licenciatura en Derecho, ADE, Información o similar (formación posgrado en protección datos).
Certificaciones: AEPD (DDP/DPO) u otras (p. ej., CIPP/E, CIPM, ISO 27701 LA/LI).
Idiomas: inglés avanzado (capacidad para revisar/negociar contratos y comunicarse con proveedores y clientes internacionales).
Disponibilidad: para desplazamientos puntuales a delegaciones/centros logísticos cuando sea necesario.
Conocimientos técnicos y normativos
RGPD y normativa nacional aplicable (incl. criterios/guías de la autoridad de control).
Gestión de riesgos y DPIA/EIPD; medidas técnicas y organizativas; enfoque basado en riesgos.
Contratación con terceros: acuerdos de encargo, cláusulas de confidencialidad, evaluaciones de proveedores, transferencias internacionales.
Gestión de incidentes y brechas de seguridad coordinada con TI (incl. nociones de ciberseguridad y continuidad).
Privacidad en tecnologías habituales del sector: telemática/GPS, apps móviles, videovigilancia, biometría (si existiera), sistemas de tickets/CRM/ERP, plataformas de gestión de rutas.
Conocimiento funcional de ISO 27001/27002 e ISO 27701 (valorable).
Qué ofrecemos
Alta visibilidad e impacto en proyectos nacionales e internacionales clave de la compañía.
Contrato indefinido y posición estable con posibilidades de crecimiento profesional.
Cultura orientada a la eficiencia, innovación y sostenibilidad.
Flexibilidad horaria y jornada intensiva todos los viernes.
Salario competitivo, acorde a perfil y experiencia.
Formar parte de una empresa líder, moderna y en expansión internacional.
Acceso a proyectos estratégicos con impacto real en el negocio.
El rol ofrece autonomía y retos reales en una organización en evolución.
#J-18808-Ljbffr
