Sobre la posició
¿Listo para inscribirse? Antes de hacerlo, asegúrese de leer todos los detalles pertenecientes a este trabajo en la descripción a continuación.
Busquem un/a professional sènior amb experiència contrastada en dret tecnològic per liderar projectes estratègics de protecció de dades, governança d'IA, ciberseguretat, contractació tecnològica i compliance digital. El/la candidat/a s'incorporarà a un equip multidisciplinari orientat a l'assessorament de companyies innovadores i plataformes digitals en entorns reguladors complexos i canviants.
Responsabilitats clau
* Dissenyar, implementar i auditar programes de compliment GDPR i LOPDGDD, incloent-hi el mapa de dades, el Registre d'Activitats de Tractament (RAT/RoPA), l'anàlisi de riscos, el pla d'acció i les clàusules informatives.
* Actuar com a DPO per a clients i realitzar Avaluacions d'Impacte en Protecció de Dades (DPIA) i Avaluacions d'Interès Legítim (LIA), així com Transfer Impact Assessments (TIA/DTIA) d'acord amb Schrems II i orientacions de l'EDPB.
* Redactar i negociar acords de tractament de dades (DPA), clàusules de seguretat i privacitat en contractes SaaS/PaaS/IaaS, acords d'encarregats i subencarregats, i condicions de serveis digitals.
* Dissenyar processos de resposta a incidents i bretxes de seguretat: detecció, contenció, notificació a autoritats i interessats, i informes posteriors amb mesures correctores.
* Implementar i optimitzar mecanismes de gestió de drets dels interessats (accés, rectificació, supressió, oposició, limitació, portabilitat, decisions automatitzades), amb controls de SLA i traçabilitat.
* Assessorar en governança i compliment de la IA: inventari i classificació de casos d'ús, gestió de riscos, documentació tècnica i d'explicabilitat, controls per a sistemes d'alt risc, i preparació per al marc de l'AI Act.
* Desenvolupar i mantenir marcs i polítiques de seguretat de la informació segons ISO/IEC 27001/27701, ENS, NIS 2, DORA i coordinació amb equips tècnics de ciberseguretat (No imprescindible, però amb interès per entrar-hi).
* Donar suport en compliance digital per a plataformes i serveis en línia d'acord amb DSA i DMA: processos de moderació, notificació i acció, sistemes de reclamació, transparència algorítmica, informes de transparència i gestió de riscos sistèmics.
* Coordinar inspeccions i relacions amb autoritats (AEPD, APDCAT, CNIL, EDPS), incloent respostes a requeriments, descàrrecs i execució de compromisos de remediació. • Impulsar negociació de contractes tecnològics: outsourcing, cloud, ciberseguretat gestionada, marketplaces i acords de dades (Data Sharing, Data Access, Data Governance).
* Preparar i impartir formació pràctica a equips tècnics, legals i d'operacions; desenvolupament de materials, tallers i simulacions d'incidents.
* Monitoritzar canvis normatius (GDPR/LOPDGDD, ePrivacy, AI Act, DSA/DMA, NIS2, DORA, Data Act, Data Governance Act, etc,) i elaborar butlletins i alertes per a clients.
Entregables i productes legals típics
* Registre d'Activitats de Tractament i mapa de dades end-to-end.
* DPIA, LIA i TIA/DTIA amb matrius de risc i pla de mesures.
* Playbooks de bretxes i notificació, incloent plantilles d'informes i comunicacions.
* Suite de polítiques i procediments (privacitat, seguretat, retenció, cookies, BYOD, IA responsable).
* DPAs i annexos de seguretat; clàusules SCCs modulars i acords de transferència.
* Marc de governança d'IA i documentació d'explicabilitat i traçabilitat.
* Informes de transparència DSA i protocols de moderació de contingut.
* Contractes SaaS/PaaS/IaaS, annexos de servei i SLA, i clàusules de compliment regulador.
Requisits del/la candidat/a
* Més de 8 anys d'experiència rellevant en protecció de dades, dret digital i contractació tecnològica, preferentment en despatx de primer nivell o in-house en sectors digitals/plataformes.
* Coneixement profund i actualitzat de GDPR i LOPDGDD, LSSI, ePrivacy, DSA/DMA, i idealment en alguns dels següents o interès per entrar-hi: DORA, ENS, ISOs, NIS2, AI Act, Data Act, Data Governance Act, així com de marcs de transferència internacional i guies/resolucions de l'EDPB i l'AEPD.
* Solvència en negociació i redacció de contractes tecnològics complexos i acords de seguretat/privacitat.
* Experiència gestionant incidents de seguretat i relació amb autoritats supervisores.
* Capacitat per liderar projectes, coordinar equips multidisciplinaris i gestionar clients exigents en entorns internacionals.
* Idiomes: domini del català, del castellà i del anglès (redacció i negociació).
* Es valoraran certificacions CIPP/E, CIPM, CIPT, DPO (AEPD), ISO 27001 Lead Implementer/Lead Auditor, o equivalents.
Competències
Excel·lent criteri jurídic i orientació a negoci; pensament analític i metodològic; habilitats de comunicació i influència; autonomia i proactivitat; enfocament risk-based i mindset tecnològic; compromís amb l'excel·lència i la confidencialitat.
El que oferim
ECIJA es una firma líder en TMT i en continuat procés de creixement. Treballar amb altres membres de l'equip TMT treballant en telecomunicacions, internet, continguts digitals, IP, gambling online, FinTech i altres. Entorn dinàmic i col·laboratiu, amb projectes d'alt impacte i exposició a clients de primer nivell. Contracte a temps complet i retribució competitiva d'acord amb l'experiència i aportació. Trajectòria de creixement amb projecció com a referent tècnic en dades, IA i compliance digital, i possibilitat d'assumir responsabilitats de lideratge. xqysrnh
Com presentar la candidatura
Si t'interessa participar en el procés de selecció, envia el teu CV a: Miriam Argemí – La confidencialitat del procés està garantida.