Sobre la posició Busquem un/a professional sènior amb experiència contrastada en dret tecnològic per liderar projectes estratègics de protecció de dades, governança d'IA, ciberseguretat, contractació tecnològica i compliance digital.
El/la candidat/a s'incorporarà a un equip multidisciplinari orientat a l'assessorament de companyies innovadores i plataformes digitals en entorns reguladors complexos i canviants.Responsabilitats clau Dissenyar, implementar i auditar programes de compliment GDPR i LOPDGDD, incloent-hi el mapa de dades, el Registre d'Activitats de Tractament (RAT/RoPA), l'anàlisi de riscos, el pla d'acció i les clàusules informatives.Actuar com a DPO per a clients i realitzar Avaluacions d'Impacte en Protecció de Dades (DPIA) i Avaluacions d'Interès Legítim (LIA), així com Transfer Impact Assessments (TIA/DTIA) d'acord amb Schrems II i orientacions de l'EDPB.Redactar i negociar acords de tractament de dades (DPA), clàusules de seguretat i privacitat en contractes SaaS/PaaS/IaaS, acords d'encarregats i subencarregats, i condicions de serveis digitals.Dissenyar processos de resposta a incidents i bretxes de seguretat: detecció, contenció, notificació a autoritats i interessats, i informes posteriors amb mesures correctores.Implementar i optimitzar mecanismes de gestió de drets dels interessats (accés, rectificació, supressió, oposició, limitació, portabilitat, decisions automatitzades), amb controls de SLA i traçabilitat.Assessorar en governança i compliment de la IA: inventari i classificació de casos d'ús, gestió de riscos, documentació tècnica i d'explicabilitat, controls per a sistemes d'alt risc, i preparació per al marc de l'AI Act.Desenvolupar i mantenir marcs i polítiques de seguretat de la informació segons ISO/IEC ***********, ENS, NIS 2, DORA i coordinació amb equips tècnics de ciberseguretat (No imprescindible, però amb interès per entrar-hi).
Donar suport en compliance digital per a plataformes i serveis en línia d'acord amb DSA i DMA: processos de moderació, notificació i acció, sistemes de reclamació, transparència algorítmica, informes de transparència i gestió de riscos sistèmics.Coordinar inspeccions i relacions amb autoritats (AEPD, APDCAT, CNIL, EDPS), incloent respostes a requeriments, descàrrecs i execució de compromisos de remediació.
• Impulsar negociació de contractes tecnològics: outsourcing, cloud, ciberseguretat gestionada, marketplaces i acords de dades (Data Sharing, Data Access, Data Governance).
Preparar i impartir formació pràctica a equips tècnics, legals i d'operacions; desenvolupament de materials, tallers i simulacions d'incidents.Monitoritzar canvis normatius (GDPR/LOPDGDD, ePrivacy, AI Act, DSA/DMA, NIS2, DORA, Data Act, Data Governance Act, etc,) i elaborar butlletins i alertes per a clients.Entregables i productes legals típicsRegistre d'Activitats de Tractament i mapa de dades end-to-end.DPIA, LIA i TIA/DTIA amb matrius de risc i pla de mesures.Playbooks de bretxes i notificació, incloent plantilles d'informes i comunicacions.Suite de polítiques i procediments (privacitat, seguretat, retenció, cookies, BYOD, IA responsable).
DPAs i annexos de seguretat; clàusules SCCs modulars i acords de transferència.Marc de governança d'IA i documentació d'explicabilitat i traçabilitat.Informes de transparència DSA i protocols de moderació de contingut.Contractes SaaS/PaaS/IaaS, annexos de servei i SLA, i clàusules de compliment regulador.Requisits del/la candidat/a Més de 8 anys d'experiència rellevant en protecció de dades, dret digital i contractació tecnològica, preferentment en despatx de primer nivell o in-house en sectors digitals/plataformes.Coneixement profund i actualitzat de GDPR i LOPDGDD, LSSI, ePrivacy, DSA/DMA, i idealment en alguns dels següents o interès per entrar-hi: DORA, ENS, ISOs, NIS2, AI Act, Data Act, Data Governance Act, així com de marcs de transferència internacional i guies/resolucions de l'EDPB i l'AEPD.Solvència en negociació i redacció de contractes tecnològics complexos i acords de seguretat/privacitat.Experiència gestionant incidents de seguretat i relació amb autoritats supervisores.Capacitat per liderar projectes, coordinar equips multidisciplinaris i gestionar clients exigents en entorns internacionals.Idiomes: domini del català, del castellà i del anglès (redacció i negociació).
Es valoraran certificacions CIPP/E, CIPM, CIPT, DPO (AEPD), ISO ***** Lead Implementer/Lead Auditor, o equivalents.Competències Excel·lent criteri jurídic i orientació a negoci; pensament analític i metodològic; habilitats de comunicació i influència; autonomia i proactivitat; enfocament risk-based i mindset tecnològic; compromís amb l'excel·lència i la confidencialitat.El que oferim ECIJA es una firma líder en TMT i en continuat procés de creixement.
Treballar amb altres membres de l'equip TMT treballant en telecomunicacions, internet, continguts digitals, IP, gambling online, FinTech i altres.
Entorn dinàmic i col·laboratiu, amb projectes d'alt impacte i exposició a clients de primer nivell.
Contracte a temps complet i retribució competitiva d'acord amb l'experiència i aportació.
Trajectòria de creixement amb projecció com a referent tècnic en dades, IA i compliance digital, i possibilitat d'assumir responsabilitats de lideratge.Com presentar la candidaturaSi t'interessa participar en el procés de selecció, envia el teu CV a: Miriam Argemí – ******.
La confidencialitat del procés està garantida.