Digital@FEMSA somos la división de innovación tecnológica que ofrece soluciones digitales para simplificar la vida de nuestros clientes.

Está integrada por negocios que aprovechan la tecnología para generar herramientas prácticas y confiables, como Spin by OXXO* una wallet que busca simplificar la vida de sus clientes a través de una cuenta de fondos de pago electrónico, así como distintas Soluciones para Negocios**. Somos un equipo diverso y multidisciplinario centrado en desarrollar propuestas de valor innovadoras y diferenciadas en el mercado.

Respaldados por los más de 130 años de experiencia y compromiso a la excelencia de FEMSA, somos el equipo que continúa con la misión de generar valor económico y social, ahora en la comunidad digital.

Objetivo general:

Aplicar los conocimientos de negocio y privacidad de datos, en combinación con habilidades técnicas, para garantizar que todos los datos personales se recopilen, inventaríen, procesen, enmascaren, almacenen y sean deprecados de acuerdo con las leyes de privacidad de datos, las políticas de la empresa y las mejores prácticas de la industria, con la finalidad de implementar, asegurar y liderar el desarrollo de estrategias de privacidad y protección de datos, asegurando el cumplimiento de regulaciones de privacidad como LPDPPP y GDPR y otras leyes de privacidad de datos pertinentes, con un profundo conocimiento de los requisitos de privacidad y seguridad de datos. Colaborar estrechamente con equipos multifuncionales, incluidos Legal, Datos, Seguridad y TI para implementar el marco de protección de datos.  

 Responsabilidades del puesto:

  • Implementar y ejecutar iniciativas de privacidad de datos dentro de las BU´s de Digital@FEMSA, alienadas a la estrategia de Datos.  
  • Liderar las actividades de monitorear, detectar, identificar, analizar, evaluar, informar y ayudar en la respuesta de privacidad y protección de datos. 
  • Implementar un esquema sólido de clasificación de datos personales y sensibles, así como los controles de privacidad necesarios. 
  • Desarrollar e implementar el proceso de documentación, incluidas políticas, procedimientos y lineamientos de acuerdo con las leyes de privacidad aplicables. 
  • Ejecutar, documentar y mantener actualizado el levantamiento de los inventarios de datos personales dentro de las BU´s de 
  • Impulsar la aplicación de las prácticas de Privacidad por Diseño en todos los equipos de productos 
  • Identificar, mapear y documentar los procesos que recopilan datos personales dentro de las BU´s, y mantener ficha información actualizada por lo menos una vez al año. 
  • Ejecutar evaluaciones de impacto en la privacidad dentro de nuevos proyectos y los ya existentes. 
  • Responder a consultas relacionadas con la privacidad de partes interesadas internas y externas. 
  • Colaborar con equipos de desarrollo de producto identificando nuevos usos de datos que empleen características de privacidad y notificar a los equipos Legales en caso de modificación o actualización de avisos de privacidad.  
  • Ejecutar el plan de auditoría de privacidad con el fin de identificar posibles debilidades y brechas, y sugerencias de soluciones para lograr el cumplimiento normativo. 
  • Implementar y operar el sistema de gestión de seguridad en materia de datos personales (SGSDP) 
  • Colaborar con los equipos de Producto, Legal y de TI para garantizar que las solicitudes de privacidad, el consentimiento de comunicaciones, los mecanismos de consentimiento de cookies y las opciones de exclusión voluntaria se implementen correctamente y de conformidad con las regulaciones de privacidad. 
  • Aplicar la experiencia en regulaciones de privacidad a nuestras prácticas de procesamiento de datos con la finalidad de mitigar los riesgos. 
  • Desarrollar y mantener una comprensión integral de las prácticas de marketing en línea y fuera de línea y sus implicaciones para la privacidad de los datos. 
  • Proporcionar orientación y capacitación a las partes interesadas internas, incluidos los equipos de datos, producto y equipos de desarrollo, sobre regulaciones de privacidad y mejores prácticas. 
  • Monitorear las tendencias de la industria, los cambios regulatorios y las mejores prácticas emergentes relacionadas con la privacidad de los datos y brindar recomendaciones para realizar ajustes a nuestras prácticas y políticas. 
  • Realizar evaluaciones de impacto de la protección de datos en aplicaciones existentes, nuevas aplicaciones y mejoras. 
  • Revisar y actualizar las evaluaciones de riesgos, según sea necesario, sobre cómo las aplicaciones, los proveedores y servicios terceros recopilan, procesan y protegen los datos personales. 

Calificaciones necesarias para ejecutar el puesto:

  • Más de 5 años de experiencia en privacidad y protección de datos, seguridad de datos 
  • Más de 4 años de experiencia en gestión de riesgos, privacidad, seguridad, cumplimiento, inteligencia gubernamental, operaciones, auditoría y/o finanzas 
  • Comprensión de todas las facetas de la privacidad a lo largo del ciclo de vida de los datos, incluida la protección de datos personales y corporativos. 
  • Experiencia comprobada en la creación o gestión de programas de cumplimiento dentro de un contexto de tecnología o servicios financieros. 
  • Certificaciones básicas otorgadas por el INAI sobre el manejo de datos personales en México. 
  • Familiaridad con las leyes y regulaciones de privacidad de datos (LPDPPP y su Reglamento, GDPR, CCPA) 
  • Experiencia con marcos de control como ISO 27001 (Deseable) 
  • Gran perspicacia técnica, capaz de comprender rápidamente los detalles técnicos asociados con las soluciones de privacidad. 
  • Cómodo trabajando en un entorno acelerado y orientado a resultados. 
  • Capaz de ver el “panorama general”: los puntos de conexión E2E a través de la privacidad, los datos y los sistemas. 
  • Conocimiento práctico de las leyes, reglas, regulaciones, riesgos y controles apropiados de cumplimiento de la privacidad de datos. Deseable, familiarización con las tecnológicas relacionadas con la privacidad, como cookies, dispositivos móviles, datos biométricos y de geolocalización. 
  • Comprensión de los mecanismos de cifrado (datos en reposo y en tránsito) 
  • Excelentes habilidades analíticas con capacidad para interpretar regulaciones complejas y aplicarlas a escenarios prácticos. 
  • Enfoque proactivo y orientado a los detalles para identificar riesgos, brechas y áreas de mejora en el cumplimiento de la privacidad. 
  • Habilidades de comunicación efectiva, tanto escrita como verbal, con la capacidad de articular conceptos relacionados con la privacidad a diversas partes interesadas. 
  • Capacidad para trabajar de forma independiente y colaborativa en un entorno de equipo multifuncional y gestionar múltiples proyectos al mismo tiempo. 
  • Familiaridad con las evaluaciones de impacto de la protección de datos, el mapeo de datos y otras herramientas y metodologías relacionadas con el cumplimiento. 
  • Fuertes habilidades de comunicación/capacidad para persuadir/influir en otros en todos los niveles de la organización y la capacidad de fomentar asociaciones duraderas. 
  • Capacidad para traducir los requisitos del negocio en dependencias y requisitos de datos críticos.  
  • Capacidad para pensar más allá de su estado actual (procesos, roles y herramientas) y trabajar hacia un diseño optimizado y sin restricciones. 
  • Automatización de políticas y controles 
  • Comunicación efectiva 
  • Resiliencia 
  • Pensamiento analítico 
  • Agilidad 
  • Gestión de tiempo 
  • Proactividad 
Digital FEMSA está comprometida con un lugar de trabajo diverso e inclusivo. 
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida.
Si desea solicitar una adaptación, notifique a su Reclutador.

Apply for this Job

* Required
resume chosen  
(File types: pdf, doc, docx, txt, rtf)


Enter the verification code sent to to confirm you are not a robot, then submit your application.

This application was flagged as potential bot traffic. To resubmit your application, turn off any VPNs, clear the browser's cache and cookies, or try another browser. If you still can't submit it, contact our support team through the help center.