Digital@FEMSA somos la división de innovación tecnológica que ofrece soluciones digitales para simplificar la vida de nuestros clientes.
Está integrada por negocios que aprovechan la tecnología para generar herramientas prácticas y confiables, como Spin by OXXO* una wallet que busca simplificar la vida de sus clientes a través de una cuenta de fondos de pago electrónico, así como distintas Soluciones para Negocios**. Somos un equipo diverso y multidisciplinario centrado en desarrollar propuestas de valor innovadoras y diferenciadas en el mercado.
Respaldados por los más de 130 años de experiencia y compromiso a la excelencia de FEMSA, somos el equipo que continúa con la misión de generar valor económico y social, ahora en la comunidad digital.
Objetivo general:
Aplicar los conocimientos de negocio y privacidad de datos, en combinación con habilidades técnicas, para garantizar que todos los datos personales se recopilen, inventaríen, procesen, enmascaren, almacenen y sean deprecados de acuerdo con las leyes de privacidad de datos, las políticas de la empresa y las mejores prácticas de la industria, con la finalidad de implementar, asegurar y liderar el desarrollo de estrategias de privacidad y protección de datos, asegurando el cumplimiento de regulaciones de privacidad como LPDPPP y GDPR y otras leyes de privacidad de datos pertinentes, con un profundo conocimiento de los requisitos de privacidad y seguridad de datos. Colaborar estrechamente con equipos multifuncionales, incluidos Legal, Datos, Seguridad y TI para implementar el marco de protección de datos.
Responsabilidades del puesto:
- Implementar y ejecutar iniciativas de privacidad de datos dentro de las BU´s de Digital@FEMSA, alienadas a la estrategia de Datos.
- Liderar las actividades de monitorear, detectar, identificar, analizar, evaluar, informar y ayudar en la respuesta de privacidad y protección de datos.
- Implementar un esquema sólido de clasificación de datos personales y sensibles, así como los controles de privacidad necesarios.
- Desarrollar e implementar el proceso de documentación, incluidas políticas, procedimientos y lineamientos de acuerdo con las leyes de privacidad aplicables.
- Ejecutar, documentar y mantener actualizado el levantamiento de los inventarios de datos personales dentro de las BU´s de
- Impulsar la aplicación de las prácticas de Privacidad por Diseño en todos los equipos de productos
- Identificar, mapear y documentar los procesos que recopilan datos personales dentro de las BU´s, y mantener ficha información actualizada por lo menos una vez al año.
- Ejecutar evaluaciones de impacto en la privacidad dentro de nuevos proyectos y los ya existentes.
- Responder a consultas relacionadas con la privacidad de partes interesadas internas y externas.
- Colaborar con equipos de desarrollo de producto identificando nuevos usos de datos que empleen características de privacidad y notificar a los equipos Legales en caso de modificación o actualización de avisos de privacidad.
- Ejecutar el plan de auditoría de privacidad con el fin de identificar posibles debilidades y brechas, y sugerencias de soluciones para lograr el cumplimiento normativo.
- Implementar y operar el sistema de gestión de seguridad en materia de datos personales (SGSDP)
- Colaborar con los equipos de Producto, Legal y de TI para garantizar que las solicitudes de privacidad, el consentimiento de comunicaciones, los mecanismos de consentimiento de cookies y las opciones de exclusión voluntaria se implementen correctamente y de conformidad con las regulaciones de privacidad.
- Aplicar la experiencia en regulaciones de privacidad a nuestras prácticas de procesamiento de datos con la finalidad de mitigar los riesgos.
- Desarrollar y mantener una comprensión integral de las prácticas de marketing en línea y fuera de línea y sus implicaciones para la privacidad de los datos.
- Proporcionar orientación y capacitación a las partes interesadas internas, incluidos los equipos de datos, producto y equipos de desarrollo, sobre regulaciones de privacidad y mejores prácticas.
- Monitorear las tendencias de la industria, los cambios regulatorios y las mejores prácticas emergentes relacionadas con la privacidad de los datos y brindar recomendaciones para realizar ajustes a nuestras prácticas y políticas.
- Realizar evaluaciones de impacto de la protección de datos en aplicaciones existentes, nuevas aplicaciones y mejoras.
- Revisar y actualizar las evaluaciones de riesgos, según sea necesario, sobre cómo las aplicaciones, los proveedores y servicios terceros recopilan, procesan y protegen los datos personales.
Calificaciones necesarias para ejecutar el puesto:
- Más de 5 años de experiencia en privacidad y protección de datos, seguridad de datos
- Más de 4 años de experiencia en gestión de riesgos, privacidad, seguridad, cumplimiento, inteligencia gubernamental, operaciones, auditoría y/o finanzas
- Comprensión de todas las facetas de la privacidad a lo largo del ciclo de vida de los datos, incluida la protección de datos personales y corporativos.
- Experiencia comprobada en la creación o gestión de programas de cumplimiento dentro de un contexto de tecnología o servicios financieros.
- Certificaciones básicas otorgadas por el INAI sobre el manejo de datos personales en México.
- Familiaridad con las leyes y regulaciones de privacidad de datos (LPDPPP y su Reglamento, GDPR, CCPA)
- Experiencia con marcos de control como ISO 27001 (Deseable)
- Gran perspicacia técnica, capaz de comprender rápidamente los detalles técnicos asociados con las soluciones de privacidad.
- Cómodo trabajando en un entorno acelerado y orientado a resultados.
- Capaz de ver el “panorama general”: los puntos de conexión E2E a través de la privacidad, los datos y los sistemas.
- Conocimiento práctico de las leyes, reglas, regulaciones, riesgos y controles apropiados de cumplimiento de la privacidad de datos. Deseable, familiarización con las tecnológicas relacionadas con la privacidad, como cookies, dispositivos móviles, datos biométricos y de geolocalización.
- Comprensión de los mecanismos de cifrado (datos en reposo y en tránsito)
- Excelentes habilidades analíticas con capacidad para interpretar regulaciones complejas y aplicarlas a escenarios prácticos.
- Enfoque proactivo y orientado a los detalles para identificar riesgos, brechas y áreas de mejora en el cumplimiento de la privacidad.
- Habilidades de comunicación efectiva, tanto escrita como verbal, con la capacidad de articular conceptos relacionados con la privacidad a diversas partes interesadas.
- Capacidad para trabajar de forma independiente y colaborativa en un entorno de equipo multifuncional y gestionar múltiples proyectos al mismo tiempo.
- Familiaridad con las evaluaciones de impacto de la protección de datos, el mapeo de datos y otras herramientas y metodologías relacionadas con el cumplimiento.
- Fuertes habilidades de comunicación/capacidad para persuadir/influir en otros en todos los niveles de la organización y la capacidad de fomentar asociaciones duraderas.
- Capacidad para traducir los requisitos del negocio en dependencias y requisitos de datos críticos.
- Capacidad para pensar más allá de su estado actual (procesos, roles y herramientas) y trabajar hacia un diseño optimizado y sin restricciones.
- Automatización de políticas y controles
- Comunicación efectiva
- Resiliencia
- Pensamiento analítico
- Agilidad
- Gestión de tiempo
- Proactividad
Digital FEMSA está comprometida con un lugar de trabajo diverso e inclusivo.
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida.
Si desea solicitar una adaptación, notifique a su Reclutador.