Descrição do cargo:

Responsável por apoiar a implementação e manutenção do programa de privacidade e proteção de dados da organização, garantindo conformidade com legislações como a Lei Geral de Proteção de Dados Pessoais.

Responsabilidades e atribuições:

• Manutenção e execução do Programa de Privacidade.

• Experiencia com Discovery de dados e adoção de estratégia para mitigação de riscos.

• Experiência sólida em gestão de incidentes de privacidade, realizando análise de impacto aos titulares. Elaborar reports e comunicações relacionadas a incidentes e respostas a autoridades.

• Experiência na estruturação de processo de retenção e descarte de dados.

• Visão estratégica e capacidade de atuar como consultor interno em temas de privacidade;

• Elaborar relatórios gerenciais e indicadores de desempenho (KPIs) do Programa de Privacidade e Proteção de Dados.

• Apoiar na criação e realização de treinamentos sobre privacidade e proteção de dados para diferentes áreas. Desenvolver materiais educativos e resumos regulatórios para fortalecer a cultura de privacidade.

• Monitorar e apoiar o atendimento às solicitações de titulares de dados, garantindo conformidade com prazos legais.

• Conduzir revisão e atualizações de políticas e procedimentos relacionados à privacidade e proteção de dados.

• Acompanhar projetos internos e externos que considerem os princípios de proteção de dados desde o início (privacy by design).

• Atuar na estruturação de atendimento aos direitos dos titulares de dados para todas as empresas do grupo.

• Atuar no controle de gestão de consentimento e cookies.

• Interpretar riscos e propor soluções práticas;

Requisitos e qualificações:

• Formação em Direito, Segurança da Informação ou áreas correlatas;

• Habilidade em análise de riscos, implementação de políticas de segurança da informação e elaboração de relatórios estratégicos;

• Conhecimento de ferramentas e frameworks de gerenciamento de privacidade e segurança da informação;

• Capacidade de conduzir treinamentos e promover a conscientização organizacional sobre privacidade de dados;

• Conhecimento da LGPD, resoluções do BACEN, e demais legislações aplicáveis.

• Experiência prévia (2 a 4 anos) em funções relacionadas à privacidade de dados, segurança da informação, governança ou conformidade.

• Conhecimento módulos de Privacy Automation, Consent, TPRM e DSAR.

• Onetrust;

• EXIN Privacy ou Data Protection (PDPP ou PDPF);

• CIPP/E ou CIPM (IAPP);

• Certificações em Segurança da Informação (ex: ISO 27001);

• Certificações em IA responsável (ex: IA Governance, AI Ethics);

• Pós-graduação ou MBA em Segurança da Informação, Proteção de Dados, Governança de TI.