Gobernanza y marco normativo: diseño y mantenimiento del Sistema de Gestión de Privacidad, políticas, procedimientos, roles (RACI) y métricas (KPIs/KRIs).
Registro de Actividades (RAT): construcción, validación de bases jurídicas, pruebas de ponderación (LIA) y criterios de minimización y conservación.
Evaluaciones de Impacto (EIPD/DPIA): ejecución completa de análisis de riesgos, planes de tratamiento e integración de privacy by design/default en proyectos y ciclo de vida tecnológico.
Gestión de terceros: revisión y negociación de acuerdos de encargo, subencargados, medidas técnicas/organizativas y control contractual junto a Jurídico y Compras.
Transferencias internacionales: realización de TIAs, uso de SCCs y definición de salvaguardas (pseudonimización, cifrado, localización).
Gestión de brechas: coordinación con Seguridad, valoración de impacto, notificación a autoridades/personas afectadas y documentación de trazabilidad completa.
Derechos de los interesados: gestión integral del ciclo, verificación, plazos, respuestas motivadas y evidencias.
Auditorías y métricas: planificación de auditorías internas/externas, alineamiento con ISO 27701 / NIST Privacy Framework y elaboración de informes ejecutivos.
Relación con autoridades: preparación de respuestas, seguimiento regulatorio y traducción de cambios normativos en acciones operativas.
Formación y cultura: diseño y entrega de planes de concienciación por áreas con evaluación de eficacia.
Coordinación transversal: colaboración con tecnología y negocio para asegurar privacidad en casos de uso de datos personales y modelos de IA, reforzando el principio de accountability.
