Need a visa? This role doesn’t mention sponsorship. Explore jobs with visa sponsorship

Data Protection Specialist

UNIR
UNIR
Madrid, SpainOn-siteCompetitiveAdded yesterdayMid · 2-4 yearsPermanentRemote: Hybrid🇪🇸Spanish: Native

This job was originally posted in Spanish and automatically translated to English.

Requirements

Experience: 2-4 years in consulting or in-house, with practice in DPIA, Art. 28 contracts, transfers, breaches, exercise of rights, etc.
Education: Law Degree, Master's in: Data Protection, New Technologies, or Compliance. **Certifications will be positively valued: DPO under the AEPD-DPD Scheme and exposure to ISO 27701/27001.
Languages: English B2

Benefits

Stable contract
Location: Pozuelo de Alarcón (3 min from Pozuelo Renfe station).
Full-time, hybrid model located in Madrid (first 3 months 100% in-person).
Schedule: Mon to Thu from 9:00 to 18:15 and Fri from 9:00 to 14:00 (1h flexible between entry and exit).
Flexible remuneration plan (health insurance, gourmet card, nursery and transport vouchers).
Package of 26 vacation days and 4 personal days.
Discounts of up to 80% on UNIR's educational offer.

Job Description

At GRUPO PROEDUCA, we are looking for a Data Protection Specialist to ensure compliance with GDPR, LOPDGDD, and international standards. Their scope covers governance, compliance processes, risk management, and cross-functional coordination with multiple areas.

🧩 What will your functions be?
  • Governance and regulatory framework: design, maintenance, and updating of the Privacy Management System, collaborating in the development of associated policies, procedures, and controls.

  • Record of Processing Activities (ROPA): Management and maintenance, ensuring its update and the collection of necessary information from the different business areas.

  • Impact Assessments (DPIA): risk analysis, treatment plans, and integration of privacy by design/default in projects.

  • Third-party management: review and negotiation of agreements, technical/organizational measures, and contractual control together with the Legal and Procurement teams.

  • International transfers: conducting TIAs, use of SCCs, and definition of safeguards (pseudonymization, encryption, localization).

  • Breach management: coordination with Security, impact assessment, notification to authorities/affected persons, and complete traceability documentation.

  • Data subject rights: comprehensive cycle management, verification, deadlines, reasoned responses, and evidence.

  • Audits and metrics: Collaborate in internal audits and compliance reviews, monitoring action plans and privacy controls.

  • Relationship with authorities: preparation of responses, regulatory monitoring, and translation of regulatory changes into operational actions.

  • Training and culture: design and delivery of awareness plans by area with effectiveness evaluation.

  • Cross-functional coordination: Work in a coordinated manner with the Technology, Security, Legal, and Business areas to ensure compliance with data protection principles in new projects and initiatives.

🎓 What are we looking for?
  • Experience: 2-4 years in consulting or in-house, with practice in DPIA, Art. 28 contracts, transfers, breaches, exercise of rights, etc.

  • Education: Law Degree, Master's in: Data Protection, New Technologies, or Compliance. **Certifications will be positively valued: DPO under the AEPD-DPD Scheme and exposure to ISO 27701/27001.

  • Languages: English B2

📍 What do we offer you?
  • Stable contract

  • Location: Pozuelo de Alarcón (3 min from Pozuelo Renfe station).

  • Full-time, hybrid model located in Madrid (first 3 months 100% in-person).

  • Schedule: Mon to Thu from 9:00 to 18:15 and Fri from 9:00 to 14:00 (1h flexible between entry and exit).

  • Flexible remuneration plan (health insurance, gourmet card, nursery and transport vouchers).

  • Package of 26 vacation days and 4 personal days.

  • Discounts of up to 80% on UNIR's educational offer.

The EDUCATIVO Group is firmly committed to equal opportunity and diversity, thereby creating an environment free from all discrimination.

#LI-DZ1

View original advert (Spanish)

En GRUPO PROEDUCA, buscamos un Especialista en Protección de Datos, para garantizar el cumplimiento del RGPD, LOPDGDD y estándares internacionales. Su alcance abarca la gobernanza, los procesos de cumplimiento, la gestión de riesgos y la coordinación transversal con múltiples áreas.

🧩 ¿Cuáles serán tus funciones?
  • Gobernanza y marco normativo: diseño, mantenimiento y actualización del Sistema de Gestión de Privacidad, colaborando en la elaboración de políticas, procedimientos y controles asociados.

  • Registro de Actividades (RAT): Gestión y mantenimiento, asegurando su actualización y recopilación de la información necesaria con las distintas áreas de negocio.

  • Evaluaciones de Impacto (EIPD/DPIA): análisis de riesgos, planes de tratamiento e integración de privacy by design/default en proyectos.

  • Gestión de terceros: revisión y negociación de acuerdos, medidas técnicas/organizativas y control contractual junto al equipo Jurídico y Compras.

  • Transferencias internacionales: realización de TIAs, uso de SCCs y definición de salvaguardas (pseudonimización, cifrado, localización).

  • Gestión de brechas: coordinación con Seguridad, valoración de impacto, notificación a autoridades/personas afectadas y documentación de trazabilidad completa.

  • Derechos de los interesados: gestión integral del ciclo, verificación, plazos, respuestas motivadas y evidencias.

  • Auditorías y métricas: Colaborar en auditorías internas y revisiones de cumplimiento, realizando seguimiento de planes de acción y controles de privacidad.

  • Relación con autoridades: preparación de respuestas, seguimiento regulatorio y traducción de cambios normativos en acciones operativas.

  • Formación y cultura: diseño y entrega de planes de concienciación por áreas con evaluación de eficacia.

  • Coordinación transversal: Trabajar de forma coordinada con las áreas de Tecnología, Seguridad, Jurídico y Negocio para garantizar el cumplimiento de los principios de protección de datos en nuevos proyectos e iniciativas.

🎓 ¿Qué buscamos?
  • Experiencia: 2-4 años en consultoría o in‑house, con práctica en DPIA, contratos art. 28, transferencias, brechas, ejercicios de derechos, etc.

  • Formación: Grado Derecho, Máster en: Protección de Datos, Nuevas Tecnologías o Compliance. **Se valorará positivamente certificaciones: DPD bajo Esquema AEPD‑DPD y exposición a ISO 27701/27001.

  • Idiomas: Inglés B2

📍 ¿Qué te ofrecemos?
  • Contrato estable

  • Ubicación: Pozuelo de Alarcón (a 3min estación Renfe Pozuelo).

  • Jornada completa, modelo híbrido ubicación Madrid (primeros 3 meses 100% presencial).

  • Horario: de L a J de 9:00 a 18:15 y V de 9:00 a 14:00 (1h flexible entre entrada y salida).

  • Plan de retribución flexible (seguro médico, tarjeta gourmet, cheques guardería y de transporte).

  • Paquete 26 días de vacaciones y 4 días de asuntos propios.

  • Descuentos de hasta 80% en la oferta formativa de UNIR.

El Grupo EDUCATIVO está firmemente comprometido con la igualdad de oportunidades y la diversidad, logrando con ello crear un entorno libre de toda discriminación.

#LI-DZ1

Application managed by UNIR