Privacy Counsel Professional

PagoPA S.p.A. è alla ricerca di un Privacy Counsel Professional da inserire nella Direzione Legale, Compliance & Tech Ethics all’interno del Dipartimento Privacy, Tech Law & Ethics.

La risorsa avrà la responsabilità di fornire supporto metodologico, operativo e qualificato nei processi inerenti la compliance privacy, nonché in materia di information security governance e cybersecurity a tutela della Società, contribuendo così alla protezione dei dati personali e alla sicurezza dei servizi chiave per l’evoluzione dell’esperienza digitale del Paese.

Le principali responsabilità del/lla Privacy Counsel Professional includono:

• comprendere i flussi di dati e le architetture tecnologiche dei prodotti per valutare le implicazioni privacy, interfacciandosi e supportando i team tecnici per tradurre i requisiti in specifiche operative e per integrarli fin dalle prime fasi di sviluppo di nuovi prodotti, funzionalità, progettualità e servizi;
• collaborare alla conduzione, all’aggiornamento e alla revisione di valutazioni dei rischi, comprese la valutazioni di impatto sulla protezione dei dati personali, valutando la conformità alle normative di riferimento, ed in particolare al GDPR, individuando i rischi per i diritti e le libertà degli interessati;
• contribuire alla redazione, revisione e aggiornamento delle informative privacy;
• fornire supporto nella gestione delle richieste degli interessati (es. diritti di accesso, cancellazione) e nella risposta a eventuali incidenti, in collaborazione con il DPO e gli altri membri del Dipartimento Privacy, Tech Law & Ethics;
• fornire un supporto legale di natura “corporate” per la revisione e negoziazione in materia protezione dati personali di atti e contratti inerenti l’affidamento dei servizi acquisiti dall’azienda sul mercato e in generale su accordi, convenzioni con enti, gare di appalto etc. nonché degli atti di nomina a responsabile del trattamento; 
• fornire assistenza legale e tecnico specialistica a tutte le aree aziendali in fase preventiva e operativa (compresa la redazione di pareri, la predisposizione delle nomine agli autorizzati e degli amministratori di sistema, di privacy review, di DPIA, etc), attraverso un’attività costante di supporto e monitoraggio dello sviluppo progettuale, garantendo il rispetto della normativa specifica applicabile al singolo prodotto/progetto e minimizzando il rischio privacy, specie nell’implementazione e sviluppo di soluzioni tecnologiche innovative;
• supporto nella definizione del threat model, con focus sui rischi privacy;
• supporto nella costruzione e manutenzione del framework documentale in materia di protezione dei dati personali; 
• produzione/monitoraggio delle campagne di Awareness in ambito privacy;
• preparazione e gestione di Audit di certificazione e normativi;
• monitorare l'evoluzione della normativa e della giurisprudenza in materia di privacy, protezione dei dati e regolamentazione tecnologica a livello nazionale ed europeo, analizzandone l'impatto sui prodotti e progetti aziendali.
• fornire supporto nelle attività di formazione in ambito privacy e supportare la gestione del competence center di Direzione.

• Laurea (specialistica o magistrale) in Giurisprudenza. In ogni caso la Società si riserva di valutare laureati/e in altre materie e/o candidati/e non laureati/e con esperienza nel ruolo e/o nei settori di interesse.
• Conseguimento di Master, certificazioni e/o attestati formativi in ambito data protection, AI, information security, legal design o cybersecurity.
• Almeno 6 anni di comprovata esperienza nel ruolo o ruoli affini.
• Elevata conoscenza della normativa nazionale e comunitaria, degli standard e best practice internazionali, delle linee guida e dei provvedimenti delle Autorità, della giurisprudenza e della prassi in materia di protezione dei dati personali.
• Conoscenza delle normative vigenti anche in ambito infrastrutture critiche (GDPR, NIS2, DORA, CER).
• Capacità di curare la compliance corporate e di prodotto in materia di protezione dei dati personali, secondo i principi individuati dalla normativa applicabile e, in particolare: redazione di pareri, informative, PIA, DPIA, TIA, LIA, definizione dei requisiti privacy by design e by default, identificazione delle minacce per i diritti e le libertà degli interessati, individuazione delle relative misure di mitigazione, tenuta dei registri del trattamento, gestione delle richieste degli interessati, definizione di procedure, policy, linee guida e modelli di compliance privacy ecc.
• Capacità di comprendere le tematiche tecniche e la documentazione tecnica di progetto, nonché le dinamiche inerenti il ciclo di vita dei dati e dello sviluppo software e i relativi risvolti giuridici.
• Conoscenza dei principali standard/presidi di sicurezza informatica (procedurali e tecnici).
• Conoscenza dei principali framework di settore (NIST, ISO, ENISA, PCI-DSS, EIDAS, ISDP ecc…).
• Buon livello di inglese scritto e parlato.

Completano il profilo le seguenti competenze:

• pensiero sistemico;
• comunicazione empatica;
• responsabilità e proattività;
• orientamento al servizio.

• Certificazione come Lead Auditor in ambito: ISO:IEC 27001, 22301, 9001, 37001, 27701 et similia;
• aver lavorato in studi legali internazionali e/o in società di consulenza e/o in società del mondo banking e/o ict;
• aver conseguito il titolo di Avvocato;
• elevato interesse e curiosità per le nuove tecnologie e le loro implicazioni legali ed etiche; 
• agilità emotiva e capacità di comunicare chiaramente concetti complessi;
• flessibilità e capacità di adattarsi ad un ambiente dinamico;
• orientamento al risultato;
• pianificazione ed organizzazione;
• analisi operativa;
• miglioramento continuo;
• conoscenza di base di linguaggi di programmazione e scripting (es. Python, Bash);
• conoscenza di base del Project Management;
• collaborazione inclusiva ed eccellenti doti comunicative, interpersonali e analitiche.

Per candidarti, invia il tuo CV e la tua lettera di motivazione (facoltativa) entro e non oltre il 10 marzo 2026. Si precisa che la Società valuterà le candidature mano a mano che vengono inviate.
Tipologia di contratto: Tempo Indeterminato. La tipologia di inquadramento sarà determinata tenendo conto delle caratteristiche e dei requisiti specifici posseduti dal/la candidato/a selezionata/o e dalle esigenze aziendali.

I curricula saranno inseriti all’interno di un data base dal quale la Società attingerà in caso di esigenze future di personale con le medesime caratteristiche della presente posizione.

Se riscontri problemi per l'invio della candidatura a mezzo del nostro portale puoi scrivere a: helpdeskrecruiting@pagopa.it. 

Non saranno prese in considerazione candidature inviate alla presente email, la quale serve solo a garantire supporto per l’inserimento o la modifica a sistema della candidatura. Qualora dovessi inviarci il CV, sappi che dopo averti fornito supporto procederemo immediatamente alla cancellazione dai nostri sistemi delle email scambiate contenenti il CV.

Il presente annuncio si rivolge a tutte le persone, a prescindere dal sesso, dall'età, dalla nazionalità, ai sensi delle leggi 903/77 e 125/91, e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.  Il candidato/la candidata si impegna sin da ora ad osservare il Codice di condotta dell'azienda).