Nataly Silva

Especialista em GRC, Privacidade e Proteção de Dados, com atuação estratégica na gestão e administração da plataforma OneTrust. Responsável pela implementação técnica de programas de privacidade baseados em fluxos automatizados e integrados, garantindo eficiência, rastreabilidade e compliance regulatório (LGPD, GDPR). Atuação com grandes organizações nacionais e multinacionais como Banco Itaú, Mercedes-Benz, CNJ, Sebrae, Grupo Águia Branca, Waelzholz Brasmetal e CredSystem.

Expertise em ServiceNow, com gestão de filas, priorização de chamados e evolução técnica de demandas em ambientes de riscos cibernéticos. Experiência robusta em tuning e operação dos principais módulos da OneTrust:

• ROPA: automação de mapeamentos, inventário e plano de tratamento, com condução de entrevistas e levantamento técnico;

• DPIA/RIPD/LIA: criação de modelos e regras de visibilidade;

• Consentimento e Cookies: parametrização via Web/API, banners com regras de geolocalização e scanners de conformidade;

• Incidentes: estruturação de formulários e atributos para gestão de violações;

• Terceiros: avaliação de fornecedores, controles e inventário de contratos;

• Políticas: gestão de documentos, versionamento, público-alvo e controle de leitura;

• DSAR: workflows automatizados, integração com Data Discovery e APIs;

• Auditorias: personalização de critérios, atributos e governança de evidências.

Desenvolvimento de dashboards, relatórios, KPIs e indicadores para tomada de decisão. Administração de usuários, permissões e segregação de perfis com foco em segurança da informação e controle de acesso.

• Atuação como DPO as a Service, apoiando a estruturação e execução do programa de privacidade da organização, com foco na conformidade com a LGPD e boas práticas de governança de dados;

• Condução de entrevistas com áreas de negócio e áreas técnicas para levantamento detalhado das operações de tratamento de dados, com registro estruturado no ROPA (Registro das Operações de Tratamento de Dados Pessoais) via plataforma OneTrust;

• Apoio ao time jurídico na análise de cláusulas contratuais com foco em proteção de dados, colaborando na identificação de pontos de atenção e propondo recomendações para garantir aderência à LGPD em contratos com fornecedores e parceiros;

• Apoio no mapeamento, categorização e classificação de dados pessoais e sensíveis, definição de finalidades e identificação de riscos relacionados ao tratamento;

• Responsável pela operacionalização da ferramenta OneTrust, utilizando módulos como ROPA, DSAR, Consentimento e Cookies para apoiar a governança de dados e a conformidade com a LGPD;

• Participação ativa no Comitê de Privacidade da organização, colaborando com orientações técnicas e estratégicas, alinhamento de ações entre áreas e evolução das práticas de governança de dados;

• Elaboração de relatórios técnicos e recomendações para aprimoramento de políticas, fluxos e controles internos relacionados à privacidade e proteção de dados.

• Apoio à implantação inicial da plataforma OneTrust em projetos de adequação à LGPD, com participação no levantamento de informações para o inventário de dados pessoais;

• Pesquisas jurídicas sobre fundamentos da LGPD, direitos dos titulares e obrigações de controladores e operadores;

• Participação em entrevistas com clientes para coleta de informações sobre fluxos de dados, documentos e processos internos;

• Apoio à equipe jurídica na revisão de contratos e políticas de privacidade, com foco em cláusulas relacionadas à proteção de dados;

• Contribuição em tarefas operacionais de organização documental e versionamento de materiais de compliance e privacidade.