OneTrust no divulga de manera voluntaria ningún dato personal de sus clientes a las autoridades gubernamentales ni les otorga acceso a tales datos. Además, OneTrust no ha creado, ni creará de forma deliberada, puertas traseras para permitir que actores del gobierno puedan acceder a sus datos o sistemas de información, y no ha cambiado, ni cambiará de forma deliberada, sus procesos de modo que se facilite el acceso a los datos por parte del gobierno.
Sin embargo, OneTrust podría verse en la obligación jurídica de divulgar ciertos datos personales de algún cliente. En tal caso, OneTrust solo proporcionará los datos solicitados del cliente en respuesta a un proceso jurídico formal y válido. Cuando OneTrust reciba dicha solicitud, el equipo jurídico de OneTrust la revisará a fin de garantizar que se cumplen los requisitos jurídicos aplicables. Si la evaluación jurídica revelara motivos legítimos y de acuerdo con la ley para impugnar la solicitud, OneTrust lo hará cuando corresponda. Por su parte, la política de OneTrust es interpretar dichas solicitudes de manera restringida con objeto de limitar el ámbito de los datos personales que se proporcionen.
Para que OneTrust divulgue datos de un cliente, la solicitud también deberá cumplir con las siguientes condiciones:
• Enviarse por escrito y disponer de membrete oficial
• Identificarse correctamente y estar firmada por un funcionario autorizado del organismo correspondiente, así como ofrecer información de contacto oficial (incluida una dirección de email)
• Indicar el motivo y el carácter de la solicitud
• Identificar el cliente o la cuenta del cliente que sea objetivo de la solicitud
• Describir de forma específica los datos o la información que se busca y su relación con la investigación
• Emitirse y notificarse en cumplimiento de la legislación aplicable
Cuando OneTrust reciba una solicitud que sea jurídicamente vinculante con respecto a los datos personales de un cliente, la política de OneTrust es notificar a dicho cliente por email antes de divulgar la información pertinente. En la medida en que lo permita la solicitud o la legislación aplicable, la notificación describirá los datos personales solicitados, la autoridad que realiza la solicitud, la base jurídica de la solicitud y cualquier respuesta ya proporcionada. Este aviso le ofrece al cliente la oportunidad de solicitar un recurso jurídico, como presentar una objeción ante un tribunal o ante la autoridad solicitante.
Excepciones a la política de OneTrust en lo que respecta a la solicitud de datos personales por parte de autoridades gubernamentales:
• Algún estatuto, orden judicial o ley podría prohibir que OneTrust notificara al cliente sobre la solicitud. Sin embargo, OneTrust se esforzará, dentro de límites razonables, a la hora de obtener una exención sobre dicha prohibición o para avisar en cuanto se deje de aplicarse este requisito.
• OneTrust podría no notificar al cliente en circunstancias excepcionales que implicasen un peligro inminente de muerte o lesiones físicas de carácter grave para cualquier individuo, o con el fin de evitar perjuicios para los servicios de OneTrust.
• Es posible que OneTrust no notifique al cliente cuando tenga motivos razonables para creer que la notificación no se dirigirá al titular real de la cuenta del cliente. Por ejemplo, si se hubiese hackeado su cuenta.
• Cuando OneTrust identifique una actividad ilícita o perjudicial, o sospeche de dicha actividad, en relación con la cuenta de un cliente, podría notificar a las autoridades correspondientes, como en casos de piratería informática.