OneTrust no divulga de forma voluntaria datos personales de ningún cliente a las autoridades gubernamentales ni tampoco les otorga acceso a dichos datos. Además, OneTrust no ha creado, ni creará, puertas traseras para permitir que los funcionarios del gobierno puedan acceder a sus datos o sistemas de información, y no ha cambiado, ni cambiará, sus procesos de forma que se facilite el acceso del gobierno a los datos.
Sin embargo, OneTrust puede recibir una citación, mandato, orden u otro tipo de obligación judicial de carácter vinculante por parte de una autoridad gubernamental donde se le solicite la divulgación de los datos personales de un cliente. En tal caso, OneTrust solo proporcionará los datos solicitados del cliente en respuesta a un proceso jurídico formal y válido. Cuando OneTrust reciba dicha solicitud, el equipo jurídico de OneTrust la revisará a fin de garantizar que se cumplen los requisitos jurídicos aplicables. Si la evaluación jurídica revelara motivos legítimos y de acuerdo con la ley para impugnar la solicitud, OneTrust lo hará cuando corresponda. La política de OneTrust es interpretar dichas peticiones de forma restringida para limitar el ámbito de los datos personales que se proporcionan.
Para que OneTrust divulgue datos de un cliente, la solicitud también deberá cumplir con las siguientes condiciones:
- presentarse por escrito y disponer de un membrete oficial;
- identificar a un funcionario autorizado y estar firmado por este en lo que respecta a la parte solicitante, además de facilitar información de contacto oficial (incluida una dirección de email válida);
- indicar el motivo y el carácter de la solicitud;
- identificar el cliente o la cuenta del cliente que sea objeto de la solicitud;
- describir de manera específica los datos o la información de interés y su relación con la investigación;
- ser emitida y notificada de acuerdo con lo dispuesto en las legislaciones aplicables.
Cuando OneTrust recibe una solicitud jurídicamente vinculante en cuanto a los datos personales de un cliente, la política de OneTrust es notificar al cliente por email antes de divulgar cualquier tipo de información. En la medida en que lo permita la solicitud o la legislación aplicable, la notificación describirá los datos personales solicitados, la autoridad que realiza la solicitud, la base jurídica de la solicitud y cualquier respuesta ya proporcionada. Este aviso le ofrece al cliente la oportunidad de buscar un recurso legal como, p. ej., presentar una objeción ante un tribunal o la autoridad solicitante.
Excepciones a la política de OneTrust en lo que respecta a la solicitud de datos personales por parte de autoridades gubernamentales:
- Algunos estatutos, órdenes judiciales u otras leyes podrían prohibir que OneTrust notifique al cliente sobre la solicitud; sin embargo, OneTrust hará todo lo que esté en su mano para eximirse de dicha prohibición o para avisar en cuanto venza el requisito de prohibición.
- OneTrust podría no notificar al cliente en circunstancias excepcionales que impliquen un peligro inminente de muerte o lesiones físicas graves a cualquier persona, o con objeto de evitar daños a los servicios de OneTrust.
- Es posible que OneTrust no notifique al cliente cuando tenga motivos para creer que la notificación no será recibida por el titular real de la cuenta del cliente; por ejemplo, si se hubiera hackeado su cuenta.
- Cuando OneTrust identifique una actividad ilícita o perjudicial, o sospeche de dicha actividad, en relación con la cuenta de un cliente, podría notificar a las autoridades pertinentes (como, p. ej., en supuestos de piratería informática).
