A OneTrust não divulga voluntariamente quaisquer dados pessoais de seus clientes para autoridades governamentais, nem concede acesso a tais dados. Além disso, a OneTrust não construiu – nem construirá intencionalmente – backdoors que permitam que agentes governamentais acessem seus dados ou sistemas de informação. A empresa também não alterou – nem alterará intencionalmente – seus processos de maneiras que facilitem o acesso governamental aos dados.
No entanto, a OneTrust pode receber de uma autoridade governamental uma intimação, mandado ou outra ordem judicial legalmente vinculativa que solicite a divulgação de dados pessoais de um cliente. A OneTrust somente fornecerá os dados solicitados em resposta a processos legais formalmente estabelecidos e válidos. Caso a OneTrust receba uma solicitação dessa natureza, sua equipe jurídica analisará o pedido para assegurar que ele atenda aos requisitos legais aplicáveis. Se a avaliação jurídica revelar uma fundamentação legítima e legal para contestar a solicitação, a OneTrust fará isso, quando apropriado. A política da OneTrust determina a interpretação de tais solicitações de forma estrita, com o propósito de limitar o escopo dos dados pessoais fornecidos.
Para que a OneTrust divulgue quaisquer dados de clientes, a solicitação também deve atender às seguintes diretrizes:
- Ser feita por escrito e em papel timbrado oficial;
- Identificar e ser assinada por um funcionário autorizado da parte solicitante e fornecer informações de contato oficiais, incluindo um endereço de e-mail válido;
- Indicar o motivo e a natureza da solicitação;
- Identificar os clientes ou contas aos quais a solicitação se refere;
- Descrever com especificidades os dados e informações buscados e sua relação com a investigação; e
- Ser emitida e atendida em conformidade com a legislação aplicável.
Quando a OneTrust recebe uma solicitação juridicamente vinculativa de dados pessoais de clientes, sua política determina a notificação dos clientes por e-mail antes que qualquer informação seja divulgada. Na medida do que for permitido conforme a solicitação e/ou a legislação aplicável, essa notificação descreverá os dados pessoais solicitados, a autoridade que fez a solicitação, as bases legais da solicitação e quaisquer respostas eventualmente já fornecidas. Essa notificação dá ao cliente a oportunidade de buscar recursos legais, como apresentar uma objeção à autoridade solicitante ou a um tribunal.
Exceções à política para solicitações de entidades governamentais e autoridades legais
- Leis, estatutos ou ordens judiciais podem proibir a OneTrust de notificar o cliente sobre a solicitação. Nesses casos, a OneTrust fará esforços razoáveis para obter uma isenção ou para fornecer a notificação assim que a proibição terminar.
- A OneTrust pode deixar de notificar o cliente em circunstâncias excepcionais que envolvam perigo iminente de morte ou ferimento grave a qualquer pessoa, assim como para evitar danos aos serviços da empresa.
- A OneTrust pode deixar de notificar o cliente quando tiver razões para acreditar que essa notificação não esteja sendo enviada para o verdadeiro titular da conta do cliente – por exemplo, se a conta tiver sido sequestrada.
- No caso de a OneTrust identificar atividades ilegais ou prejudiciais ou suspeitar de qualquer atividade dessa natureza em relação à conta de um cliente – como no caso da ação de hackers –, a empresa poderá notificar as autoridades competentes.