próprios, ou quando, com esforços razoáveis, puder ser revertido.
§ 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e
tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a
utilização exclusiva de meios próprios.
§ 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados
para formação do perfil comportamental de determinada pessoa natural, se identificada.
§ 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de
anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de
Dados Pessoais.
Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de
dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de
realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de
segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou
pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e
pesquisas.
§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput
deste artigo em nenhuma hipótese poderá revelar dados pessoais.
§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo,
não permitida, em circunstância alguma, a transferência dos dados a terceiro.
§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da autoridade
nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.
§ 4º Para os efeitos deste artigo, a pseudonimização �� o tratamento por meio do qual um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida
separadamente pelo controlador em ambiente controlado e seguro.
Seção III
Do Tratamento de Dados Pessoais de Crianças e de Adolescentes
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu
melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e
em destaque dado por pelo menos um dos pais ou pelo responsável legal.
§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a
informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos
direitos a que se refere o art. 18 desta Lei.
§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste
artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e
sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o
consentimento de que trata o § 1º deste artigo.
§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo
em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das
estritamente necessárias à atividade.
§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se
refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.