Para facilitar a prática das diretrizes legais, a Lei de Proteção de Dados diferencia as informações entre pessoais e sensíveis. Dentro das informações consideradas pessoais, estão aqueles dados que são utilizados para a identificação da pessoa natural identificada ou identificável.  Por outro lado, são tidos como sensíveis aqueles dados que podem ser utilizados para atacar uma pessoa ou colocá-la em situações desfavoráveis e constrangedoras. Dessa maneira, eles correspondem às informações de raça, etnia, convicções religiosas e políticas, filiações a entidades coletivas como sindicatos, por exemplo. Ainda, são correspondentes os dados genéticos, sexuais, biométricos e de saúde. A LGPD também aponta como podem ser feitas as captações e tratamentos desses dados, sejam eles apenas pessoais ou sensíveis.