A LGPD (Lei de Proteção de Dados) aborda três tipos de dados:
DADO PESSOAL
A lei considera como dado pessoal toda informação relacionada a pessoa natural identificada ou identificável.
Portanto é algo que possa levar à identificação de uma pessoa, ou algo que permite conhecer uma pessoa por identificá-la, por exemplo: o nome da pessoa física, o seu número de RG ou CPF, seu endereço completo, sua data de nascimento ou e-mails pessoais. (Números únicos que identificam aquele indivíduo).
Esses dados pessoais podem ser de dois tipos ainda:
Diretos: São aqueles que identificam claramente aquela pessoa.
Indiretos: São aqueles que podem levar à identificação de uma pessoa (é possível a associação aquela pessoa).
DADO PESSOAL SENSÍVEL (informações íntimas do titular - mais delicado, mais sensível)
Informações relacionadas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Por exemplo: íris dos olhos, sistema de biometria de impressão digital.
Quem pode tratar esse dado pessoal: qualquer pessoa, inclusive uma pessoa física. Esses dados podem ser coletados sem o consentimento do titular ou do seu responsável, desde que cumpram com a legislação.
DADO ANONIMIZADO:
Os dados anonimizados não são considerados como dados pessoais. Na LGPD, eles são descritos como um “dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.
Nesse sentido, o que o define é a desvinculação de uma informação em algum nível para que o seu titular não possa mais ser identificado. Perdendo-se a “possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro".