Na Lei 12527/2011 prevê exceções a regra de acesso a informações como dados pessoais e as informações classificadas por autoridades como sigilosas.
 
Dados Pessoais são aquelas informações relacionadas à pessoa natural identificada ou identificável. Seu tratamento deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.
 
As informações pessoais não são públicas e terão seu acesso restrito, independentemente de classificação de sigilo, pelo prazo máximo de 100 (cem) anos a contar da sua data de produção. Elas sempre podem ser acessadas pelos próprios indivíduos e, por terceiros, apenas em casos excepcionais previstos na Lei.

Informações classificadas como sigilosas são aquelas cuja Lei de Acesso a Informações prevê alguma restrição de acesso, mediante classificação por autoridade competente, visto que são consideradas imprescindíveis à segurança da sociedade (à vida, segurança ou saúde da população) ou do Estado (soberania nacional, relações internacionais, atividades de inteligência).

Conforme a Lei de Acesso a Informações, a informação pública pode ser classificada como:
Ultrassecreta: prazo de segredo: 25 anos (renovável uma única vez)
Secreta: prazo de segredo: 15 anos
Reservada: prazo de segredo: 5 anos