Elaborada por representantes de todas las regiones del mundo, fue proclamada por la Asamblea General de las Naciones Unidas en París como un ideal común para todos los pueblos y naciones.
En esta se establece como antecedente de la protección de datos personales, que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o reputación.Toda persona tiene derecho a la protección de la ley contra tales injerencias.

La Convención Europea de Derechos Humanos fue firmada en Roma el 4 de noviembre de 1950, y entró en vigor el 3 de septiembre de 1953. Dicho Convenio fue elaborado con la finalidad de salvaguardar los derechos humanos y las libertades fundamentales de las personas de los Estados europeos miembros del acuerdo.
Y esta establece en el articulo 8, que toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

En Suecia, entra en vigor la primera ley en el mundo para la protección de la información de particulares contando con un organismo que supervisará el cumplimiento de la misma llamado Data Inspektion Board.

Estados Unidos, en 1974, con una ley de carácter general titulada Privacy Act, luego, entre 1977 y 1979, países como Canadá, Francia, Dinamarca, Noruega, Austria y Luxemburgo publicaron leyes referentes a la protección de datos personales.

En el marco de la Organización para la Cooperación y el Desarrollo Económico se pronuncia una recomendación indicando las pautas relativas a la protección de la privacidad y límites de transferencia de datos personales, que constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos.

Fue el primer instrumento internacional jurídicamente vinculante adoptado en el ámbito de la protección de datos y en su artículo 1º establece, garantizar, en el territorio de cada Estado, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona.

Es en 1997 cuando Brasil como primer país latinoamericano promulga una Ley de Protección de Datos; le sigue Argentina en el año 2000.

México toma la iniciativa con la entrada en vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la creación del organismo que se encarga de supervisar la mencionada ley: el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI). Su campo de vigilancia solamente son las entidades de la Administración Pública Federal, así como también los organismos autónomos.

En México, el 6 de marzo de 2006 se presenta al pleno de la Cámara de Diputados un proyecto que reforma el artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, en donde se formula como regente del ejercicio de acceso a información la protección de los datos personales y lo referente a la vida privada.

El 27 de marzo de 2007, se presenta ante el Pleno de la Cámara de Diputados un proyecto de decreto que reforma el artículo 73 de la Constitución, el cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares y se aprueba por unanimidad el 20 de septiembre del mismo año.

El 25 de noviembre de 2008, se presenta ante el Pleno de la Cámara de Senadores un proyecto en el cual se adiciona un párrafo al artículo 16 constitucional con la finalidad de reconocer el derecho a la protección de datos personales como derecho fundamental y autónomo, este entra en vigor hasta 2009 y con esta adición se sientan las bases de los derechos ARCO.

Se produce la transformación como un organismo público descentralizado de la Administración Pública Federal con autonomía operativa del Instituto Federal de Acceso a la Información y Protección de Datos, al cual se le nombrará IFAI, para lograr la publicación en julio de 2010 del decreto que expide la Ley Federal de Protección de Datos Personales en Posesión de Particulares, desde ahora LFPDPPP

Donde la nueva legislación establece principios, bases y procedimientos para garantizar el derecho de acceso a la información de cualquier autoridad, entidad de los Poderes de la Unión, los órganos autónomos, partidos políticos, sindicatos, fideicomisos y fondos públicos.

Tras publicación de la Ley General de Transparencia y Acceso a la información Publica el IFAI pasa a ser INAI.

El 13 de diciembre del año 2016, La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

El día 26 del mes de enero del año 2017, se publica en la Primera sección del Diario Oficial de la Federación el decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. La cual entrará en vigor el día 27 de la misma fecha, por lo que se derogan todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravengan a lo dispuesto por la nueva Ley