El derecho de la protección de datos personales,
es un derecho humano reconocido a nivel
internacional después de la segunda guerra
mundial, a través de la Declaración Universal de
los Derechos Humanos de 1948.

En el marco de la Organización para la Cooperación y el
Desarrollo Económico -OCDE- se emitió una recomendación que contiene las “Directrices relativas a la protección de la privacidad y flujos transfronterizos de datos personales”, que constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos.

En el año 2000, se aprobó la Carta de Derechos Fundamentales de la Unión Europea en la que se elevó la protección de los datos personales al rango de derecho fundamental Actualmente el Tratado de Lisboa mantiene este reconocimiento al derecho a la intimidad y a la privacidad de las personas como derecho autónomo

Los límites al derecho de acceso a la información están
señalados de manera expresa en la propia Ley y ahí se establece que los datos personales constituyen información confidencial y requieren del consentimiento de los individuos para su difusión, distribución o comercialización. También se establecen disposiciones sobre los derechos de acceso y corrección de los datos personales, así como algunas reglas en torno a los procedimientos para hacerlos efectivos.

Significó un salto cualitativo en nuestra evolución normativa en materia de acceso a la información, sólo tiene una breve referencia a la privacidad: “la información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”

Se presentó ante el Pleno de la Cámara de Senadores, un proyecto por el cual se adiciona un párrafo al artículo 16 constitucional con la finalidad de reconocer el derecho a la protección de datos personales como una garantía fundamental y autónoma.

El objetivo de la ley es proteger los datos personales en posesión de las empresas, así como regular que dichos datos sean usados únicamente para la finalidad que fueron entregados, que se tenga un control de quién y para qué los tiene y que el titular o dueño de los datos siempre esté informado del trato de dichos datos, buscando con lo anterior garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.

Es un organismo autónomo en México.1​ El organismo, antes conocido como Instituto Federal de Acceso a la Información y Protección de Datos

Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.