La entrada en vigor de la primera ley de transparencia en el país, marcó el camino de la protección de datos personales a nivel nacional en el sector público. Se establece que los datos personales constituyen información confidencial y requieren del consentimiento de
los individuos para su difusión, distribución o comercialización.

Mediante Decreto del Ejecutivo Federal, publicado en el DOF el 24 de diciembre de 2002, se creó el Instituto Federal de Acceso a la Información Pública como organismo descentralizado de autonomía operativa, de presupuesto y decisión. Tenía por objeto el promover y difundir el ejercicio del derecho de acceso a la información pública, resolver sobre las negativas a las solicitudes de información y proteger los datos personales en poder de las dependencias y entidades.

Este instrumento tiene como finalidad establecer las políticas y procedimientos que deben observar las dependencias y entidades de la Administración Pública Federal para garantizar al titular de los datos, la facultad de decidir sobre el uso y destino de su información, a fin de asegurar su adecuado tratamiento e impedir su transmisión ilícita y lesiva.

Se presenta al pleno de la Cámara de Diputados un proyecto que
reforma el artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, en donde se formula como regente del ejercicio de acceso a información la protección de los datos personales y lo referente a la vida privada: “La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes”

La anterior frase forma parte del Artículo 6 de la Constitución Política Mexicana y es una de las bases a la hora de hablar de Protección de Datos Personales en el país.

Se prevé la necesidad de contar con una ley federal que garantice la protección de datos personales en poder de los particulares, tomando como base lo dispuesto en los principios y tratados internacionales.

Se presenta ante el Pleno de la Cámara de Diputados un proyecto de decreto que reforma el artículo 73 de la Constitución, el cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares, quedando de la siguiente manera: Artículo 73. El Congreso tiene facultad:
XXIX N. Para legislar en materia de protección de datos personales en posesión de particulares.

El dictamen de referencia se aprueba por unanimidad. De este modo el Estado Mexicano da el primer paso al reconocer el derecho de protección de datos personales como un derecho fundamental y autónomo, contribuyendo a mejorar la dignidad humana al garantizar la no injerencia y uso indiscriminado y excesivo de los datos de las personas que circulan a diario por el avance de las tecnologías de la información.

Se establece que en los documentos contenidos en los expedientes que no sean reservados o confidenciales, se suprimirán los datos personales de las partes.
También establecen que las sentencias ejecutorias y demás resoluciones públicas que por su naturaleza puedan afectar de algún modo la dignidad personal, se difundirán en una versión impresa o electrónica de la que se supriman los datos personales de las partes, en la medida en que no impidan conocer el criterio sustentado por el juzgador.

Se presenta ante el Pleno de la Cámara de Senadores un
proyecto en el cual se adiciona un párrafo al artículo 16 constitucional con la finalidad de reconocer el derecho a la protección de datos personales como derecho fundamental y autónomo. "Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y
cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley".

El dictamen fue aprobado por 97 votos a favor, 0 en contra y 1 abstención sin modificación alguna, turnando la minuta a la Cámara de Diputados para los efectos conducentes.

"El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales deberán guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable".

"Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma
inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos".

"Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos
personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado".

Se emite la primera Ley Federal de Protección de Datos Personales en Posesión de Particulares: LFPDPPP, que como su nombre lo dice aplica para los datos que estén en poder de privados, en dónde el sector comercial se mostro demasiado interesado respecto a la regulación de datos personales, en búsqueda de atender la circulación internacional de los mismos.

Este instrumento reconoce por primera vez en México la protección de los datos personales. Sus principales características son las siguientes:
·Se limita a las bases de datos del sector público a nivel federal.
·Establece un marco general que regula la obtención, transmisión, uso y manejo de los datos personales en posesión de dependencias y entidades federales.
·Es obligación para los entes públicos federales: Obtener el consentimiento del titular para poder tratar sus datos personales.