En 1973, en Suecia, entra en vigor la primera ley en el mundo para la protección de la
información de particulares contando con un organismo que supervisará el cumplimiento de la
misma llamado Data Inspektion Board.

Estados Unidos, en 1974, con una ley de carácter
general titulada Privacy Act, luego, entre 1977 y 1979, países como Canadá, Francia, Dinamarca,
Noruega, Austria y Luxemburgo publicaron leyes referentes a la protección de datos personales.

1980, en el marco de la Organización para la Cooperación y el Desarrollo Económico se
pronuncia una recomendación indicando las pautas relativas a la protección de la privacidad y límites de transferencia de datos personales, que constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos

En 1981 se aprobó un Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal10 con la intención de maximizar el amparo y el cuidado de la información privada de cada sujeto.

Es en 1997 cuando Brasil como primer país latinoamericano promulga una Ley de Protección
de Datos

Argentina en el año 2000, año en que se aprueba la Carta de Derechos
Fundamentales de la Unión Europea, en donde se realzó la protección de los datos personales como
un derecho fundamental

México toma la iniciativa con la entrada en
vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la creación del organismo que se encarga de supervisar la mencionada ley: el Instituto Federal de Acceso a la Información y Protección de Datos

el 6 de Marzo de 2006 se presenta al pleno de la Cámara de Diputados un proyecto que
reforma el artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, en donde se
formula como regente del ejercicio de acceso a información la protección de los datos personales y lo referente a la vida privada

El 27 de marzo de 2007, se presenta ante el Pleno de la Cámara de Diputados un proyecto de
decreto que reforma el artículo 73 de la Constitución, el cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares

El 20 de septiembre del mismo año, el dictamen de referencia se aprueba por unanimidad y
en la sesión del 25 de septiembre de 2007, el Senado recibe la minuta en cuestión, la cual fue turnada a las Comisiones Unidas de Puntos Constitucionales y Estudios Legislativos, para los efectos constitucionales conducentes

Desde julio de 2007 se comienzan acciones con la intención de legislar la protección de datos
personales en posesión de las empresas particulares

El 25 de noviembre de 2008, se presenta ante el Pleno de la Cámara de Senadores un
proyecto en el cual se adiciona un párrafo al artículo 16 constitucional13 con la finalidad de reconocer el derecho a la protección de datos personales como derecho fundamental y autónomo

El mencionado dictamen se aprueba por el Pleno de la Cámara de Senadores el 4 de
diciembre de 2008 con 371 votos a favor, 0 en contra y 0 abstenciones, turnándose la minuta a las
legislaturas de los Estados para los efectos conducentes

El 19 de marzo de 2009, la Cámara de Senadores realizó el escrutinio de los votos de las
legislaturas de los Estados y emitió la declaratoria de aprobación del proyecto de decreto,
publicándose la reforma correspondiente en el Diario Oficial de la Federación el 30 de abril del 2009

Sin embargo, no es sino hasta después de tres
años y tras algunas modificaciones a artículos referentes al derecho de la información contenidos en la Constitución Mexicana, que se produce la transformación como un organismo público
descentralizado de la Administración Pública Federal con autonomía operativa del Instituto Federal

Después de las reformas juridicas, el INAI se consolidó como un organismo autónomo encargado de garantizar el acceso a la información pública y la protección de los datos personales.

Al entrar en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que amplió la regulación al sector público y estableció principios claros para el tratamiento de datos personales.

En los últimos años, se han enfrentado a desafíos derivados del uso masivo de tecnologías digitales, redes sociales y plataformas en línea.
Se ha enfatizado la necesidad de actualizar constantemente el marco jurídico frente a nuevas amenazas, como el robo de identidad y la filtración de información.