El derecho de la protección de datos personales, es un derecho humano reconocido a nivel internacional después de la segunda guerra mundial, a través de la Declaración Universal de los Derechos Humanos de 1948. Cabe mencionar que el antecedente se encuentra en el reconocimiento del derecho a la vida privada de las personas.

En 1970 fue aprobada la primera ley de protección de datos (Datenschutz). En 1977, el Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Estas leyes impiden la transmisión de cualquier dato personal sin la autorización de la persona interesada.

En 1973 fue publicada la que fue una de las primeras leyes de protección de datos en el mundo.

La protección de datos tiene base en la Privacy Act de 1974

. El primer convenio internacional de protección de datos fue firmado en 1981 por Alemania, Francia, Dinamarca, Austria y Luxemburgo. Es conocido como “Convenio 108” o “Convenio de Estrasburgo”. En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La directiva es referente a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

La ley Orgánica 15 de 1999, establece la Protección de Datos de Carácter Personal. Está ley ha sido importante para Latinoamérica porque se ha utilizado como firme referente del modelo europeo.

Particularmente fue la Ley Federal de Acceso a la Información Pública Gubernamental de 2002, la que incluyó la previsión general respecto a la protección de datos en posesión del sector público.

Las fracciones II y III tienen la virtud de ser las primeras menciones constitucionales que hacen un reconocimiento del derecho a la protección de datos personales, dando continuidad a la labor iniciada por el legislador a través de la Ley Federal de Transparencia de 2002.
Esta reforma señala también la necesidad de contar con un dispositivo legal que regule el derecho a la protección de datos digitales.

El primer instrumento normativo en materia de protección de datos
personales es la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el
Diario Oficial de la Federación. En este ordenamiento se
contempló un capítulo de protección de datos personales, en el cual se establecieron los principios generales que rigen el tratamiento de datos personales en posesión de los entes públicos así como disposiciones que originaron los derechos de acceso y rectificación.

Dentro de las obligaciones derivadas de la Ley para los entes públicos federales se encuentran procurar que los datos sean exactos y actualizados, y reportar al órgano garante el listado actualizado de los sistemas de datos personales que posean por cualquier título.
Dicho lo anterior, también es aplicable a los datos del sector público, los Lineamientos de Protección de Datos Personales, publicados por el entonces IFAI el 30 de septiembre de 2005.

En el año 2006 fue aprobada una exhaustiva ley de protección de datos personales.

Se prevé la necesidad de contar con una ley federal que garantice la protección de datos personales en poder de los particulares, tomando como base lo dispuesto en los principios y tratados internacionales.

El 27 de marzo de 2007 se presentó ante el Pleno de la Cámara de Diputados un proyecto de decreto para reformar el artículo 73 de la Constitución Política de los Estados Unidos Mexicanos, el cual tiene por objeto dotar de facultades al Congreso Federal para que legisle en materia de protección de datos en posesión de los particulares.

La aprobación del Decreto por el cual se adicionó un segundo párrafo con siete fracciones al artículo 6 de la Constitución Política de los Estados Unidos Mexicanos marcó una importante pauta para el derecho de la protección de datos personales. Dicha reforma fue publicada el 20 de julio de 2007 en el Diario Oficial de la Federación.

El 20 de septiembre de 2007, el dictamen de referencia se aprobó por unanimidad y en la sesión del 25 de septiembre de 2007, el Senado recibió la minuta en cuestión, la cual fue turnada a las Comisiones Unidas de Puntos Constitucionales y Estudios Legislativos.

Se llevó a cabo una reunión de la Comisión de Puntos constitucionales del Senado de la República, en la cual se discutió y aprobó el pre dictamen con una pequeña modificación en la numeración de la fracción añadida, la cual no implicó modificar el contenido del texto.

Se presentó ante el Pleno de la Cámara de Senadores, un proyecto por el cual se adiciona un párrafo al artículo 16 constitucional con la finalidad de reconocer el derecho a la protección de datos personales como una garantía fundamental y autónoma.

El 4 de diciembre de 2008, el dictamen fue aprobado por 97 votos a
favor, 0 en contra y 1 abstención si modificación alguna, turnando la minuta a la Cámara de Diputados para los efectos correspondientes.

La Cámara de Diputados recibió la minuta que turnó a la Comisión de Puntos Constitucionales el 9 de diciembre de 2008.

El dictamen correspondiente se agendó para primera lectura el 11 de diciembre de 2008 y le fueron dispensados los trámites correspondientes. Finalmente, se discutió y aprobó en lo general y en lo particular con 340 votos a favor, 0 en contra y 0 abstenciones sin modificación alguna, turnándose a las legislaturas de los estados.

Es hasta 2009 cuando la mayoría de las legislaturas locales aprobaron la reforma constitucional propuesta por el Congreso Federal, la cual fue publicada en el Diario Oficial de la Federación el 1 de junio de dicho año.

Senado realizó el conteo de los votos de las legislaturas de los estados y emitió la declaratoria de aprobación del proyecto de decreto, publicándose en el Diario Oficial de la Federación el 30 de abril de 2009.

El 29 de abril de 2010 la Cámara de Senadores turnó el dictamen aprobado a la Cámara de Diputados radicando su estudio y valoración en las Comisiones Unidas de Gobernación, Función Pública y Justicia.

Esta Ley fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010 y su objetivo es proteger los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y derecho a la autodeterminación informativa de las personas.

La ley 29.733 del 2 de julio de 2011 es la más reciente ley de protección de datos personales en el mundo.

Implica la capacidad de llevar a cabo diversas conductas con apoyo en la tecnología que se encuentra hoy en día, e incluso facilita la realización de cualquier hecho posible sin considerar que pudiese ser contrario a la ética o incluso que no esté sujeto a cualquier límite. Esta libertad inherente al descubrimiento, a la investigación o al desarrollo de la tecnología, no debe ser entendida como libertinaje que tenga consecuencias dañinas para la sociedad o el medio que lo rodea.

A partir del 25 de mayo de 2018, con la entrada en vigor del Reglamento general de protección de datos, hay un único conjunto de normas de protección de datos para todas las empresas que operan en la Unión Europea (UE), con independencia de dónde tengan su sede.
Las normas más estrictas en materia de protección de datos implican que:
*las personas tienen más control sobre sus datos personales,
*las empresas se benefician de igualdad de condiciones.