El origen más claro del campo de la protección de datos lo encontramos en Estados Unidos en el ensayo publicado como artículo en la Harvad Law Review como "The Right to Privacy" por Warren y Brandeis en 1890 (1) donde se establece lo que ahora se considera la definición más aceptada sobre la privacy. La privacidad se entiende de forma general como aquel derecho a ser dejado solo o a no ser molestado, “the right to be let alone”.

Pero no fue hasta algunos años después en 1905 cuando la Corte Suprema de Georgia aplicó clara-mente desde un punto de vista jurídico por primera vez el concepto protección de datos y privacidad. El caso Pavesick & New England Life Insurance Company (Kent Jr, 2009). Aquí se reconoce la existencia del derecho a la propia imagen y el derecho a la intimidad de la vida privada.

En la declaración se reconocía el derecho a la vida privada de las personas, Como el articulo 12 se reconoce que el derecho a la privacidad.
nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Dicho artículo fue ratificado en el artículo 17 del pacto internacional de derechos civiles y politicos, adaptado por la asamblea general de las naciones unidas en la resolución 2200 A (XXI)

En 1970 fue aprobada la primera ley de protección de datos (Datenschutz). En 1977, el
Parlamento Federal Alemán aprueba la Ley Federal Bundesdatenschutzgesetz. Estas leyes impiden la
transmisión de cualquier dato personal sin la autorización de la persona interesada.

En 1973 fue publicada la que fue una de las primeras leyes de protección de datos en el
mundo.

La protección de datos tiene base en la Privacy Act de 1974.

En el marco de la Organización para la Cooperación y el Desarrollo Económico se pronuncia una recomendación indicando las pautas relativas a la protección de la privacidad y límites de transferencia de datos personales, que constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos

. El primer convenio internacional de protección de datos fue firmado en 1981 por Alemania, Francia, Dinamarca, Austria y Luxemburgo. Es conocido como “Convenio 108” o “Convenio
de Estrasburgo”. En los 90’s, se establece una norma común que se denominó Directiva 95/46/CE. La
directiva es referente a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos

La ley Orgánica 15 de 1999, establece la Protección de Datos de Carácter Personal. Está
ley ha sido importante para Latinoamérica porque se ha utilizado como firme referente del modelo
europeo

En América Latina, las leyes de protección de datos personales surgen como una
necesidad derivada del incremento del uso de las tecnologías de la información y el aumento de las
vulnerabilidades asociadas. En su mayoría, estas leyes se asemejan al modelo europeo: En Argentina
la Ley 25.326 (2000), Chile (1999), Panamá (2002), Brasil (1997), Paraguay (2000), Uruguay (2008)

Instituto Federal de Acceso a la Información y Protección de datos

En el año 2006 fue aprobada una exhaustiva ley de protección de datos personales.

Luego de intensos debates sobre la iniciativa en cuanto a protección de datos se expidió la Ley de Habeas Data (Ley 1266 de 2008), que regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

Se reforma al artículo 73 donde el Estado Mexicano reconoció el derecho a la protección de datos personales como un derecho fundamental y autónomo; asimismo, se establecieron las bases para expedir legislación que regulara el tratamiento de datos personales en posesión de particulares.

La Ley Federal de Protección de Datos Personales en Posesión de Particulares fue
publicada en el Diario Oficial de la Federación el 5 de julio de 2010, entró en vigor un día después y
tiene efecto a partir de enero del año 2012.

La ley 29.733 del 2 de julio de 2011 es la más reciente ley de protección de datos personales
en el mundo.

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) se transformó en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), tras la publicación de la Ley General de Transparencia.

el pasado 13 de Diciembre del año 2016, La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, entre los que se incluyen tanto las solicitudes de acceso a la información, como aquellas para el ejercicio de los derechos ARCO, y los medios de impugnación respectivos, así como los procedimientos de investigación y verificación e imposición de sanciones.