La protección de los datos personales surge con la sociedad de la información en el mundo industrializado durante los años 70´s .Se convirtió en la política pública adoptada frente al creciente uso de las tecnologías de la información.

En México la necesidad de un reconocimiento a la protección de datos personales se comienza a gestar a partir del desarrollo de las posibilidades técnicas de las tecnologías de la información aplicadas por la Universidad Nacional Autónoma de México a finales de 1989.

El primer instrumento normativo en materia de Protección de Datos Personales es la Ley Federal de Transparencia y Acceso a la Información Publica Gubernamental, publicada en el Diario Oficial de la Federación

El primer antecedente se encuentra en la reforma realizada el 20 de julio de 2007 al artículo 6 constitucional , en la que se adicionaba un párrafo segundo a este numeral, sentando las bases respecto al derecho a la información (transparencia), incluyendo la protección de datos personales por parte de las entidades públicas, reconociendo los derechos de acceso y rectificación

El segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos se faculta al individuo para acceder, rectificar, cancelar u oponerse en torno al manejo de sus datos personales por parte de cualquier entidad o persona, pública o privada, que tenga acceso o disponga de los datos personales de éste

Por primera vez se contó con disposiciones expresas que las empresas observarían para el tratamiento de datos personales en el sector privado, a través de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), es un cuerpo normativo de México, aprobado por el Congreso de la Unión el 27 de abril de 2010

La Ley señala que el IFAI (Instituto Federal de Acceso a la Información y Protección de Datos) a partir de la reforma del 5 de julio de 2010 será la autoridad encargada de vigilar y verificar el cumplimiento de la Ley de datos personales, así como dar trámite a los procedimientos de protección de derechos, verificación y sanción

Se publicó el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, con fecha 21 de diciembre de 2011

Dentro de este capítulo se en lista el catálogo de infracciones a la Ley y sus correlativas sanciones. La ley contempla como sanciones, multas que van de los 100 a los 320,000 días de salario mínimo, las cuales podrán aumentarse por reincidencia, y se duplicarán cuando las infracciones tengan relación con el tratamiento de datos personales sensibles. De conformidad con el salario mínimo del Distrito Federal para el 2013, estas multas oscilan entre los $6,476.00 (mínimo) y $20’723,200.00

El aviso de privacidad es un texto en el cual se explica el uso que se le dará los datos al titular de los mismos, y se genera en forma impresa o electrónica. La ley y su reglamento mencionan en varios de sus artículos la forma que tendrá este aviso de privacidad. En forma adicional, el 17 de enero de 2013 la Secretaría de Economía publicó en el Diario Oficial de la Federación los lineamientos para la generación del Aviso de Privacidad

Con la aprobada Ley General de Transparencia, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) se transformo en el Instituto Nacional de Transparencia, Acceso a la información y Protección de Datos Personales (INAI)

Se emite la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, con la cual se terminó de armonizar la normativa en la materia en México.