En 1973, en Suecia, entra en vigor la primera ley en el mundo para la protección de la información de particulares contando con un organismo que supervisará el cumplimiento de la misma llamado Data Inspektion Board.

Promulgada el 31 de diciembre de 1974, la Ley de Privacidad de 1974 es una ley federal estadounidense que salvaguarda la privacidad mediante la creación de cuatro derechos procesales y sustantivos sobre los datos personales.

Entre 1977 y 1979, países como Canadá, Francia, Dinamarca, Noruega, Austria y Luxemburgo publicaron leyes referentes a la protección de datos personales.

La ley francesa relativa a la informática, los ficheros y las libertades, publicada el 6 de enero de 1978, marca el término de un largo procedimiento tendiente a reglamentar las actividades informáticas, consideradas como peligrosas para las libertades públicas y la vida privada. Establece que la informática debe estar al servicio de todo ciudadano.

En 1979, El Gran Ducado de Luxemburgo aprobó una ley reguladora del uso de los datos personales procesados automáticamente. La aplicación de la Ley es supervisada por el ministro de justicia, quien es requerido, en ciertos casos, para oír la opinión de un Comité Consultivo de abogados y expertos en informática nombrados por el Gran Duque.

En 1980, en el marco de la Organización para la Cooperación y el Desarrollo Económico se pronuncia una recomendación indicando las pautas relativas a la protección de la privacidad y límites de transferencia de datos personales, que constituyó el primer instrumento supranacional que analiza a profundidad el derecho a la protección de estos datos.

En 1981 se aprobó un Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal con la intención de maximizar el amparo y el cuidado de la información privada de cada sujeto.

Adoptada por la Unión Europea en 1995, la Directiva de Protección de Datos regula el procesamiento de datos personales dentro de la UE. En comparación con los Estados Unidos, el derecho a la privacidad es un campo de derecho más desarrollado en la UE. La Directiva de Protección de Datos fue reemplazada por el Reglamento General de Protección de Datos (GDPR) en 2018.

En 1997, Brasil como primer país latinoamericano promulga una Ley de Protección de Datos; le sigue Argentina en el año 2000, año en que se aprueba la Carta de Derechos Fundamentales de la Unión Europea, en donde se realzó la protección de los datos personales como un derecho fundamental.

Fue el primer país en establecer una normativa para la protección de datos personales en 2000, siguiendo el modelo europeo. Actualmente, está en proceso de reforma para adaptarse al RGPD.

En 2002 México toma la iniciativa con la entrada en vigor de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la creación del organismo que se encarga de supervisar la mencionada ley: el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).

En México, el 6 de Marzo de 2006 se presenta al pleno de la Cámara de Diputados un proyecto que
reforma el artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, en donde se
formula como regente del ejercicio de acceso a información la protección de los datos personales y lo referente a la vida privada.

El 28 de enero de 2007, el Consejo Europeo, junto con el apoyo de la Comisión Europea, celebró y estableció el Día Internacional de la Protección de Datos Personales. Esta fecha es significativa, ya que marca el día en el que se generó el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (Convenio 108) en 1981.

Desde julio de 2007 se comienzan acciones con la intención de legislar la protección de datos personales en posesión de las empresas particulares. Sin embargo, no es sino hasta después de tres años que se produce la transformación como un organismo público descentralizado de la Administración Pública Federal con autonomía operativa del Instituto Federal de Acceso a la Información y Protección de Datos, al cual se le nombrará IFAI.

El 6 de enero de 2009, fue adicionado en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos un fragmento para contemplar los derechos ARCO (acceso, rectificación, cancelación y oposición), estableciendo que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos.

Se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Se protegen así los datos personales, con la finalidad de regular el tratamiento por uso legítimo, controlado e informado, que le pudieran dar las empresas privadas, logrando garantizar la privacidad de las personas.

Retomando al autor Luis Ángel Mota, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) se transformó en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), tras la publicación de la Ley General de Transparencia.