Fue el primer instrumento normativo en materia de protección de datos y fue publicada en el Diario Oficial de la Federación.
En esta se establecieron los principios generales que rigen el tratamiento de datos personales en posesión de los entes públicos (consentimiento, información, seguridad, calidad, etc.), así como disposiciones que originaron los derechos de acceso y rectificación.

Tiene como objeto proteger los datos personales, se propone como autoridad garante al IFAI.

Se aprueba dictamen, debido a la preocupación por reconocer y garantizar una protección de datos personales a ciudadanos en donde toda aquella información relativa a su persona queda libre de intromisiones salvo el consentimiento del interesado.

En el segundo párrafo del artículo 16, con el que se establece los derechos a la protección, acceso, rectificación, cancelación y oposición al tratamiento de los datos personales, llamados derechos ARCO.
Según la exposición de motivos, este precepto fue producto de la evolución de los derechos fundamentales y funge como límite al derecho de acceso a la información.

La entrada en vigor de la primera ley de transparencia en el país, marcó el camino de las protección de datos personales a nivel nacional en el sector público, y posteriormente con las reformas a los artículos 16 y 73 constitucionales.

Los incidentes sobre el robo y tráfico de datos en México que nos ponen a pensar en la vulnerabilidad de los sistemas y el riesgo que representan para cualquier individuo u organización.

La cual tiene como objetivo proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.

El gobierno federal la instrumentó con la finalidad de reducir el número de delitos informáticos, con el fin de que México sea un país mejor preparado y resiliente ante ciberataques.

Es una declaratoria de vigencia de norma mexicana, encargada de acotar prácticas de seguridad de datos para proveedores de servicios de nubes públicas.

Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.