El sistema IMI se ha desarrollado desde sus comienzos aplicando principios de 'privacidad desde el diseño' que aseguren un tratamiento adecuado de los datos de carácter personal y la seguridad general. Avalando esa idoneidad, en 2018 la elección de IMI por parte del supervisor europeo y las agencias de protección de datos de los EEMM ha elegido IMI como herramienta para la cooperación entre ellos exigida en el reglamento general de protección de datos.

Els documents i enllaços que apareixen a continuació ofereixen informació tant als ciutadans (les dades dels quals es tracten en el sistema) com als usuaris del propi sistema (les dades del qual estan necessàriament registrats en IMI), relatives a protecció de dades.

• Resum de les Directrius per a la protecció de dades en el qual se sintetitzen els aspectes més importants que tenen en compte les autoritats quan s'utilitza el sistema
• Directrices sobre protección de datos para los usuarios del IMI

Segons indicacions de l'Agència Espanyola de Protecció de Dades (AEPD) s'han d'afegir al punt 5 d'aquestes directrius ('Quina informació haig de proporcionar als interessats?') en el seu segon paràgraf els dos següents punts:

Establir procediments per a l'exercici dels citats drets.

Comunicar als coordinadors nacionals de l'IMI les excepcions o limitacions a l'exercici d'aquests drets conforme a la Llei orgànica 15/1999 de 13 de deiciembre, de Protecció de Dades de Caràcter Personal i el seu normaliva de desenvolupament.

• Si el desitja pot consultar els qüestionaris (repertoris de preguntes) actuals dels quals poden fer ús les autoritats IMI.
• Declaració de confidencialitat en la qual s'explica què fa la Comissió Europea per a garantir la protecció de les dades personals en la part del sistema de la qual és responsable.
• Decisió 2017/46 de la Comissió de 10 de gener de 2017 sobre la seguretat dels sistemes d'informació i comunicació de la Comissió Europea