O sistema IMI desenvolveuse desde os seus comezos aplicando principios de 'privacidade desde o deseño' que aseguren un tratamento adecuado dos datos de carácter persoal e a seguridade xeral. Avalando esa idoneidade, en 2018 a elección de IMI por parte do supervisor europeo e as axencias de protección de datos dos EEMM elixiu IMI como ferramenta para a cooperación entre eles esixida no regulamento xeral de protección de datos.

Os documentos e ligazóns que aparecen a seguir ofrecen información tanto aos cidadáns (cuxos datos se tratan no sistema) como aos usuarios do propio sistema (cuxos datos están necesariamente rexistrados en IMI), relativas a protección de datos.

• Resumo das Directrices para a protección de datos no que se sintetizan os aspectos máis importantes que teñen en conta as autoridades cando se utiliza o sistema
• Directrices sobre protección de datos para os usuarios do IMI

Segundo indicacións da Axencia Española de Protección de Datos (AEPD) débense engadir ao momento 5 das estas directrices ('Que información debo proporcionar aos interesados?') no seu segundo parágrafo os dous seguintes puntos:

Establecer procedementos para o exercicio dos citados dereitos.

Comunicar aos coordinadores nacionais do IMI as excepcións ou limitacións ao exercicio dos estes dereitos conforme a Lei Orgánica 15/1999 de 13 de deiciembre, de Protección de Datos de Carácter Persoal e o seu normaliva de desenvolvemento.

• Se o desexa pode consultar os cuestionarios (repertorios de preguntas) actuais dos que poden facer uso as autoridades IMI.
• Declaración de confidencialidade na que se explica que fai a Comisión Europea para garantir a protección dos datos persoais na parte do sistema da que é responsable.
• Decisión 2017/46 da Comisión do 10 de xaneiro de 2017 sobre a seguridade dos sistemas de información e comunicación da Comisión Europea