El sistema IMI s'ha desenvolupat des dels seus començaments aplicant principis de 'privacitat des del disseny' que asseguren un tractament adequat de les dades de caràcter personal i la seguretat general. Avalant eixa idoneïtat, en 2018 l'elecció d'IMI per part del supervisor europeu i les agències de protecció de dades dels EEMM ha triat IMI com a eina per a la cooperació entre ells exigida en el reglament general de protecció de dades.

Els documents i enllaços que apareixen a continuació oferixen informació tant als ciutadans (les dades dels quals es tracten en el sistema) com als usuaris del propi sistema (les dades del qual estan necessàriament registrats en IMI), relatives a protecció de dades.

• Resum de les Directrius per a la protecció de dades en el qual se sintetitzen els aspectes més importants que tenen en compte les autoritats quan s'utilitza el sistema
• Directrius sobre protecció de dades per als usuaris de l'IMI

Segons indicacions de l'Agència Espanyola de Protecció de Dades (AEPD) s'han d'afegir al punt 5 d'aquestes directrius ('Quina informació he de proporcionar als interessats?') en el seu segon paràgraf els dos següents punts:

Establir procediments per a l'exercici dels citats drets.

Comunicar als coordinadors nacionals de l'IMI les excepcions o limitacions a l'exercici d'aquests drets conforme a la Llei orgànica 15/1999 de 13 de deiciembre, de Protecció de Dades de Caràcter Personal i el seu normaliva de desenvolupament.

• Si el desitja pot consultar els qüestionaris (repertoris de preguntes) actuals dels quals poden fer ús les autoritats IMI.
• Declaració de confidencialitat en la qual s'explica què fa la Comissió Europea per a garantir la protecció de les dades personals en la part del sistema de la qual és responsable.
• Decisió 2017/46 de la Comissió de 10 de gener de 2017 sobre la seguretat dels sistemes d'informació i comunicació de la Comissió Europea