Le 9 octobre 2015, le Conseil a arrêté sa position de négociation concernant le projet de directive relative à la protection des données. Ce projet de directive vise à protéger les données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales ou de protection contre les menaces pour la sécurité publique et de prévention de telles menaces. L'accord intervenu permet à la présidence luxembourgeoise d'entamer les discussions avec le Parlement européen également sur ce volet du paquet législatif relatif à la protection des données. L'autre volet, à savoir le règlement général sur la protection des données, fait déjà l'objet de négociations avec le Parlement qui ont commencé après l'adoption, le 15 juin 2015, de la position du Conseil. Des contacts ont déjà été pris avec le Parlement européen en vue de l'organisation d'un premier trilogue, le but étant de parvenir à un accord sur l'ensemble du paquet législatif relatif à la protection des données d'ici la fin de l'année.
"L'accord d'aujourd'hui est une étape décisive en vue d'achever d'ici la fin de l'année la réforme de la protection des données dans l'UE", a déclaré Félix Braz, ministre de la justice luxembourgeois et président du Conseil.
Ce projet de directive vise à garantir un niveau élevé de protection des données à caractère personnel et à faciliter l'échange de ces données entre les autorités répressives au sein de l'Union européenne. La protection des personnes à l'égard du traitement de leurs données à caractère personnel est un droit fondamental consacré par la Charte des droits fondamentaux de l'UE et par le traité sur le fonctionnement de l'Union européenne.
La nouvelle directive s'appliquerait aussi bien au traitement transfrontière des données à caractère personnel qu'au traitement de ce type de données par les autorités policières et judiciaires au niveau strictement national. "Ce champ d'application est indispensable pour offrir aux citoyens et aux autorités des 28 États membres un cadre global pour la protection des données" a déclaré Félix Braz. Les règles de l'UE actuellement en vigueur ne s'appliquent pour leur part qu'au transfert transfrontière de données à caractère personnel. Cette situation est une source de difficultés pour la police et les autres autorités répressives compétentes dans les domaines de la coopération judiciaire en matière pénale et de la coopération policière. Les nouvelles règles renforceraient la confiance mutuelle entre les autorités policières et judiciaires dans l'UE.
Les principes énoncés dans le projet de directive vont dans le sens des règles actuellement en vigueur. C'est notamment le cas de la possibilité pour les États membres de prévoir des garanties plus élevées que celles énoncées dans la directive. Comparé aux règles actuellement en vigueur, le champ d'application du projet de directive serait étendu afin de couvrir la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. Les règles continueraient à couvrir le transfert de données à caractère personnel aux pays tiers et aux organisations internationales. L'autorité de contrôle instituée dans le règlement général sur la protection des données pourrait également être celle qui traiterait des matières relevant de la directive. Cette nouvelle directive donnerait également le droit aux personnes concernées d'obtenir une compensation dans les cas où elles subiraient un préjudice du fait d'un traitement ne respectant pas les règles.