Le Contrôleur européen de la protection des données (CEPD) a émis un avis, le 7 mars 2012, sur la proposition de paquet de mesures pour une réforme des règles de l'UE en matière de protection des données. La Commission européenne avait présenté deux propositions législatives le 25 janvier dernier: un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.
En ce qui concerne le règlement général, Peter Hustinx déclare qu'il s'agit d'"un grand pas en avant" et qu'il "accueille favorablement le règlement comme un instrument directement applicable dans les Etats membres". En outre, les règles proposées renforcent les droits des individus, responsabilisent davantage les responsables de traitement des données personnelles et renforcent le rôle et les pouvoirs des autorités nationales de contrôle.
L'autorité de contrôle regrette cependant l'absence d'une approche globale et considère que "nous sommes malheureusement encore et toujours loin d'un ensemble cohérent de règles de protection des données au niveau national et européen dans tous les domaines de la politique de l'UE". Concernant la proposition de directive, le CEPD déclare que "les propositions sont décevantes en matière pénale" et "ne répondent pas à l'exigence d'un niveau uniforme et élevé de protection des données".