Le Conseil a tenu un débat approfondi sur la proposition en objet.
Pour rappel, en 2012, la Commission européenne avait présenté un ensemble de mesures législatives destiné à actualiser et moderniser les principes de la protection des données :
- un projet de règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) ;
- la présente proposition de directive relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ainsi que d'activités judiciaires connexes.
Le principe du guichet unique est, avec le mécanisme de contrôle de la cohérence, l'un des aspects essentiels de la proposition de la Commission. Selon ce principe, lorsque le traitement de données à caractère personnel a lieu dans plusieurs États membres, il conviendrait qu'une seule autorité de contrôle soit compétente pour surveiller les activités du responsable du traitement ou du sous-traitant dans toute l'Union et pour prendre les décisions y afférentes.
La proposition prévoit que l'autorité compétente faisant ainsi office de guichet unique soit l'autorité de contrôle de l'État membre dans lequel le responsable du traitement ou le sous-traitant a son principal établissement.
Le Conseil a exprimé son soutien en faveur du principe selon lequel, dans des affaires transnationales importantes, le règlement devrait établir un mécanisme de guichet unique afin de parvenir à une décision de contrôle unique; celle-ci devrait être prise rapidement, assurer une application cohérente, garantir la sécurité juridique et réduire la charge administrative. Cela permettrait d’améliorer l'efficacité par rapport aux coûts des règles en matière de protection des données pour les entreprises internationales, et contribuer ainsi à la croissance de l'économie numérique.
Le débat a principalement porté sur la manière de parvenir à une telle décision unique. Une majorité des États membres a indiqué que les travaux au niveau des experts devraient se poursuivre en vue d'élaborer un modèle selon lequel une décision de contrôle unique devrait être prise par l'autorité de contrôle de «l'établissement principal», le pouvoir exclusif de cette autorité pouvant être limité à l'exercice de certaines compétences.
Certains États membres ont exprimé une préférence pour le mécanisme de codécision, tandis que d'autres ont préféré, à ce stade, éviter de se prononcer sur ce point.
Le Conseil a indiqué que les experts devraient réfléchir à des méthodes permettant de renforcer la proximité entre les individus et l'autorité de contrôle décisionnaire en associant les autorités de contrôle "locales" au processus décisionnel. Cette proximité constitue en effet un aspect important de la protection des droits individuels.
Enfin, un autre élément important pouvant contribuer à favoriser une application cohérente des règles de l'UE en matière de protection des données consisterait à réfléchir aux pouvoirs et au rôle qui pourraient être confiés au comité européen de la protection des données.