Reconhece-se que com esta proposta, foram dados passos importantes na proteção de dados, como sejam, a obrigatoriedade legal de confidencialidade, o direito dos cidadãos em saber que dados as instituições, órgãos, organismos e agências da União Europeia, detêm a seu respeito, para que fins, ou mesmo, a retificação ou a eliminação dos dados e a limitação do seu tratamento, entre outros aspectos.
Registamos, contudo, que instituições como a Europol, Procuradoria Europeia e Agencia Europeia de Defesa, que têm regulamentos próprios para o tratamento e protecção de dados, ficam fora do âmbito deste regulamento, sendo assim dispensadas do cumprimento das regras de tratamento de dados pessoais.
Estas instituições que pela sua natureza supranacional atenta contra a soberania dos Estados e dos seus povos, continuarão assim à margem de qualquer escrutínio, nomeadaemente por parte das autoridades nacionais, não assegurando o respeito pelos mais elementares direitos dos cidadãos e em particular no que ao tratamento de dados pessoais diz respeito.