El presente trabajo analiza las diferentes etapas que ha atravesado la política criminal seguida por la Unión Europea en relación con los tratamientos de datos personales utilizados para prevenir, investigar o sancionar delitos, hasta llegar a la situación actual. Una situación en la que dicha institución tendrá que replantearse la mencionada política, adoptando una mucho más orientada a la protección de los derechos fundamentales de las personas y, especialmente, del derecho fundamental a la protección de datos personales, que la ha seguido hasta este momento, si realmente pretende responder, de forma adecuada, a las exigencias que se derivan del nuevo marco normativo que la aprobación y entrada en vigor del Tratado de Lisboa ha venido a establecer y a la interpretación que del mismo ha efectuado el Tribunal Europeo de Justicia en alguna de sus últimas sentencias.