Una piedra angular de la protección de datos personales es que el titular de los datos esté informado de quién los tiene y qué hace con ellos. Labor que, al menos para la mayoría de agentes económicos y sociales, es relativamente fácil de asumir.
La responsabilidad sobre los datos personales se mantiene al contratar servicios externos, si hay comunicación de esos datos. Una situación ya presente en la anterior directiva. El Encargado de Tratamiento, no obstante, tiene sus propias y relevantes obligaciones.
El RGPD implica una continuidad sustancial con la Directiva anterior (95/46) de Protección de Datos Personales, aunque también cambios más allá de la esperable intención del legislador europeo en conseguir que Europa se rija por leyes lo más uniforme posibles en aquéllos campos que lo requieran, que no son pocos. Se produce un previsible giro hacia el principio de la responsabilidad proactiva.
