En protección de datos personales existen dos figuras fundamentales: el responsable del tratamiento y el encargado del tratamiento.

El responsable, es la persona física o jurídica, autoridad pública, servicio u otro organismo que, sólo o junto con otros determina los fines y medios del tratamiento de datos personales.

El Reglamento General de Protección de Datos (RGPD) permite que si el Derecho de los Estados miembros determina los fines y medios del tratamiento, el responsable podrá establecerse por el citado Derecho.

Así, la Ley Orgánica del Poder Judicial (LOPJ) determina que el responsable de los tratamientos jurisdiccionales será el órgano jurisdiccional u oficina judicial ante el que se tramitan los procesos cuyos datos se incorporen al fichero (o tratamiento), y que en los no jurisdiccionales, la responsabilidad recae en la oficina judicial correspondiente al órgano judicial con el que se relacionen los datos que los mismos se incorporen.

Por otra parte, señalar que el Consejo General del Poder Judicial no es el responsable de ninguno de los tratamientos aludidos, y que como veremos más adelante, actúa como autoridad de control de protección de datos respecto a los tratamientos jurisdiccionales.