Ley de protección de Datos, nuevo RGPD

Antes con LOPD su articulo 38 hablaba los requisitos a cumplir para ceder los datos de un deudor a los ficheros de impagados, conocidos como ficheros de morosos, ahora estando en vigor el Reglamento General de Protección de Datos, que articulo sustituye el antiguo 38, deseo saber como se regula ahora y los requisitos para que un acreedor pueda ceder los datos en los ficheros de morosos.