Il Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016. E' entrato in vigore il 25 maggio 2018.

Il DPO è un professionista qualificato che, all'interno dell'azienda, si occupa di organizzare il trattamento dei dati personali e di verificare che ciò avvenga nel rispetto delle normative vigenti. Il DPO è dunque un professionista altamente qualificato che, grazie alle conoscenze specialistiche della normativa e della prassi in marteria, si occuperà della protezione dei dati personali e quindi, dei rischi, delle criticità, delle misure di sicurezza idonee ad eliminare ogni rischio di perdita, cancellazione, trattamento illecito dei dati trattati, assicurando un livello di tutela adeguato.  

La sua responsabilità è quella di valutare e intervenire nel processo di gestione e di trattamento dei dati personali di aziende pubbliche e private, affinché siano trattati nel rispetto delle normative sulla privacy europee e nazionali. Per queste mansioni si richiede capacità di osservare e valutare il flussi di dati con competenze in ambito giuridico, informatico, di analisi dei processi, e di avere autonomia decisionale per operare con il titolare e il responsabile del trattamento dei dati.

Il DPO ha il compito di informare il Titolare e/o responsabile del trattamento dei dati in merito agli obblighi inerenti il Regolamento europeo inerenti la i dati personali. Egli deve supportare il titolare nella fase di valutazione di impatto dei trattamenti effettuati sulla privacy e fungere da intermediario tra l'azienda e il Garante per la protezione dei dati personali.

ll compito del DPO é sorvegliare che il trattamento dei dati effettuato dalle organizzazioni avvenga nel rispetto delle normative privacy europee e nazionali. Per farlo  deve conoscere alla perfezione i meccanismi interni dell'ente o dell'impresa per cui lavora.