Il Data Protection Officer (DPO) – in italiano Responsabile della Protezione dei Dati (RPD) – è la nuova figura introdotta dall’art. 37 del General Data Protection Regulation (GDPR) e ha la funzione di affiancare titolare, addetti e responsabili del trattamento affinché conservino i dati e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo. Il DPO è un consulente tecnico e legale, con potere esecutivo: il suo ruolo è doppio, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità. I suoi compiti sono indicati in maniera puntuale nel GDPR all’articolo 39.