Según la Agencia Española de Protección de Datos el Delegado de Protección de Datos o DPD es una figura clave según el nuevo Reglamento General de Protección de Datos y un garante en el cumplimiento de la normativa en materia de Protección de Datos.
Esta figura, conocida popularmente como DPO (en inglés, Data Protection Officer), constituye uno de los elementos claves del RGPD, y un garante del cumplimiento de la normativa de la protección de datos en las organizaciones, sin sustituir las funciones que desarrollan las Autoridades de Control, por ende, el Delegado de Protección de Datos, que deberá contar con conocimientos especializados del Derecho, y obviamente en protección de datos, que actuará de forma independiente, se le atribuyen una serie de funciones reguladas en el artículo 39 del RGPD, entre las que destacan informar y asesorar, así como supervisar el cumplimiento del citado RGPD por parte del responsable o encargado.
Según la propia Agencia, el nuevo Reglamento General de Protección de Datos no exige que deba ser un jurista, pero sí que cuente con ese conocimiento en Derecho sobre la materia y conocimientos técnicos en TI o tecnología de la información.
El DPO podrá ser interno o externo, persona física o persona jurídica especializada en esta materia.