Le délégué à la protection des données, communément surnommé «DPO» pour Data protection officer, est un acteur clé du respect des dispositions légales et réglementaires sur la protection des données à caractère personnel. 

La nomination d’un DPO au sein d’une organisation, que celle-ci agisse comme responsable du traitement de données ou sous-traitant, est obligatoire dans certains cas (comme pour les organisations traitant des données sensibles à grande échelle ou encore les autorités ou organismes publics n’étant pas des juridictions) et facultative dans les autres cas.