A Lei Geral de Proteção de Dados (LGPD) diz que as e empresas deverão nomear um Data Protection Officer (DPO), cujo papel é a. fiscalizar os atos governamentais vinculados ao campo do acesso à informação e que afetem a empresa de algum modo. b. garantir, de forma independente, a observância pela organização das leis que protegem os dados pessoais dos indivíduos. c. assinar pareceres e recomendações, em conjunto com o boarding (diretoria) da empresa, sobre matéria de dados e informações. d. ser o ponto de contato entre a empresa e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. e. propor políticas públicas de manuseio, guarda e trânsito de dados junto à comunidade em que se insere a empresa.