Para responder à sua pergunta sobre o modelo mais comum de atuação de DPO (Data Protection Officer) nas empresas, vamos analisar as alternativas: a) Consultoria pontual externa - Este modelo pode ser utilizado, mas não é o mais comum, pois muitas empresas preferem ter um DPO mais integrado. b) DPO como serviço apenas para microempresas - Isso não é correto, pois empresas de diferentes tamanhos podem ter DPOs. c) DPO externo por meio da ANPD - Embora a ANPD (Autoridade Nacional de Proteção de Dados) regule a proteção de dados, o modelo externo não é o mais comum. d) DPO interno, vinculado à organização - Este é o modelo mais comum, pois muitas empresas optam por ter um DPO que faz parte da equipe interna, garantindo uma melhor integração e entendimento das operações da empresa. e) Terceirização obrigatória por contrato - Não é uma prática comum, já que a necessidade de um DPO pode variar conforme a empresa. Portanto, a alternativa correta é: d) DPO interno, vinculado à organização.