Il Responsabile della Protezione dei Dati (R.D.P.) ovvero il Data Protection Officer (D.P.O.) è un professionista i cui compiti sono individuati dall'art. 39 del nuovo Regolamento Europeo sulla Privacy 2016/679 (G.D.P.R.) che si sostanziano essenzialmente in importanti funzioni di carattere consultivo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy con un'attenzione particolare rivolta al DPIA (Data Protection Impact Assessment) ed al Registro delle attività di trattamento. Di notevole rilevanza è anche la sua funzione di raccordo con l'Autorità Garante e di controllo sull'osservanza del Regolamento nell'ambito dell'azienda o ente di riferimento.
Il Responsabile della Protezione dei Dati deve essere prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento (Sindaco) che dal responsabile del trattamento e gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal Regolamento; in particolare l'art.38 del Regolamento specifica che il responsabile della protezione dei dati (R.D.P.) non è rimosso o penalizzato dal titolare del trattamento o dal responsabile del trattamento per l'adempimento dei propri compiti, ma riferisce direttamente ai massimi superiori gerarchici del titolare del trattamento o del responsabile del trattamento.
Svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all'interno dell'azienda o dell'organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali.