Il DPO è configurabile come un consulente esperto che affianca e assiste il Titolare e/o il Responsabile nella gestione delle problematiche che possono insorgere nel trattamento dei dati personali, al fine di garantire che sia un soggetto qualificato e costantemente aggiornato  ad occuparsi della materia, anche in considerazione della crescente importanza e complessità del settore.

In particolare, il Regolamento richiede che il DPO venga designato in funzione delle comprovate qualità professionali e delle conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati.