De acuerdo con el informe LATAM CISO 2023, en Latinoamérica suceden 1.600 ciberataques por segundo y, el 11% de las empresas encuestadas no evalúa los riesgos que corren por estos hechos. Mientras que, apenas al 67% de los latinoamericanos les preocupa su ciberseguridad, a pesar de que el 83% de las organizaciones de la región se han visto involucradas en alguna vulneración de datos.
Ante este escenario, toma relevancia dentro de las organizaciones la figura de un nuevo encargado de resguardar la información de las personas. El Oficial de Protección de Datos (DPO por sus siglas en inglés, o Data Protection Officer) es el profesional ocupado de garantizar el cumplimiento de la legislación sobre protección de datos. María Luján Gallego, abogada especializada en la materia del estudio de abogados Brons & Salas, comenta que “El DPO, como responsable, deberá velar por la protección y buen procesamiento de los datos recabados por la compañía, ya sean propios como de terceros”, 

Siguiendo las necesidades de resguardo de la información que el avance tecnológico trajo consigo, la incorporación del rol DPO en las empresas se ha convertido en una tendencia en alza. Es un puesto que puede significar grandes beneficios para las compañías:
• Adecuación y cumplimiento de la legislación establecida con el objetivo de evitar caer en sanciones por incumplimiento.
• Protección de los derechos de los titulares de datos, contribuyendo a construir confianza entre las empresas y sus clientes y empleados.
• Mejora de la reputación, al demostrar por parte de la empresa un compromiso con la protección de la información. 
• Reducción de costos como consecuencia de sanciones o violaciones de datos.
• Mejora de la eficiencia, colaborando en la reducción de tiempo y recursos necesarios para cumplir con la legislación sobre protección de datos.

En Argentina, la protección integral de los datos personales está garantizada por la Constitución Nacional y por la Ley 25.326 de Protección de Datos Personales. Si bien no prevé la figura del DPO, sí lo hace el proyecto de ley en su artículo 44, el cual establece que los responsables y encargados de tratamiento deben designar un delegado de Protección de Datos en cualquiera de los siguientes supuestos: 
a. Cuando se trate de una autoridad u organismo público; 
b. Cuando las actividades del responsable o encargado de tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades, conforme a lo que se establezca en la Ley, en la reglamentación o en la normativa que dicte al respecto la Autoridad de Aplicación.

En este sentido, es necesario pensar en la formación y capacidades de los profesionales de protección de datos. “La mayoría de los DPOs tienen experiencia en derecho, tecnología o negocio, pero también hay un número creciente de DPOs que se están formando específicamente en protección de datos”, agrega María Luján Gallego.