"A LGPD já está em vigor. Assim como o Regulamento Geral de Proteção de Dados da UE, a LGPD tem aplicabilidade extraterritorial, o que significa que qualquer organização que processe dados pessoais no Brasil deve cumprir a lei, independentemente da localização da empresa. Um dos requisitos da LGPD para essas empresas nos termos do Artigo 41 é que elas devem nomear um oficial de proteção de dados para ser "responsável pelo processamento de dados pessoais". Dada a prevalência do processamento de dados na economia digital atual, estimamos que aproximadamente 50.000 DPOs sejam necessários no prazo imediato para cumprir o LGPD." (via Sarah Rippy)
Veja a íntegra em https://iapp.org/news/a/study-lgpd-likely-to-require-at-least-50000-dpos-in-brazil-alone/