As novas tecnologias apresentam relações sociais inéditas, decorrentes de profundas mudanças nos hábitos e comportamentos humanos. Em um mundo hiperconectado, em que toda a sociedade parece se erguer e movimentar a partir da coleta e tratamento de dados, torna-se necessário o estudo sobre os reflexos jurídicos de questões intrínsecas ao uso dessas informações. Assim, em um cenário novo, aparentemente dividido entre economia compartilhada e capitalismo de vigilância, inúmeras questões jurídicas são trazidas à baila. A mais recente, e talvez mais pertinente, delas é a proteção dos dados pessoais, decorrente do direito à privacidade, sobre os quais se ergueu essa sociedade da informação. O surgimento de ecossistemas legais de proteção de dados pessoais, especialmente na União Europeia (GDPR) e no Brasil (LGPD), demanda não apenas a conformidade com tais normativos, mas a compreensão da extensão da responsabilidade do Compliance Officer, não apenas diante da (im)possibilidade de atuação como Data Protection Officer ou do Encarregado de Dados, mas também da própria delimitação da atividade daquele profissional nesse contexto inédito que se descortina, sendo essa a proposta do presente artigo.

The new technologies present unprecedented social relationships, resulting from profound changes in human habits and behaviors. In a hyper connected world, where all society seems to rise and move from the collection and processing of data, it is necessary to study the legal reflexes of questions intrinsic to the use of this information. Thus, in a new seemingly divided scenario between shared economy and capitalism surveillance, numerous legal issues are brought into play. The most recent and perhaps most pertinent of these is the protection of personal data arising from the right to privacy on which this information society has been built. The emergence of legal ecosystems of personal data protection, especially in the European Union (GPDR) and in Brazil (LGPD), demands not only compliance with such laws, but also an understanding of the extent of the Compliance Office´s liability, not only about the (im)possibility action of Data Protection Officer or the Data Keeper, but also the delimitation of the activity of that professional in this unpublished context that is unfolding, being the aim of this article.