Oi, @LeonardoPalermo, muito obrigado pelas palavras. O propósito da comunidade é esse mesmo, trocar ideias e agregar valor.
Quanto à sua pergunta: “poderia ele ser PJ?”, estou entendendo que você está perguntando se poderia terceirizar a função de DPO em uma entidade pública. (Confirme se eu estiver certo)
Olha, o DPO é um posição chave da organização, a qual só por isso já não deveria ser terceirizada. Soma-se a isso o fato de ele participar da tomada de decisão no tocante à gestão de segurança da informação, atividade a qual não é passível de terceirização.
Resumo, a minha posição é a e que o DPO não é passível de terceirização nas entidades públicas.
#Tmj!