Más de dos de cada cinco profesionales de Privacidad en Europa (45%) consideran que el presupuesto destinado a la privacidad en sus organizaciones está infrafinanciado, según recoge ISACA.
Esto representa un aumento respecto al 41% registrado en 2024, y más de la mitad (54%) anticipa que los presupuestos disminuirán aún más en 2025.
Así lo revela el State of Privacy 2025, la nueva edición del estudio anual elaborado por ISACA.
A pesar de la madurez del Reglamento General de Protección de Datos (GDPR) en Europa, solo un tercio (38%) de los profesionales europeos confía en la capacidad de su organización para proteger datos sensibles.
Con únicamente una cuarta parte (24%) de las organizaciones europeas practicando siempre la Privacidad desde el Diseño, muchas corren el riesgo de no cumplir con el GDPR y con nuevos marcos normativos como la Ley de Servicios Digitales (DSA) y la Ley de Inteligencia Artificial (AI Act).
Solo una cuarta parte (24%) de las organizaciones europeas practica siempre la Privacidad desde el Diseño
La mitad (52%) de los equipos técnicos de Privacidad en Europa sigue estando subdimensionada, mejorando solo de forma marginal desde el 53% registrado en 2024, ya que las organizaciones siguen teniendo dificultades para retener personal.
El 37% de las organizaciones europeas sufre problemas para mantener a profesionales cualificados en privacidad.
Chris Dimitriadis, director global de Estrategia en ISACA, afirma que “la privacidad se está convirtiendo en un sector cada vez más difícil de operar, pero también más crítico; dos tercios (66%) de los profesionales europeos que trabajan en roles de privacidad con los que hablamos mencionaron que su trabajo es más estresante ahora en comparación con hace cinco años”
Según el directivo, “aunque las empresas puedan lograr beneficios financieros a corto plazo, se están exponiendo a riesgos significativos a largo plazo”.
Las organizaciones europeas que practican siempre la Privacidad desde el Diseño tienen más probabilidades de contar con equipos de privacidad adecuadamente dotados
El 43% de las organizaciones europeas que implementan siempre la Privacidad desde el Diseño afirma que sus equipos técnicos de privacidad están adecuadamente dotados de personal (en comparación con el 33% de aquellas que no lo hacen), y el 58% expresa una alta confianza en sus equipos técnicos de privacidad como resultado.
Más de la mitad (56%) de las organizaciones europeas que siempre practican la Privacidad desde el Diseño han reducido las brechas de habilidades en privacidad mediante la capacitación de personal no especializado en privacidad.
ISACA también constata que contar con una fuerza laboral capacitada y respaldada es clave para garantizar que la Privacidad desde el Diseño sea viable.
Las principales brechas de habilidades reportadas por las organizaciones europeas incluyen experiencia con diferentes tipos de tecnologías y/o aplicaciones (62%), conocimientos técnicos especializados (49%) y competencias en operaciones de TI (45%).
Por otro lado, el 95% de los encuestados considera que la experiencia en cumplimiento normativo y aspectos legales es un factor importante para determinar si un candidato a un rol de privacidad está calificado, y el 89% valora las credenciales profesionales, en comparación con solo el 54% que considera relevante un título universitario.
“Hay que proporcionar capacitación al personal de privacidad en tecnologías emergentes, ciberseguridad y arquitecturas de protección de datos”
Dimitriadis continúa: “Practicar la Privacidad desde el Diseño e integrar la privacidad en toda la empresa es fundamental para la protección de datos a largo plazo; sin embargo, esto no es posible sin equipos de privacidad capacitados”.
Según afirma el responsable, proporcionar capacitación y apoyo continuo al personal de privacidad en tecnologías emergentes, tecnologías que mejoran la privacidad, ciberseguridad y arquitecturas de protección de datos, además del conocimiento de cumplimiento legal, es esencial para mantener la resiliencia organizacional.
