Más de dos de cada cinco profesionales de privacidad en Europa (45%) consideran que el presupuesto destinado a la privacidad en sus organizaciones está infrafinanciado. Esto representa un aumento respecto al 41% registrado en 2024, y más de la mitad (54%) anticipa que los presupuestos disminuirán aún más en 2025. Así lo revela el State of Privacy 2025, una nueva edición del estudio anual elaborado por ISACA, la principal asociación profesional global que apoya a individuos y organizaciones en su búsqueda de confianza digital.
A pesar de la madurez del Reglamento General de Protección de Datos (GDPR) en Europa, solo un tercio (38%) de los profesionales europeos confía en la capacidad de su organización para proteger datos sensibles. Con únicamente una cuarta parte (24%) de las organizaciones europeas practicando siempre la Privacidad desde el Diseño, muchas corren el riesgo de no cumplir con el GDPR y con nuevos marcos normativos como la Ley de Servicios Digitales (DSA) y la Ley de Inteligencia Artificial (AI Act).
La mitad (52%) de los equipos técnicos de privacidad en Europa sigue estando subdimensionada, mejorando solo de forma marginal desde el 53% registrado en 2024, ya que las organizaciones siguen teniendo dificultades para retener personal. El 37% de las organizaciones europeas sufre problemas para mantener a profesionales cualificados en privacidad.
Chris Dimitriadis, director Global de Estrategia en ISACA, afirmó: “A medida que el panorama de amenazas continúa evolucionando en complejidad, la privacidad se está convirtiendo en un sector cada vez más difícil de operar, pero también más crítico. Dos tercios (66%) de los profesionales europeos que trabajan en roles de privacidad con los que hablamos mencionaron que su trabajo es más estresante ahora en comparación con hace cinco años. Esto se ve agravado por una insuficiencia de financiación constante. Aunque las empresas puedan lograr beneficios financieros a corto plazo, se están exponiendo a riesgos significativos a largo plazo”.
Las organizaciones europeas que practican siempre la Privacidad desde el Diseño tienen más probabilidades de contar con equipos de privacidad adecuadamente dotados y de haber reducido las brechas de habilidades en privacidad. El 43% de las organizaciones europeas que implementan siempre la Privacidad desde el Diseño afirma que sus equipos técnicos de privacidad están adecuadamente dotados de personal (en comparación con el 33% de aquellas que no lo hacen), y el 58% expresa una alta confianza en sus equipos técnicos de privacidad como resultado.
Más de la mitad (56%) de las organizaciones europeas que siempre practican la Privacidad desde el Diseño han reducido las brechas de habilidades en privacidad mediante la capacitación de personal no especializado en privacidad interesado en asumir roles en esta área, en comparación con el 44% de aquellas que no lo hacen.
Contar con una fuerza laboral capacitada y respaldada es clave para garantizar que la Privacidad desde el Diseño sea viable. Las principales brechas de habilidades reportadas por las organizaciones europeas incluyen experiencia con diferentes tipos de tecnologías y/o aplicaciones (62%), conocimientos técnicos especializados (49%) y competencias en operaciones de TI (45%).
Para abordar las brechas de habilidades y los desafíos más amplios en privacidad que afrontan, el 47% de las organizaciones europeas ofrece programas de capacitación para que empleados no especializados en privacidad puedan asumir roles en este campo. La experiencia es fundamental para cerrar estas brechas: el 95% de los encuestados considera que la experiencia en cumplimiento normativo y aspectos legales es un factor importante para determinar si un candidato a un rol de privacidad está calificado, y el 89% valora las credenciales profesionales, en comparación con solo el 54% que considera relevante un título universitario.
Dimitriadis continúa: “Practicar la Privacidad desde el Diseño e integrar la privacidad en toda la empresa es fundamental para la protección de datos a largo plazo. Un enfoque tan integral fomenta la confianza con los grupos de interés y protege contra amenazas en constante evolución. Sin embargo, esto no es posible sin equipos de privacidad capacitados, que se sientan preparados y capaces de impulsar las prácticas de privacidad desde los puntos de vista tecnológico, empresarial y de cumplimiento normativo”.
“Existen varias formas de cerrar la brecha de habilidades. Proporcionar capacitación y apoyo continuo al personal de privacidad en tecnologías emergentes, tecnologías que mejoran la privacidad, ciberseguridad y arquitecturas de protección de datos, además del conocimiento de cumplimiento legal, es esencial para gestionar su nivel de estrés y mantener la resiliencia organizacional”.
