A pesar de la madurez del Reglamento General de Protección de Datos (GDPR) en Europa, solo un tercio (38%) de los profesionales europeos confía en la capacidad de su organización para proteger datos sensibles, según un estudio de ISACA.
Con únicamente una cuarta parte (24%) de las organizaciones europeas practicando siempre la Privacidad desde el Diseño, muchas corren el riesgo de no cumplir con el GDPR y con nuevos marcos normativos como la Ley de Servicios Digitales (DSA) y la Ley de Inteligencia Artificial (AI Act).
Y encima a esto debemos añadir que más de dos de cada cinco profesionales de privacidad en Europa (45%) consideran que el presupuesto destinado a la privacidad y gestión de datos sensibles en sus organizaciones está infrafinanciado. Un aspecto que no ayuda a proteger estos datos sensibles.
La mitad (52%) de los equipos técnicos de privacidad en Europa sigue estando subdimensionada, mejorando solo de forma marginal desde el 53% registrado en 2024, ya que las organizaciones siguen teniendo dificultades para retener personal. El 37% de las organizaciones europeas sufre problemas para mantener a profesionales cualificados en privacidad.
Chris Dimitriadis, Director Global de Estrategia en ISACA, afirmó: “A medida que el panorama de amenazas continúa evolucionando en complejidad, la privacidad se está convirtiendo en un sector cada vez más difícil de operar, pero también más crítico. Dos tercios (66%) de los profesionales europeos que trabajan en roles de privacidad con los que hablamos mencionaron que su trabajo es más estresante ahora en comparación con hace cinco años. Esto se ve agravado por una insuficiencia de financiación constante”.
Privacidad desde el diseño, el gran reto
Las organizaciones europeas que practican siempre la Privacidad desde el Diseño tienen más probabilidades de contar con equipos de privacidad adecuadamente dotados y de haber reducido las brechas.
Más de la mitad (56%) de las organizaciones europeas que siempre practican la Privacidad desde el Diseño han reducido las brechas de habilidades en privacidad mediante la capacitación de personal no especializado en privacidad interesado en asumir roles en este área, en comparación con el 44% de aquellas que no lo hacen.
Contar con una fuerza laboral capacitada y respaldada es clave para garantizar que la Privacidad desde el Diseño sea viable. Las principales brechas de habilidades reportadas por las organizaciones europeas incluyen experiencia con diferentes tipos de tecnologías y/o aplicaciones (62%), conocimientos técnicos especializados (49%) y competencias en operaciones de TI (45%).