La privacidad tiene cada vez menos presupuestos

Como cada año, ISACA ha evaluado el estado de la privacidad corporativa en el ámbito europeo, con su informe State of Privacy 2025. Resulta sorprendente que se estén dando algunos pasos atrás en este terreno, teniendo en cuenta la madurez y considerable eficacia del Reglamento General de Protección de Datos, así como de otras normativas que orbitan en torno a la privacidad y seguridad de los datos, como la Ley de Servicios Digitales, la Ley de Inteligencia Artificial, NIS2 y DORA.

Uno de los pilares de GDPR, la privacidad desde el diseño, únicamente es aplicado por el 24% de las organizaciones europeas. Y, pese a algunas sonadas multas de las Agencias de Protección de Datos y a las que se vienen con NIS2, solo el 38% de los profesionales del sector confía en la capacidad de su organización para poder proteger efectivamente los datos sensibles.

Y, sin embargo, la percepción de los profesionales de la privacidad ha empeorado respecto a los datos del año anterior. El 45% considera que el presupuesto destinado a la privacidad está infrafinanciado (41% en 2024) y hasta un 54% cree que los presupuestos se van a ver reducidos este año. Además, el 52% de los equipos técnicos de privacidad está subdimensionado, una mejora de solo un punto porcentual respecto al año anterior. De hecho, el 37% de las organizaciones tiene problemas para mantener a profesionales cualificados de privacidad.

Chris Dimitriadis, director global de Estrategia en ISACA, explica que “practicar la Privacidad desde el Diseño e integrar la privacidad en toda la empresa es fundamental para la protección de datos a largo plazo. Un enfoque tan integral fomenta la confianza con los grupos de interés y protege contra amenazas en constante evolución. Sin embargo, esto no es posible sin equipos de privacidad capacitados, que se sientan preparados y capaces de impulsar las prácticas de privacidad desde los puntos de vista tecnológico, empresarial y de cumplimiento normativo”.