Los profesionales de cumplimiento están demasiado presionados: esto es lo que debe cambiar
La privacidad y la protección de datos se catapultaron a la conciencia generalizada con la llegada del GDPR en 2018. Desde entonces, los consumidores han exigido más a las organizaciones con las que hacen negocios: en cómo manejan su información personal, manejan el acceso y las solicitudes de borrado/transferencia, y obtener el consentimiento. El desafío para las organizaciones es que, precisamente en un momento en el que necesitan más profesionales de cumplimiento para ayudar a gestionar el aumento de la carga de trabajo, hay menos disponibles.
Dos nuevos estudios ilustran la magnitud del desafío. Los expertos creen que será clave mejorar los programas de capacitación y que las herramientas automatizadas también podrían ayudar a llenar algunas brechas persistentes de habilidades.
¿Cuál es el problema?
La primera mala noticia proviene del proveedor de aprendizaje electrónico Skillcast. La firma estima que un único profesional de cumplimiento podría ser responsable de los datos de más de 14,300 personas y empresas. Sus cálculos se basan en datos de LinkedIn sobre profesionales de cumplimiento y estimaciones del tamaño de la fuerza laboral promedio y la base de clientes de las empresas FTSE 250. Si es exacto, indica una grave escasez de profesionales capacitados en el sector.
Una confirmación adicional proviene del organismo de gobierno de TI, ISACA. La mitad (48%) de los encuestados en el informe publicado recientemente por la asociación profesional Privacidad en la práctica 2024 El informe afirma que el cumplimiento de la privacidad y los roles legales son cada vez más demandados. Aún más (55%) dice que las organizaciones necesitan funciones de privacidad más técnicas. De hecho, la experiencia con diferentes tipos de tecnologías y/o aplicaciones es citada por una mayoría (65%) como la mayor brecha de habilidades. Más de dos quintas partes (43%) de las organizaciones citan la falta de recursos competentes como uno de los principales obstáculos para formar un programa de privacidad.
La financiación también es claramente un problema: el 41% dice que su programa no tiene fondos suficientes y sólo el 42% afirma que su programa está financiado adecuadamente. El director de estrategia global de ISACA, Chris Dimitriadis, le dice a ISMS.online que los déficits de financiación sugieren que la privacidad no es una prioridad para las organizaciones.
"Eso no quiere decir que no crean que sea importante; en cambio, es posible que no vean cómo la privacidad les ayuda a alcanzar los objetivos de su organización, especialmente porque los resultados no son necesariamente tangibles", continúa.
“Pero esto es un error. Si bien requiere un gasto inicial, priorizar la privacidad permitirá a las empresas proteger sus datos, lo que en consecuencia generará confianza con los consumidores y preservará las relaciones con los proveedores, todo lo cual contribuirá al crecimiento empresarial”.
Por el contrario, las brechas de habilidades podrían tener un impacto grave en la capacidad de las organizaciones para gestionar eficazmente los riesgos de cumplimiento de la privacidad y la protección de datos. Sólo un tercio (36%) de los encuestados afirma que les resulta fácil comprender sus obligaciones de privacidad. Y menos de la mitad (45%) dice que tiene “mucha o completamente confianza” en la capacidad de su equipo de privacidad para lograr el cumplimiento de las nuevas leyes y regulaciones.
¿Cómo pueden las organizaciones abordar las brechas de habilidades en la industria?
El desafío es que la demanda de habilidades para el cumplimiento de la privacidad no hará más que crecer.
“La combinación de rápidos avances en las tecnologías digitales con cambios regulatorios en curso significa que las empresas están constantemente tratando de ponerse al día. Incluso si la regulación no cambia, si lo hace un ecosistema digital, entonces la interpretación de la ley a las particularidades de una tecnología emergente como la IA puede ser diferente”, argumenta Dimitriadis.
“Las empresas no pueden darse el lujo de infringir nuevas regulaciones o arriesgarse a dañar su reputación. La demanda de habilidades técnicas y de cumplimiento seguirá creciendo a medida que los consumidores y las empresas examinen cada vez más las organizaciones con las que eligen interactuar en función de su enfoque de la privacidad de los datos”.
Entonces ¿cuál es la solución? Las organizaciones tienen varias opciones:
Centrarse en las habilidades transferibles
El informe de ISACA revela que la experiencia legal o de cumplimiento previa es el factor de contratación más importante para el 97% de los encuestados, seguido de la experiencia práctica previa en una función de privacidad (92%). Pero al centrarse en estas cualidades, los empleadores corren el riesgo de reducir el grupo de candidatos, sostiene Dimitriadis.
“Los empleadores deben dar un acto de fe y reconocer que las personas tienen habilidades valiosas y transferibles, y vale la pena capacitar a alguien desde el nivel inicial, o incluso volver a capacitar a alguien de otra industria”, añade.
Volver a capacitar a los empleados existentes
De manera similar, las organizaciones podrían volver a capacitar a los miembros del personal existente que actualmente tal vez no trabajen en el cumplimiento de la privacidad pero que tengan habilidades transferibles que aplanarían la curva de aprendizaje para ellos. Según ISACA, más de la mitad (52%) de las organizaciones encuestadas ofrecen actualmente capacitación para permitir que el personal no relacionado con la privacidad asuma funciones de privacidad.
Utilice consultores externos
ISACA dice que el 39% de las organizaciones han aumentado el uso de empleados contratados o consultores externos. Aunque es costosa y, a veces, es una medida provisional, puede darle a la organización un respiro y ayudarla a cumplir con sus obligaciones de cumplimiento mientras formula una estrategia a más largo plazo.
Haga un mejor uso de la IA y la automatización
La buena noticia es que las herramientas de cumplimiento vienen cada vez más con inteligencia incorporada. Las mejores están diseñadas para agilizar procesos que alguna vez fueron un trabajo manual pesado para los empleados. Eso puede liberar recursos internos limitados para centrarse en trabajos de mayor valor y/o permitir que los nuevos empleados se pongan al día rápidamente.
“Hubo mucha actividad en materia de cumplimiento de datos en torno a la introducción del RGPD. Muchos consultores se prepararon para la ocasión. Ahora parece que la gente ha seguido adelante, lo que ha provocado una escasez en el cumplimiento de la protección de datos”, dice a ISMS.online el director ejecutivo de Skillcast, Vivek Dodd.
“Las organizaciones necesitan aprovechar sus trabajadores calificados mejorando la delegación y la productividad. Ambos pueden lograrse haciendo un mayor uso de herramientas de software e inteligencia artificial para facilitar el monitoreo del cumplimiento”.
Dimitriadis de ISACA está de acuerdo, hasta cierto punto.
“La IA es capaz de resolver ciertos problemas de privacidad y mejorar el trabajo que realizan los humanos, por ejemplo identificando patrones invisibles para los humanos y reaccionando a ellos en tiempo real”, concluye.
“Sin embargo, no puede reemplazar a los trabajadores humanos, pero puede aliviar parte de la presión que enfrentan los equipos de privacidad. Siempre se necesitarán trabajadores capacitados para garantizar que la IA se utilice, capacite y configure de manera correcta y segura”.
