20/02/2025
Organizada por el proyecto europeo EU4DigitalUA en colaboración con la Oficina del Defensor del Pueblo de Ucrania, la conferencia estaba destinada a representantes de start ups de Ucrania.
La sesión, de dos días de duración, ha proporcionado orientación práctica sobre la preparación de start ups para el mercado de la UE. También, ha ampliado los conocimientos de los participantes sobre la legislación ucraniana y europea en materia de protección de datos, además de esbozar medidas organizativas clave para garantizar el cumplimiento de la normativa.
Durante la primera jornada, se ha debatido sobre el tratamiento de datos personales, la hoja de ruta para el cumplimiento del RGPD (Reglamento General de Protección de Datos) y los requisitos para ayudar a las empresas a cumplir con sus obligaciones legales. Como ha apuntado María Gastón Betrán, coordinadora técnica institucional de EU4DigitalUA, «comprender esta normativa no solo ayuda a evitar riesgos legales y sanciones económicas, sino que también genera credibilidad ante clientes, inversores y socios internacionales».
Yuliia Derkachenko, representante para los Derechos de Información del Comisario de Derechos Humanos del parlamento ucraniano, ha subrayado el compromiso que tiene Ucrania de garantizar la protección de los datos personales, en virtud del acuerdo de cooperación con Eurojust y de la legislación europea: «Los custodios de dichos datos deben asumir la responsabilidad de su protección en todas las fases del tratamiento». La regulación de datos personales en la UE se basa en los principios de legalidad, transparencia y minimización de la recogida de datos. Las empresas ucranianas deben centrarse en estas normas si planean operar en el mercado europeo. La protección de los datos personales no es solo un requisito legal, sino también una cuestión de confianza del usuario. Las empresas que se adhieren a las normas de seguridad poseen una ventaja competitiva.
En la segunda jornada, los participantes también han conocido los niveles y criterios de imposición de sanciones, revisaron casos reales de la práctica de los reguladores europeos. Además, han debatido sobre las oportunidades que el Mercado Único Digital de la UE abre a las startups ucranianas. «Las multas no son el objetivo principal de la regulación. La práctica europea demuestra que las sanciones son solo el último recurso, y el objetivo principal es garantizar que las empresas cumplan las normas de transparencia en materia de tratamiento de datos», declaró Oleksandr Shevchuk, Experto Nacional en Protección de Datos Personales de EU4DigitalUA.
Como han subrayado los expertos, el RGPD tiene efecto extraterritorial. Esto significa que las empresas ucranianas que trabajan con datos de ciudadanos de la UE o les prestan servicios ya están obligadas a cumplir los requisitos europeos.
Durante las sesiones, también se ha hablado sobre el ámbito ético de la IA y la privacidad. Según Andrii Nikolaev, responsable del área de Protección de Datos Personales de EU4DigitalUA, el RGPD y la legislación sobre IA deben complementarse mutuamente: «si se utilizan datos personales para entrenar algoritmos, las empresas deben cumplir requisitos estrictos sobre su confidencialidad».
