7 claves para entender el Reglamento eIDAS2 y la Cartera Digital Europea

El eIDAS2 es una revisión y modificación del Reglamento (UE) nº 910/2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interno europeo, que tiene como objetivo dotar a las empresas, organizaciones y ciudadanos europeos de herramientas digitales con las cuales identificarse, compartir información y realizar operaciones sensibles con total seguridad de los datos.

La Cartera de Identidad Digital será válida en todos los Estados Miembros para acceder a servicios públicos que requieran identificación electrónica.

Asímismo, los proveedores de servicios privados tales como: transporte, energía, seguridad social, servicios financieros, servicios postales, salud, etc. estarán obligados a aceptar la Cartera de Identidad Digital como medio de identificación en línea.

La Cartera de Identidad Digital será expedida por cada uno de los Estados miembros de la Unión Europea, los cuales deberán seguir unas directrices y estándares comunes de cara a garantizar la interoperabilidad y la confianza en el sistema.

El eIDAS2 trae consigo una serie de cambios significativos que revolucionarán la identidad digital en Europa. Estas son las principales novedades:

• La creación de la Cartera de Identidad Digital o “EU Digital Identity Wallet (EUDI)” que permitirá a los usuarios almacenar y compartir atributos elegidos sin revelar información personal innecesaria.
• Aumenta el control que tienen los usuarios sobre sus datos personales, creando una identificación digital oficial de la UE y de cada estado miembro.
• Amplía el catálogo de los servicios que podrán prestarse por los proveedores de confianza en torno a la nueva cartera digital europea.
• Facilita la interoperabilidad entre países, permitiendo que las identidades digitales sean válidas en toda la UE.
• Extiende su ámbito de aplicación a nuevos sectores como salud, movilidad y educación. Además, las FinTech y otras entidades financieras deberán utilizarlo para identificar a sus clientes.

Los usuarios podrán almacenar su información identificativa y otros atributos relacionados con su identidad (como permisos de conducción, credenciales educativas o permisos profesionales) para poder identificarse tanto en línea como fuera de línea e intercambiar esta información para el acceso a servicios públicos y privados.

Algunos de los procesos que agilizará el uso de la Cartera de Identidad Digital serán la apertura de una cuenta bancaria, el pago de impuestos, la tramitación de cualquier solicitud administrativa o incluso almacenar una receta médica para poder utilizarla en cualquier lugar de Europa.

Como cualquier avance tecnológico, la presente regulación conlleva ciertos riesgos:

• Vulnerabilidad de datos personales: La centralización de datos personales en una cartera digital podría convertirla en un objetivo atractivo para los ciberdelincuentes.
• Intercepción de comunicaciones: Los expertos en ciberseguridad han expresado su preocupación sobre la posibilidad de que los gobiernos puedan verse tentados a interceptar comunicaciones en la red relacionadas con la cartera.
• Abuso de poder gubernamental: si no se implementan salvaguardias adecuadas, los gobiernos podrían utilizar la cartera para rastrear y monitorear las actividades de los ciudadanos en línea.
• Dependencia tecnológica: la adopción generalizada de la cartera podría hacer que los ciudadanos dependan en gran medida de esta tecnología. Si surge algún problema técnico o si la cartera se vuelve inaccesible, podría haber consecuencias significativas para los usuarios.
• Falta de control sobre datos compartidos: aunque la cartera permite a los usuarios controlar la información que comparten, existe el riesgo de que algunos servicios o aplicaciones soliciten más datos de los necesarios. Los usuarios podrían verse presionados para proporcionar información adicional sin darse cuenta de las implicaciones.

Aprobado el texto por el Parlamento Europeo, queda pendiente que se apruebe formalmente por el Consejo para entenderse adoptada formalmente. Tras ello, entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE.

Paralelamente, los Estados miembros deberán facilitar la creación de las Carteras de Identidad Digital Europea para sus ciudadanos. Esto ocurrirá 24 meses después de la adopción de las especificaciones técnicas para certificación y de los actos de ejecución previstos en el futuro Reglamento eIDAS2.