El Reglamento nº910/2014 en lo que respecta al establecimiento de un Marco para la Identidad Digital Europea, conocida como eIDAS, fue aprobado en el año 2014 y se concibió como un instrumento para facilitar transacciones electrónicas entre ciudadanos, empresas y administraciones públicas en toda la Unión Europea. Este reglamento estableció un marco jurídico común para servicios de confianza y medios de identificación electrónica, fomentando el uso de herramientas como la firma electrónica y el sellado digital.
Sin embargo, en la práctica, el eIDAS original no ha logrado satisfacer plenamente las necesidades de un sistema europeo de identidad electrónica seguro y eficiente, por lo que, entre las muchas normas que se están aprobando por la Unión Europea en materia digital, y en el contexto de la Estrategia Europea de Datos, el pasado 29 de febrero, el pleno del Parlamento Europeo aprobó la Propuesta de modificación de Reglamento nº 910/2014, conocida como eIDAS2.
Esta modificación legislativa introduce cambios significativos para mejorar la identidad digital y los servicios de confianza en la Unión Europea, y te contamos las claves a continuación:
El eIDAS2 es una revisión y modificación del Reglamento (UE) nº 910/2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interno europeo, que tiene como objetivo dotar a las empresas, organizaciones y ciudadanos europeos de herramientas digitales con las cuales identificarse, compartir información y realizar operaciones sensibles con total seguridad de los datos.
La Cartera de Identidad Digital será válida en todos los Estados Miembros para acceder a servicios públicos que requieran identificación electrónica.
Asímismo, los proveedores de servicios privados tales como: transporte, energía, seguridad social, servicios financieros, servicios postales, salud, etc. estarán obligados a aceptar la Cartera de Identidad Digital como medio de identificación en línea.
La Cartera de Identidad Digital será expedida por cada uno de los Estados miembros de la Unión Europea, los cuales deberán seguir unas directrices y estándares comunes de cara a garantizar la interoperabilidad y la confianza en el sistema.
El eIDAS2 trae consigo una serie de cambios significativos que revolucionarán la identidad digital en Europa. Estas son las principales novedades:
Los usuarios podrán almacenar su información identificativa y otros atributos relacionados con su identidad (como permisos de conducción, credenciales educativas o permisos profesionales) para poder identificarse tanto en línea como fuera de línea e intercambiar esta información para el acceso a servicios públicos y privados.
Algunos de los procesos que agilizará el uso de la Cartera de Identidad Digital serán la apertura de una cuenta bancaria, el pago de impuestos, la tramitación de cualquier solicitud administrativa o incluso almacenar una receta médica para poder utilizarla en cualquier lugar de Europa.
Como cualquier avance tecnológico, la presente regulación conlleva ciertos riesgos:
Aprobado el texto por el Parlamento Europeo, queda pendiente que se apruebe formalmente por el Consejo para entenderse adoptada formalmente. Tras ello, entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE.
Paralelamente, los Estados miembros deberán facilitar la creación de las Carteras de Identidad Digital Europea para sus ciudadanos. Esto ocurrirá 24 meses después de la adopción de las especificaciones técnicas para certificación y de los actos de ejecución previstos en el futuro Reglamento eIDAS2.
¿Cómo deberán adaptarse las compañías a esta nueva realidad de identificación electrónica? ¿Cómo convivirá el eIDAS2 con otras normas comunitarias como el RGPD, DSA o el DORA? ¿Cómo podrán gestionarse los riesgos derivados del tratamiento de la información contenida en la cartera digital europea?
Artículo elaborado por Fernando Herrero Maortua, senior manager de Regulación Digital de PwC Tax & Legal, y Ricardo Oliván Raya, senior associate de Regulación Digital de PwC Tax & Legal.
© 2016 - 2024 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.