En la actualidad, es indudable que cada vez más negocios jurídicos y transacciones se llevan a cabo de manera telemática. Es por ello que la necesidad de contar con un marco jurídico que fomente la seguridad y accesibilidad de los sistemas de identidad digital se hace más que patente.
Con este objetivo, se aprobó el Reglamento (UE) Nº910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, más conocido como el Reglamento eIDAS, todavía en vigor.
Sin lugar a dudas, este hito contribuyó a la creación de un marco jurídico común para los servicios de confianza y los medios de identificación electrónica en la UE, promoviendo un mayor uso de este tipo de herramientas. En este sentido, se ha visto como la tecnología de firma electrónica, por ejemplo, se ha desarrollado e implementado a pasos agigantados, lo que implica, a su vez, que el eIDAS del 2014 haya devenido insuficiente para la regulación del entorno actual, pues ha demostrado adolecer de una serie de carencias que no deben ignorarse.
Por ello, en 2021 se propuso la actualización del marco normativo, y se comenzó a trabajar en un nuevo Reglamento conocido como eIDAS 2.0 (Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo de 11 de abril de 2024 por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital).
¿CUÁLES SON LOS PRINCIPALES OBJETIVOS DEL REGLAMENTO SOBRE LA IDENTIDAD ELECTRÓNICA?
Los principales objetivos del nuevo reglamento sobre identidad digital es:
- Establecimiento de un marco europeo de identidad digital: El reglamento busca crear un sistema de identificación electrónica que sea seguro y accesible para todos los ciudadanos de la Unión Europea, facilitando su uso en interacciones tanto con entidades públicas como privadas.
- Interoperabilidad y estándares comunes: Se pretende que los Estados miembros y la Comisión cooperen para definir una arquitectura técnica y un conjunto de normas comunes que aseguren la interoperabilidad de las carteras europeas de identidad digital, incluyendo aspectos como las firmas electrónicas y los servicios de confianza.
- Accesibilidad: El reglamento establece que los medios de identificación electrónica y los servicios relacionados deben ser accesibles para personas con discapacidad y necesidades especiales, garantizando que todos los ciudadanos, incluidas las personas mayores y aquellas con acceso limitado a tecnologías digitales, puedan beneficiarse de estos servicios.
- Sanciones y cumplimiento: Se introducen disposiciones para establecer un régimen de sanciones efectivas y disuasorias para las infracciones del reglamento, asegurando que los proveedores de servicios de confianza cumplan con las normativas establecidas.
- Neutralidad tecnológica: El reglamento asegura que no se favorezca ni discrimine ninguna tecnología específica en la implementación de servicios de confianza, promoviendo un enfoque inclusivo y sostenible.
Estos objetivos buscan no solo mejorar la seguridad y la confianza en los servicios digitales, sino también fomentar la innovación y la competitividad en el mercado digital europeo.
¿QUÉ ES LA IDENTIDAD ELECTRÓNICA EUROPEA O LA “DIGITAL WALLETS”?
La identidad electrónica europea se refiere a un sistema que permite a los ciudadanos de la UE identificarse y autenticarse de manera segura en línea para acceder a servicios públicos y privados en toda la UE. Este sistema busca facilitar la interacción digital y mejorar la confianza en los servicios digitales.
En el contexto del nuevo reglamento, se menciona específicamente la creación de carteras europeas de identidad digital (o «digital wallets»). Estas carteras permitirán a los usuarios gestionar su identidad digital y acceder a una amplia gama de servicios, tanto públicos como privados, de manera segura y eficiente. Las carteras europeas de identidad digital están diseñadas para ser interoperables entre los Estados miembros, lo que significa que los ciudadanos podrán utilizarlas en diferentes países de la UE sin problemas.
Además, el reglamento establece que la utilización de estas carteras será voluntaria, y que el acceso a servicios no se verá restringido para aquellos que elijan no utilizarlas. Las carteras también incluirán medidas de protección de datos y privacidad, asegurando que los usuarios tengan control sobre su información personal.
¿QUÉ NECESITAS SABER SI ERES UNA EMPRESA PRIVADA?
Si eres una empresa y estás pensando en implantar un sistema de autenticación electrónica en tu aplicativo o tu página web, se recomienda que la implementación se lleva a cabo con un proveedor de servicios de confianza que certifique que dicho sistema cumple con lo establecido en el nuevo reglamento.
Al igual que ocurre con las plataformas de pago online y el uso de servicios de bancos que certifican que cumplen con el reglamento sobre la seguridad de pagos en línea, este reglamento busca la misma finalidad. Como siempre, será relevante en el proceso de implementación revisar:
- Cumplimiento de la normativa de protección de datos: El tratamiento de los datos personales debe cumplir con el RGPD, y por lo tanto, se deberá informar al usuario tal y como establece el artículo 13 y siguientes del RGPD, y cumplir con los principios de transparencia y minimización de datos. Importante el consentimiento de los interesados (más información en considerando 17; art. 2.3.)
- Interoperabilidad y seguridad de los sistemas de identificación electrónica: Se deberá garantizar que los sistemas cumplen con los requisitos de seguridad de los datos y que las aplicaciones o sitios webs donde se implementan dichos sistemas estén configurados de manera que no existan problemas a la hora de utilizar el sistema de identificación.
- Evaluaciones de impacto y gestiones de riesgos (considerando 17).
- Corroborar que los proveedores de servicios de confianza cumplen con la normativa.
¿CUÁNDO ENTRA EN VIGOR?
El Reglamento (UE) 2024/1183 entró en vigor el pasado 21 de mayo de 2024. A partir de esta fecha, se implementarán las disposiciones y cambios propuestos en el reglamento, incluyendo la creación y uso de carteras europeas de identidad digital y la mejora de los sistemas de identificación electrónica en toda la Unión Europea.
La asesoría legal puede ser crucial para garantizar el cumplimiento y la mitigación de riesgos asociados con la implementación de estos sistemas y sus consecuencias con la protección de datos de los usuarios ya que, por referencia normativa, el tratamiento de los datos que se deriven del uso de estos sistemas debe cumplir con el RGPD (considerando 12, 17, y artículo 2.3.).
Si tienes pensado en utilizar un sistema de autenticación en línea en tu plataforma o página web, estaremos encantados de ayudarte a resolver tus dudas en cuanto a las obligaciones que debes cumplir.
+34 963 210 530
Whatsapp, Viber, Telegram: + 34 645 619 128
Si te ha interesado este artículo, de seguro que te interesarán otros recientes: