Una década en el mundo digital es mucho tiempo. Y en 2024, el reglamento europeo eIDAS cumple precisamente 10 años. En el momento de su aprobación, esta normativa supuso un cambio de paradigma en la identificación digital y firma electrónica, y en general en el comercio y los servicios electrónicos, en todos los países de la Unión. Pero desde 2014 la sociedad digital ha avanzado y el reglamento necesita cambiar con ella. Esta evolución está a punto de llegar y se llamará eIDAS 2.
Como breve repaso, el reglamento 910/2014 (eIDAS) llegó para establecer los límites jurídicos para la identificación de datos y firma electrónica dentro de la Unión Europea. Desde su fecha de inicio de aplicación, 1 de julio de 2016, el texto ha facilitado las interacciones digitales entre empresas, ciudadanos y administraciones de la UE gracias a la creación de estándares válidos para la identificación y autenticación de usuarios en todos los estados miembros.
Principales novedades
eIDAS 2 es una versión actualizada del reglamento original que tiene como objetivo solucionar algunas deficiencias de su predecesor, aún vigente, e introducir nuevos conceptos. En resumen, esta evolución normativa quiere crear un entorno digital más fluido y seguro en interacciones electrónicas dentro de un estado o entre sujetos de varios países de la UE. Este texto ayudará a reducir el riesgo de fraude y robo de identidad y, al mismo tiempo, facilitará el acceso a individuos y empresas a servicios en línea, así como la realización de transacciones confiables.
Del reglamento, que se aplicará a los sistemas de identificación electrónica notificados por los Estados miembros y a los prestadores de servicios de confianza establecidos en la Unión, se puede destacar también que incluirá más tipos de servicios electrónicos de confianza como, por ejemplo: la entrega registrada electrónica, certificados electrónicos, autenticación y sellos electrónicos para documentos igualmente electrónicos.
EU Digital ID Wallet
El reglamento eIDAS 2 también ofrece la novedad de la EU Digital ID Wallet (cartera digital europea) para almacenar de manera segura, en dispositivos como por ejemplo un teléfono móvil, documentos e información personal. Las posibilidades van desde un DNI o un permiso de conducir hasta el historial médico, recetas, tarjetas bancarias o incluso títulos universitarios. Esta novedad agilizará enormemente acciones como la apertura de una cuenta bancaria, la formalización de una matrícula o la solicitud de una beca en todo el territorio comunitario. Y su uso podrá ser online y offline para que cada individuo se identifique en persona. En procesos de firma tendrá consideración de firma electrónica cualificada.
Prestador de servicios electrónicos de confianza
La norma mantiene la figura de prestador de servicios de confianza (antes conocida como terceros de confianza), homologada por un organismo acreditado en cada estado miembro. Esta figura, en la que estamos reconocidos en Grupo MailComms, es una persona física o jurídica que garantiza las medidas técnicas, organizativas y legales que dan el máximo valor legal al uso del certificado digital y la firma electrónica. Es decir, tiene capacidad de actuar como un “notario digital”.
Calendario
Se espera que se publique el texto definitivo este mes de marzo. Y una vez que esto haya ocurrido, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el diario oficial. A partir de ese momento, los países que forman parte de la Unión Europea tendrán 6 meses para implantar o completar los requisitos técnicos y organizativos exigibles a los servicios electrónicos de confianza cualificados. Y entonces sí empezaría la era del eIDAS 2, una norma que influye, y mucho, en nuestro día a día.
