Llega la era eIDAS 2. En poco más de un mes se espera la publicación del texto definitivo y aproximadamente 6 meses después los estados miembros se tendrán que haber adecuado a las nuevas exigencias. Pero, ¿qué novedades presenta frente al eIDAS original? Aquí te las explicamos.

Una década en el mundo digital es mucho tiempo. Y en 2024, el reglamento europeo eIDAS cumple precisamente 10 años. En el momento de su aprobación, esta normativa supuso un cambio de paradigma en la identificación digital y firma electrónica, y en general en el comercio y los servicios electrónicos, en todos los países de la Unión. Pero desde 2014 la sociedad digital ha avanzado y el reglamento necesita cambiar con ella. Esta evolución está a punto de llegar y se llamará eIDAS 2.

Como breve repaso, el reglamento 910/2014 (eIDAS) llegó para establecer los límites jurídicos para la identificación de datos y firma electrónica dentro de la Unión Europea. Desde su fecha de inicio de aplicación, 1 de julio de 2016, el texto ha facilitado las interacciones digitales entre empresas, ciudadanos y administraciones de la UE gracias a la creación de estándares válidos para la identificación y autenticación de usuarios en todos los estados miembros.

Principales novedades

eIDAS 2 es una versión actualizada del reglamento original que tiene como objetivo solucionar algunas deficiencias de su predecesor, aún vigente, e introducir nuevos conceptos. En resumen, esta evolución normativa quiere crear un entorno digital más fluido y seguro en interacciones electrónicas dentro de un estado o entre sujetos de varios países de la UE. Este texto ayudará a reducir el riesgo de fraude y robo de identidad y, al mismo tiempo, facilitará el acceso a individuos y empresas a servicios en línea, así como la realización de transacciones confiables.

Del reglamento, que se aplicará a los sistemas de identificación electrónica notificados por los Estados miembros y a los prestadores de servicios de confianza establecidos en la Unión, se puede destacar también que incluirá más tipos de servicios electrónicos de confianza como, por ejemplo: la entrega registrada electrónica, certificados electrónicos, autenticación y sellos electrónicos para documentos igualmente electrónicos.

EU Digital ID Wallet

El reglamento eIDAS 2 también ofrece la novedad de la EU Digital ID Wallet (cartera digital europea) para almacenar de manera segura, en dispositivos como por ejemplo un teléfono móvil, documentos e información personal. Las posibilidades van desde un DNI o un permiso de conducir hasta el historial médico, recetas, tarjetas bancarias o incluso títulos universitarios. Esta novedad agilizará enormemente acciones como la apertura de una cuenta bancaria, la formalización de una matrícula o la solicitud de una beca en todo el territorio comunitario. Y su uso podrá ser online y offline para que cada individuo se identifique en persona. En procesos de firma tendrá consideración de firma electrónica cualificada.

Prestador de servicios electrónicos de confianza

La norma mantiene la figura de prestador de servicios de confianza (antes conocida como terceros de confianza), homologada por un organismo acreditado en cada estado miembro. Esta figura, en la que estamos reconocidos en Grupo MailComms, es una persona física o jurídica que garantiza las medidas técnicas, organizativas y legales que dan el máximo valor legal al uso del certificado digital y la firma electrónica. Es decir, tiene capacidad de actuar como un “notario digital”.

Calendario

Se espera que se publique el texto definitivo este mes de marzo. Y una vez que esto haya ocurrido, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el diario oficial. A partir de ese momento, los países que forman parte de la Unión Europea tendrán 6 meses para implantar o completar los requisitos técnicos y organizativos exigibles a los servicios electrónicos de confianza cualificados. Y entonces sí empezaría la era del eIDAS 2, una norma que influye, y mucho, en nuestro día a día.

Soraya de Caso

Manager Consultoría Legal de Negocio.

Licenciada en Derecho por la Universidad de Valladolid. Esta especializada en protección de datos y seguridad de la información tanto en el sector publico como en el sector privado como Compliance Officer & Data Protection Officer. Posee la certificación Lead Auditor ISO/IEC 27001 y numerosas formaciones en materia de seguridad y privacidad.-