IDENTIDAD DIGITAL EUROPEA

    0
    262

    El Consejo y el Parlamento alcanzan un acuerdo sobre una identidad digital europea

    Con el objetivo de garantizar un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la UE, los representantes de la Presidencia del Consejo y del Parlamento Europeo han alcanzado un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea.

    El Reglamento revisado supone un claro cambio de paradigma para la identidad digital en Europa y pretende garantizar el acceso universal, de personas y empresas, a una identificación y una autenticación electrónicas seguras y fiables, mediante una cartera digital personal almacenada en el teléfono móvil.

    La cartera europea de identidad digital

    Uno de los principales objetivos estratégicos del Reglamento revisado consiste en proporcionar a los ciudadanos y a otros residentes, tal como se definen en el Derecho nacional, un medio de identidad digital europeo normalizado conforme al concepto de una cartera europea de identidad digital.

    Al tratarse de un medio de identificación electrónica (eID) expedido con arreglo a sistemas nacionales, la cartera constituiría un medio de identidad por derecho propio. El texto del acuerdo provisional desarrolla aún más el concepto de la cartera y su interacción con los medios de identificación electrónicos nacionales.

    Un alto nivel de confianza

    El grado de confianza del medio de identificación electrónica debe indicarse mediante niveles de seguridad, de modo que se ofrezcan garantías de que la persona que afirma poseer una identidad determinada es en realidad la persona a la cual se ha atribuido dicha identidad. A este respecto, la cartera se debe emitir con un sistema de identificación electrónica que cumpla el nivel de seguridad «alto». El acuerdo provisional aclara asimismo que la emisión, la utilización para autenticación y la revocación de las carteras deben ser gratuitas para las personas físicas. La cartera también ofrecerá a las personas físicas la posibilidad de disponer de una firma electrónica de manera gratuita.

    Ampliación de la lista de servicios de confianza

    Además, para responder a la dinámica de los mercados y a la evolución tecnológica, el Reglamento revisado amplía la actual lista de servicios de confianza con tres nuevos servicios de confianza cualificados, incluidas la prestación de libros mayores electrónicos y la gestión de dispositivos de firma electrónica y creación de sellos a distancia.

    Un enfoque armonizado de seguridad

    El Reglamento revisado ofrece también un enfoque armonizado con respecto a la seguridad, tanto para los ciudadanos que utilicen una identidad digital europea con fines de representación en línea como para los proveedores de servicios en línea, que podrán confiar plenamente en las soluciones de identidad digital y aceptarlas con independencia de dónde se hayan expedido.

    Las nuevas normas implican un cambio para los emisores de soluciones de identidad digital europea, al proporcionar una arquitectura técnica, un marco de referencia y unas normas comunes que se desarrollarán con los Estados miembros. Por tanto, los usuarios podrán recurrir a un ecosistema reforzado de identidad digital y a servicios de confianza reconocidos y aceptados en toda la UE.

    Armonización con la legislación vigente en materia de ciberseguridad

    El Reglamento revisado debe aprovechar los esquemas de certificación pertinentes y existentes del Reglamento sobre la Ciberseguridad, así como confiar en ellos y obligar a su utilización, para certificar que las carteras cumplen los requisitos de ciberseguridad aplicables. Con objeto de armonizar en la medida de lo posible el Reglamento de Identificación Electrónica revisado con la legislación vigente sobre ciberseguridad, los Estados miembros designarán organismos públicos y privados acreditados para certificar la cartera, tal como se contempla en el Reglamento sobre la Ciberseguridad.

    Declaración electrónica de atributos expedidas por organismos públicos

    La expedición de declaraciones electrónicas de atributos, como certificados médicos o cualificaciones profesionales, por proveedores cualificados se ha mantenido de la propuesta original de la Comisión. De este modo, el texto del acuerdo provisional garantiza un reconocimiento a escala europea de tales credenciales en formato electrónico y permite a los usuarios limitar el intercambio de datos de identidad a lo estrictamente necesario para la prestación de un servicio.

    Correspondencia entre registros

    El marco revisado introduce la obligación de que los Estados miembros lleven a cabo correspondencias inequívocas de identidad para los servicios transfronterizos.

    Siguientes etapas

    Proseguirán los trabajos técnicos para completar el texto jurídico de conformidad con el acuerdo político. Una vez finalizado, el texto se remitirá a los representantes de los Estados miembros (Coreper) para su refrendo. Tras la formalización jurídico-lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y por el Consejo, antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.

    Contexto

    En junio de 2021, la Comisión propuso un marco para una identidad digital europea que estaría a disposición de todos los ciudadanos, residentes y empresas de la UE, por medio de una cartera europea de identidad digital.

    El nuevo marco propuesto modifica el Reglamento de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios y realizar transacciones en línea y transfronterizas en la UE.

    Mediante esta propuesta se exige a los Estados miembros que expidan una cartera europea de identidad digital, en el marco de un sistema de identidad electrónica notificado, con arreglo a normas técnicas comunes y tras una certificación obligatoria. A fin de establecer la arquitectura técnica necesaria, acelerar la aplicación del Reglamento revisado, impartir directrices a los Estados miembros y evitar la fragmentación, la propuesta iba acompañada de una Recomendación sobre la creación de un conjunto de instrumentos de la Unión que defina las especificaciones técnicas de la cartera.