Una identidad digital europea para todos
Permitirá mostrar únicamente la información que el ciudadano necesite o quiera compartir para un determinado objetivo
La Comisión Europea acaba de publicar el pasado 8 de noviembre el acuerdo definitivo alcanzado con el Parlamento y el Consejo de la UE sobre las modificaciones del Reglamento eIDAS, coloquialmente llamado eIDAS 2, en lo que respecta al establecimiento de un marco para una identidad digital europea.
La modificación del Reglamento eIDAS incluye en particular la obligatoriedad de expedir por parte de los Estados miembros una cartera de identidad digital europea (EDIW, European Digital Identity Wallets) que pretende promover el derecho de cualquier ciudadano a contar con una identidad digital que sea reconocida en cualquier lugar de la Unión Europea, tanto para acceder a servicios en línea públicos como privados, a través de una aplicación del teléfono móvil segura y respetuosa de los datos personales.
Se trata de un nuevo modelo de identidad orientado principalmente al ciudadano, donde la privacidad y la soberanía sobre la información personal resultan claves. En este sentido, la UE establece que el concepto de identidad digital actual incluye no solamente los datos identificativos, sino todo tipo de atributos vinculados a cada persona, como sus datos bancarios, su permiso de conducir, sus diplomas, etc. A través de la cartera digital se podrán compartir atributos y datos personales con terceros cumpliendo plenamente los marcos jurídicos europeos vigentes, como el RGPD (Reglamento General de Protección de Datos) y el Reglamento de Ciberseguridad de la Unión Europea.
Por lo que el horizonte hacia el que nos dirigimos pasa por una redefinición de la identidad tal y como la conocemos ahora y donde los prestadores de servicios de confianza tendrán un papel esencial dentro del ecosistema eIDAS, en particular a nivel empresarial.
En efecto, por un lado, esta identidad digital europea estará soportada por una aplicación móvil cuya estructura permitirá la recopilación, almacenamiento e intercambio de datos de identidad digital de forma segura y controlada. La cartera digital permitirá mostrar únicamente la información que el ciudadano necesite o quiera compartir para un determinado objetivo sin tener que divulgar ningún dato no requerido para el propósito, al tiempo que destaca la interoperabilidad y consistencia para poder operar en los diferentes Estados miembros.
No cabe duda de que hoy en día, cada vez más las personas llevan a cabo las gestiones a través de Internet: reservar un viaje, abrir una cuenta bancaria, solicitar un préstamo, firmar un documento. Todos estos usos requieren acceso a distintas cuentas, contraseñas y aplicaciones y exigen sistemáticamente una prueba de identidad y la cesión de nuestros datos personales. La cartera de identificación digital de la UE resolverá estas situaciones permitiendo a los usuarios identificarse fácilmente, comunicar la estricta información necesaria, de forma controlada y con total trazabilidad a lo largo de la relación establecida.
Podremos efectuar gestiones como, por ejemplo, solicitar un certificado de nacimiento o comunicar un cambio de domicilio, la apertura de una cuenta bancaria, la solicitud de plaza en una universidad, en el país de residencia o en otro Estado miembro, el almacenamiento de una receta médica para poder utilizarla en cualquier lugar de Europa, el alquiler de un coche utilizando un permiso de conducir digital y hasta el registro en un hotel. Las relying parties podrán procesar cualquier información incluida en la cartera que precisen para culminar una transacción, operación o acto que requiera de nuestros datos identificativos, documentos de identidad y/o atributos atestiguados por Prestadores de servicios de confianza.
Por otro lado, es importante subrayar que la cartera digital también servirá de herramienta clave para las empresas que podrán integrarla a sus procesos y aplicativos para autenticar o identificar a sus usuarios, o para hacer valer los atributos de representación legal o apoderamiento para poder actuar sin obstáculo en el mercado interior (firmar electrónicamente todo tipo de documentos, participar a procesos selectivos, hacer trámites administrativos en línea, etc.).
Para ello, los prestadores de servicios de confianza y proveedores de soluciones afines a dichos servicios de confianza, seguirán jugando un rol fundamental de acompañamiento y asesoramiento para conseguir una cohesión entre los usos ofrecidos por la cartera digital y su interacción con las herramientas habituales de las empresas.
Al igual que con eIDAS 1 soñábamos en poder utilizar nuestros identificadores electrónicos nacionales de forma interoperable entre países, el principal objeto y objetivo de la modificación del Reglamento es la adopción transfronteriza de la cartera digital europea, lo que significa que todos los países de la UE tendrán que instaurarla y cumplir las normas y actos de ejecución por venir.
Teniendo en cuenta los esfuerzos de preparación, anticipación y consulta previa de todas las partes implicadas que ha supuesto el nuevo acuerdo del eIDAS 2, podemos augurar que la cartera digital europea será un éxito y un modelo para el resto del mundo y un factor de crecimiento para las empresas que podrán contar además con la ayuda de sus prestadores de servicios de confianza.
France Vidal Leca, VP Legal & Compliance de Signaturit.