eIDAS2 es la segunda versión del reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior de la UE. Su objetivo es armonizar la identidad digital europea y resolver algunas carencias de la primera versión. ¿En qué consiste esta nueva normativa y de qué manera va a afectar a los ciudadanos?
Fue en 2014 cuando el Parlamento Europeo y el Consejo de la UE aprobaron el reglamento eIDAS, el cual establecía un marco necesario para habilitar servicios de identificación y firma electrónica y que entró en vigor en 2018. Tres años más tarde apareció eIDAS2, la segunda versión de este reglamento, cuyo objetivo es promover interacciones digitales y seguras en los Estados miembros de la UE. Esta segunda versión “pretende armonizar la identidad digital europea y afecta a todo tipo de documentos”, explica Javier Pascual, socio del área Fintech de Aledra.
eIDAS2 llega para resolver algunas carencias del reglamento original como el hecho de que «los servicios no están disponibles para toda la población, están limitados a los servicios públicos en línea y no garantizan un acceso transfronterizo”.
Según datos de la UE, sólo el 14% de los proveedores de los principales servicios públicos en todos los Estados miembros permite la autenticación transfronteriza con un sistema de identificación electrónica; por ejemplo, para demostrar la identidad de una persona en internet sin necesidad de contraseña. Además, y a pesar de que va en aumento, el número de autenticaciones transfronterizas anuales que funcionan es muy reducido.
Con la llegada de la nueva versión (su aprobación es “inminente” tal y como asegura Javier Pascual, que recuerda que una vez aprobada los países de la UE tendrán un año para su implementación), se lograrán importantes beneficios “como mayor eficiencia, ahorro de costes y de tiempo o la eliminación de la burocracia”, afirma Javier Pascual.
Cómo será la cartera de identidad digital de la UE
Según la Unión Europea, esta normativa reconoce el derecho de toda persona que pueda optar a un documento nacional de identidad a tener una identidad digital reconocida en cualquier lugar de la UE. Además, “es una manera sencilla y segura de controlar cuánta información quiere compartir un ciudadano con aquellos servicios que requieren información”.
Ésta funciona a través de carteras digitales disponibles en aplicaciones para teléfonos móviles y otros dispositivos y permiten identificarse “tanto online como offline”; almacenar e intercambiar información facilitada por las administraciones (edad, filiación, historial médico, titulaciones, colegiaciones, permiso de conducir, títulos universitarios, membresías, información financiera, cargos, etc.) y por fuentes privadas de confianza; y utilizar la información como confirmación del derecho a residir, trabajar o estudiar en un determinado Estado miembro.
Cuáles son los riesgos
Esta normativa también conlleva una serie de riesgos que tienen a la privacidad como eje central. “Los detractores aseguran que su entrada en vigor supondrá el pistoletazo de salida a una distopía y se preguntan qué legitimidad tiene un Estado o un notario para acceder a este tipo de información”, reconoce Javier Pascual. “Un ejemplo: todo aquel que quiera consumir pornografía tendrá que basarse en su identidad para verificar su edad. Aquí hay varias preguntas, una de ellas inmediata: ¿quién decide qué tipo de contenidos van a tener un acceso restringido? Y, en un grado menos evidente, ¿quién puede saber ahora que yo consumo ese contenido, o que compro cualquier cosa por internet? ¿Puede saber la UE mis hábitos de consumo, mi grupo demográfico, mi nivel adquisitivo, mi profesión? ¿Qué se va a hacer con esa información?”.
A esto hay que unir los problemas de ciberseguridad. “Un hackeo de estos datos puede ser muy dañino”, recuerda Javier Pascual, quien considera que por este mismo motivo “los niveles de seguridad serán muy elevados”.
No obstante, los ciudadanos están a favor de su llegada. Según datos del Eurobarómetro, un 72% de los usuarios quieren saber cómo se tratan sus datos cuando utilizan cuentas en medios sociales y el 63% de los ciudadanos de la UE quieren una identificación digital única segura para todos los servicios en línea.
De momento, la identidad digital europea “es voluntaria para los ciudadanos, que podrán elegir si quieren o no dar información, qué clase de información están dispuestos a compartir y podrán revocar el consentimiento”.
Oportunidad para el sector financiero
“eIDAS2 va a ser útil principalmente para los prestadores de servicios financieros. Estos tienen unas obligaciones muy exigentes en materia de prevención del blanqueo de capitales y el primer paso para cumplir con esas obligaciones es la identificación de clientes. De ahí que ahora mismo dicha identificación es muy trabajosa cuando no se hace presencialmente”, reconoce María Gracia, consejera independiente de Aledra. “Disponer de un medio de identificación irrefutable de los clientes a distancia es una cosa sumamente valiosa. Eso no significa que con eso se aporte el cumplimiento de sus obligaciones de prevención, pero facilitará mucho la tarea y representa una oportunidad de captación de clientes también de forma transfronteriza”.
La firma de documentos es un mecanismo particularmente importante si se atiende al reglamento FIDA (relativo al marco de acceso a los datos financieros). “La idea es que los consumidores puedan autorizar el acceso a sus datos personales o bancarios a, por ejemplo, asesores o gestores para que puedan realizar propuestas financieras”, explica María Gracia. eIDAS2 y FIDA “crea un marco más eficaz desde la perspectiva de inversores y ciudadanos”.
Esta nueva versión del reglamento es “un cambio radical e inevitable, sobre todo en el sector financiero que tendrá una ventaja competitiva frente al resto”. Otros sectores también saldrán beneficiados, como es el caso de “las notarías, pues la cartera ayudará a agilizar trámites notariales online y simplificará la verificación de cargos societarios o titulaciones en procesos legales y administrativos; o el sector de recursos humanos, con la creación de un «CV electrónico» certificado que optimizará los procesos de selección al ofrecer historiales laborales verificado”, finaliza María Gracia.
Un artículo de Javier Pascual y María Gracia.
Leer publicación completa en IT User