En los primeros meses de este año está previsto que entre en vigor el reglamento eIDAS2, que obligará a cada Estado miembro a emitir, en un plazo máximo de un año, una cartera digital europea, un documento que estará disponible para los ciudadanos, los residentes y las empresas de la Unión Europea que deseen identificarse o confirmar determinada información personal y que será realidad, según lo previsto, en 2025.
En Delta13News entrevistamos a Javier Pascual, especialista en derecho digital y regulatorio financiero en Aledra Legal, un prestigioso despacho de abogados que ya trabaja en asesorar a sus clientes sobre esta novedad.
¿Es obligatoria la cartera digital europea? ¿Qué es exactamente?
Es un nuevo sistema de identificación y de autentificación introducido por un nuevo reglamento europeo que se aprobará en los próximos meses, que hace que pasemos de un sistema de pura identificación, es decir, una firma ante terceros, a un sistema de demostración de muchísimos otros atributos que están almacenados de forma electrónica. Es decir, ya no solo voy a firmar un documento o a registrarme en algún lado diciendo ‘me llamo Javier Pascual y tengo tal edad’, sino que voy a poder decir ‘acabé la carrera en 2012 en esta Universidad y este es el certificado, tengo el carnet de conducir desde 2012, este es mi historial médico o viajé a este sitio entonces’. Con esto vamos a poder ahorrarnos millones de trámites burocráticos. ¿Es obligatorio? ¿Va a ser obligatorio? No, pero quizá en la práctica acabe siéndolo, o al menos semiobligatorio. Es decir, si una empresa privada dice que solo admite clientes si se autentican con la cartera de identidad digital europea, en la práctica lo estaríamos haciendo obligatorio, pero por ley no lo será, según lo previsto.
¿Cuáles son los riesgos?
El mayor riesgo es la privacidad. Es decir, si ponemos todos estos datos en una misma cesta, un hackeo a este servidor donde estén almacenados estos datos es catastrófico. Si ahora, que te hackeen cuatro cosas es es un problema, es fácil imaginar lo que podría significar el conjunto, que te hackeen prácticamente lo más personal que puedas tener o de lo más personal. Hay un riesgo y lo cierto es que no se han detallado aún los niveles de seguridad y cómo va a funcionar exactamente a nivel encriptado. Existe, a día de hoy, un riesgo de que los Estados miembros puedan acabar conociendo hábitos de los usuarios porque, aunque quizá no sepan a qué sitio he accedido o qué contenido de la información he facilitado, van a saber que he facilitado información a tal empresa en un momento dado. Ahí habrá unos datos personales, de hábitos y de consumo que ni siquiera se preguntarán si los queremos ofrecer. Eso se da por hecho.
Y con todo eso, ¿qué podemos hacer los ciudadanos de a pie para reducir riesgos y preservar nuestra privacidad?
Lo primero es saber conocer que esto ocurre y que esto va a venir. Que no nos pille el tren. Hemos de intentar que se apliquen las medidas de seguridad máximas, aunque es verdad que esto será dificultoso para un ciudadano de a pie, quien no tendrá por qué saber si su identidad cuenta con un cifrado 1, 2 o 3, pero, al menos, que por ley esté prohibido que los gobiernos puedan hacer un profiling de los datos de usuarios cuando han intentado acceder a determinados servicios o que esos datos se eliminen cada cierto tiempo. Creo que va a ir por ahí, es decir, que que por ley se prohíba directamente ese tipo de acciones a través de borrar datos de los últimos 2 años, por ejemplo.
¿Qué se sabe de los mecanismos de seguridad para evitar, o al menos minimizar los riesgos ante posibles ataques?
Estoy convencido de que se aplicarán las mayores medidas de seguridad que se puedan y, de hecho, la Unión Europea ya ha demostrado que es un macroestado ultragarantista. Tenemos protección de datos, protección de blanqueo de capitales, el Reglamento Dora, que es la Ley de Resiliencia Operativa Digital, que habla de las medidas de ciberseguridad que se van a tener que aplicar en sectores críticos, como el transporte o la energía. Con total seguridad que esto va a ser un sector donde se van a tener que aplicar esas medidas.
Hablemos de los beneficios ¿Quién se va a beneficiar más de la cartera digital?
Las entidades financieras, pero también las personas jurídicas que, por ejemplo, podrán beneficiarse a la hora de pedir un préstamo a una financiera en Eslovaquia, pongo por caso. Donde más veo beneficios es a la hora de proceder con trámites con la administración y, sobre todo, con notarías y registros. Ahora necesitamos un poder en una entidad en Estonia y se tiene que ir al notario allí físicamente, elevar al público ese poder, apostillarlo, y enviarnos también esta documentación de forma apostillada. Es una locura, tanto a nivel del tiempo que se tarda como por el coste, porque tienes que pagar un notario, apostillar luego la el trámite… Con la cartera digital europea directamente se podrás otorgar un poder identificándote, olvidándonos del pasaporte y de apostillar nada.
Además de aligerar de alguna manera el peso de los trámites en estos procesos que hacen las entidades financieras, ¿se prevé también, como segunda consecuencia, que haya un aumento de los movimientos financieros?
¿Aumento de movimientos financieros? no lo sé. ¿Altas en distintas entidades? seguro.
Y en este ámbito, ¿la ciberseguridad va a ser un sector al alza?
A medida que todo este engranaje cibernético, esta cartera digital, todos nuestros datos van a estar ahí, ya se está viendo que hay un crecimiento notorio de empresas dedicadas a la ciberseguridad. Este va a ser el nuevo boom económico de las primeras décadas de este siglo. Estoy convencido de ello, por un tema lógico; es decir, si toda la gente que ahora mismo se dedica a la seguridad, como el vigilante de seguridad que está en la entrada protegiendo la caja fuerte, en breve tendrán que dejar de proteger algo físico pues estará todo en digital. Entonces, se van a necesitar otros perfiles, quizá no tanto físicos, pero sin duda más técnicos. Unos perfiles vinculados a la ciberseguridad.
Una entrevista a Javier Pascual, socio en ALEDRA Legal
Leer entrevista en Delta 13 News