Publicado: 03/07/2023
Con la finalidad de garantizar un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la UE, el Consejo Europeo y el Parlamento han alcanzado un acuerdo político sobre los elementos clave de la propuesta de marco jurídico para una identidad digital europea.
El Reglamento revisado supone un cambio de paradigma para la identidad digital en la Unión Europea. Pretende garantizar el acceso universal, de personas y empresas, a una identificación y autenticación electrónicas seguras y fiables mediante una cartera de identidad digital personal almacenada en el teléfono móvil.
Esta cartera brindará a los europeos el control de sus datos personales con la comodidad de las aplicaciones móviles. La Comisión Europea ya está probando su uso en varios proyectos piloto a gran escala y, en esta misma línea, está trabajando con los Estados miembros en un conjunto de herramientas de aspectos técnicos para construir el prototipo de la app de la cartera de identidad digital europea.
Confianza y enfoque armonizado de seguridad
Entre los principales objetivos del marco jurídico, figura proporcionar a ciudadanos y a otros residentes un medio de identidad digital europeo normalizado. Al tratarse de un medio de identificación electrónica (eID) expedido con arreglo a sistemas nacionales, la cartera constituiría un medio de identidad por derecho propio. En este sentido, el texto del acuerdo político desarrolla el concepto de cartera y su interacción con los medios de eID nacionales.
El grado de confianza del medio de eID debe indicarse mediante niveles de seguridad, de forma que se ofrezcan garantías sobre la veracidad de la identidad de las personas. A este respecto, la cartera se debe emitir con un sistema con un nivel de seguridad alto. El acuerdo provisional aclara que la emisión, la utilización para autenticación y la revocación de las carteras deben ser gratuitas para las personas físicas, quienes también tendrán la posibilidad de disponer de una firma electrónica de manera gratuita.
Para dar respuesta a la evolución tecnológica y de los mercados, el Reglamento revisado amplía la actual lista de servicios de confianza con la prestación de libros mayores electrónicos, la gestión de dispositivos de firma electrónica y la creación de sellos a distancia.
El nuevo marco jurídico ofrece también un enfoque armonizado de seguridad, tanto para la ciudadanía que utilice una identidad digital europea con fines de representación online como para los proveedores de servicios online, que podrán confiar plenamente en las soluciones de identidad digital.
Al proporcionar una arquitectura técnica, un marco de referencia y normas comunes que se desarrollarán con los Estados miembros, implica un cambio para los emisores de soluciones de identidad digital europea. Así, los usuarios podrán recurrir a un ecosistema reforzado de identidad digital y a servicios de confianza reconocidos y aceptados en toda la Unión Europea.
Ciberseguridad y declaraciones electrónicas de atributos
El Reglamento revisado debe aprovechar los esquemas de certificación existentes del Reglamento sobre Ciberseguridad para certificar que las carteras cumplen los requisitos de ciberseguridad aplicables. En esta línea, los países comunitarios designarán organismos públicos y privados acreditados para certificar la cartera.
Además, de la propuesta de la Comisión Europea se mantiene la expedición de declaraciones electrónicas de atributos, como certificados médicos o cualificaciones profesionales por proveedores cualificados. El acuerdo político garantiza así un reconocimiento a escala europea de tales credenciales en formato electrónico y permite a los usuarios limitar el intercambio de datos de identidad a lo estrictamente necesario para la prestación de un servicio.
Por último, el marco revisado introduce la obligación de que los Estados miembros lleven a cabo correspondencias inequívocas de identidad para los servicios transfronterizos.
Ahora, continuarán los trabajos técnicos para completar el texto jurídico. Posteriormente, ése estará sujeto a la aprobación formal por parte del Parlamento Europeo y el Consejo, y, una vez adoptado, entrará en vigor a los 20 días de su publicación en el Diario Oficial de la UE.
