Acuerdo en Bruselas sobre una identidad digital europea

Con vistas a garantizar un acceso seguro, fiable y sin fisuras a los servicios públicos y privados transfronterizos en la UE, la Presidencia del Consejo y el Parlamento Europeo han alcanzado un acuerdo provisional sobre los elementos básicos de un nuevo marco para una identidad digital europea (eID).

El Reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa con el objetivo de garantizar el acceso universal de las personas y las empresas a una identificación y autenticación electrónicas seguras y fiables mediante un monedero digital personal en un teléfono móvil.

El monedero de identidad digital europeo
Uno de los principales objetivos políticos del Reglamento revisado es proporcionar a los ciudadanos y otros residentes, tal como se definen en la legislación nacional, un medio europeo armonizado de identidad digital basado en el concepto de un monedero europeo de identidad digital.

Como medio de identificación electrónica («significa identificación electrónica») emitido en virtud de sistemas nacionales, el monedero sería un medio de identificación electrónica por derecho propio. El texto del acuerdo provisional desarrolla aún más el concepto de billetera y su interacción con los medios nacionales de identificación electrónica.

Un alto nivel de confianza en los servicios
Los niveles de garantía deben caracterizar el grado de confianza en los medios de identificación electrónica, proporcionando así la seguridad de que la persona que reivindica una identidad determinada es, de hecho, la persona a la que se asigna dicha identidad. A este respecto, el monedero debe emitirse dentro de un sistema de identificación electrónica que cumpla el nivel de garantía «alto». El acuerdo provisional también aclara que la emisión, el uso para la autenticación y la revocación de billeteras deben ser gratuitos para las personas físicas. La billetera también brindará la posibilidad de firmas electrónicas a personas físicas de forma gratuita.

Además, para responder a la dinámica de los mercados y a los avances tecnológicos, el Reglamento revisado amplía la lista actual de servicios de confianza con nuevos servicios de confianza cualificados, incluido el suministro de libros de contabilidad electrónicos y la gestión de dispositivos remotos de firma electrónica y creación de sellos.

Un enfoque armonizado de la seguridad 
El Reglamento revisado también ofrece un enfoque armonizado de la seguridad, para los ciudadanos que confían en una identidad digital europea que los representa en línea, y para los proveedores de servicios en línea que podrán confiar plenamente en las soluciones de identidad digital y aceptarlas independientemente de dónde se hayan emitido.

Las nuevas normas implican un cambio para los emisores de soluciones europeas de identidad digital, proporcionando una arquitectura técnica común y un marco de referencia y normas comunes que se desarrollarán con los Estados miembros. Por lo tanto, los usuarios podrían confiar en un ecosistema mejorado para la identidad electrónica y los servicios de confianza reconocidos y aceptados en toda la UE.

El Reglamento revisado debe aprovechar, confiar y exigir el uso de esquemas de certificación de actos de ciberseguridad pertinentes y existentes para certificar el cumplimiento de los monederos con los requisitos de ciberseguridad aplicables. Para alinear la regulación revisada de eID y la legislación de ciberseguridad existente en la medida de lo posible, los estados miembros designarán organismos públicos y privados acreditados para certificar la billetera según lo dispuesto en la ley de ciberseguridad.

Certificación electrónica de atributos por organismos públicos
La emisión de certificados electrónicos de atributos, como certificados médicos o cualificaciones profesionales, por parte de proveedores cualificados se ha mantenido en la propuesta original de la Comisión. De este modo, el texto del acuerdo provisional garantiza un reconocimiento paneuropeo de dichas credenciales en formato electrónico y permite a los usuarios limitar el intercambio de datos de identidad a lo estrictamente necesario para la prestación de un servicio.

El marco revisado introduce la obligación de los Estados miembros de realizar una correspondencia inequívoca de identidad para los servicios transfronterizos.

El fondo detrás de este acuerdo y los próximos pasos
En junio de 2021, la Comisión propuso un marco para una identidad digital europea que estaría disponible para todos los ciudadanos, residentes y empresas de la UE, a través de un monedero de identidad digital europeo.

El nuevo marco propuesto modifica el Reglamento de 2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios públicos y realizar transacciones en línea y transfronterizas en la UE.

La propuesta requiere que los Estados miembros emitan una billetera digital bajo un esquema de identificación electrónica notificado, basado en estándares técnicos comunes, después de la certificación obligatoria. Para establecer la arquitectura técnica necesaria, acelerar la aplicación del Reglamento revisado, proporcionar directrices a los Estados miembros y evitar la fragmentación, la propuesta iba acompañada de una recomendación para el desarrollo de un conjunto de herramientas de la Unión que definiera las especificaciones técnicas del monedero.

En cuanto a los próximos pasos, hay que apuntar que los trabajos técnicos proseguirán para completar el texto jurídico de conformidad con el acuerdo político. Una vez finalizado, el texto se presentará a los representantes de los Estados miembros (Coreper) para su aprobación. Sujeto a una revisión jurídico-lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y el Consejo antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.