La entrada en vigor del Reglamento eIDAS2, que impulsa la identidad digital europea, ha puesto en marcha los relojes de administraciones y empresas para proponer sus sistemas y facilitar así la interoperabilidad para la ciudadanía. El camino no está exento de desafíos.
Imagine que acaba de llegar a su destino vacacional. Tiene que recoger el coche de alquiler en la oficina y, de ahí, al hotel a hacer el check-in. Quizás pase antes por la farmacia, porque tiene un poco de alergia y es mejor anticiparse comprando su medicación. Mete la mano en el bolso y… la debacle: se ha dejado la cartera. Con su carné de conducir, su documento de identidad y su tarjeta sanitaria.
Pero si hay algo sin lo que la mayor parte de la población no nos movemos hoy en día es el teléfono móvil: lo sabemos bien cada persona de a pie y lo saben bien en las administraciones y las empresas, como también sabemos que no siempre lo protegemos, ni la información contenida en él, como debiéramos. El proyecto de identidad digital europea viene a enfrentar esta situación, a través de la creación de una cartera segura e interoperable entre los países de la Unión Europea. Una app en el móvil que solo compartirá la información necesaria a cada agente que la solicite y que, esperan, sea más segura que irte dejando la billetera (física) por ahí cuando justo te vas de vacaciones.
Una normativa para unificar todos los estándares
Esta iniciativa viene recogida en el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, conocido comúnmente como eIDAS2 ya que modifica el reglamento de 2014, que establecía el marco europeo de identidad digital. El eIDAS2 surge en el marco de una mayor digitalización de la ciudadanía, que obliga a repensar los sistemas actuales de identificación online para blindarlos, hacerlos más sencillos y, sobre todo, unificarlos. El texto de eIDAS2, en vigor desde mayo de este año, concreta esto en la cartera europea de identidad digital, “un medio de identificación electrónica armonizado que permita autenticar y compartir datos relacionados con su identidad”. La finalidad, se explica, es “pasar de la utilización exclusiva de soluciones nacionales de identidad digital a la provisión de declaraciones electrónicas de atributos que sean válidas y estén legalmente reconocidas en toda la Unión”.
Junto con esto, la normativa introduce una serie de cambios, como resumen desde PwC. Los principales son la ampliación del catálogo de servicios que podrán prestarse por los proveedores de confianza, así como la expansión del ámbito de actuación de la identidad digital al terreno de la salud, la movilidad, la educación y al sector financiero. La entrada en vigor de la normativa abre un plazo de algo más de dos años, hasta finales de 2026, para su implementación completa: para entonces, los estados deberán tener preparadas las carteras digitales para su ciudadanía. “Un plazo esencial dada la complejidad de crear un sistema que sea seguro, interoperable y accesible en toda la Unión Europea”, explica María González, Directora de Políticas Públicas y Regulación de Adigital.
La aprobación de eIDAS2 ha puesto en marcha el reloj. En agosto, la Comisión Europea ha comenzado consultas sobre cinco normativas que serán cruciales en la fase de implementación, relacionadas con aspectos como las interfaces, la interoperabilidad o los requisitos de ciberseguridad, recapitula González. También será clave la colaboración con organismos como el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y el Comité Europeo de Normalización (CEN) en el desarrollo de estándares. Y, por supuesto, el trabajo en cada país. “Ahora la pelota está en los tejados de todos los gobiernos de Europa, que tienen que llevar esto a la práctica”, señala Paula Lamo, directora del Máster en Internet de las Cosas de UNIR.
No solo son las administraciones las que deben irse preparando: también el sector privado puede ir moviendo piezas para que el advenimiento de la cartera digital europea no les pille a medio gas. “Las empresas tienen que ir orientadas hacia esa digitalización, adaptando sus procesos productivos para esta situación, que a lo mejor es una ventaja competitiva”, apunta Lamo. Más allá de este valor diferencial en la estrategia de negocio empresarial puede haber otros beneficios. “Se verán impactadas por esta simplificación de trámites administrativos al eliminar uno de los grandes retos a los que se enfrenten actualmente, como son la burocracia y el excesivo tiempo que le dedican”, incide González. Además del refuerzo en la seguridad y la protección de datos, añade como ventaja su carácter trasnacional, que “multiplica sus oportunidades y ayuda a favorecer el mercado único”.
No solo son las administraciones las que deben irse preparando: también el sector privado puede ir moviendo piezas para que el advenimiento de la cartera digital europea no les pille a medio gas
Retos por resolver en el camino de la identidad digital europea
Con gran parte del trabajo práctico aún por desarrollar, es evidente que queda camino por recorrer. González resume los principales desafíos: “Garantizar la seguridad y privacidad de los datos. A nivel más técnico, gestionar la interoperabilidad entre los sistemas de los diferentes Estados miembros también conlleva su complejidad. Por último, existe el reto de lograr que ciudadanos y empresas adopten el sistema, lo que dependerá de la confianza que generen en cuanto a su seguridad y facilidad de uso”.
Lamo profundiza en este último tema. “Estoy convencida de que va a haber algún sector más reticente, más negacionista, que va a decir: ‘Esto es para vigilarnos’. El objetivo no es ese, o por lo menos la idea original no es control al ciudadano, sino intentar con la tecnología mejorar tu vida”. Para enfrentarse a esa línea de pensamiento, su receta pasa por “mucha, mucha pedagogía, explicar muy bien para qué sirve esto y las ventajas que tiene”. Haciendo gala de este consejo, las reitera: “Hacer que tus transacciones sean más sencillas, que te compliques menos la vida, que estés más digitalizado. Avanzar hacia el futuro y además de una forma muy segura, garantizando que de esta manera no vas a compartir datos innecesarios”. Apunta González: “Los ciudadanos podrán acreditar su identidad, compartir documentos y acceder a servicios digitales de forma sencilla, segura y reconocida en toda la UE, desde su teléfono móvil. Por ejemplo, acceder a servicios públicos (como solicitar un certificado de nacimiento), abrir una cuenta bancaria o solicitar plaza en una universidad de cualquier Estado miembro”.
Pedagogía será necesaria, también, para vencer las reticencias de la población a la hora de compartir su información personal, ya no por un tema de control, sino porque una mayor sensibilidad hacia los robos de datos. “Se trata de centralizar de forma segura y garantizar al ciudadano que en cada momento solo va a dar los datos necesarios”, apunta Lamo. “Hay que dar confianza”, reitera, “explicar que esto de la identidad digital no es obligatorio, desde luego, sino cada persona, si lo quiere, lo puede utilizar; que va a ser para facilitarle la vida y que no es una carta blanca para dar los datos a todo el mundo”.
“Los ciudadanos podrán acreditar su identidad, compartir documentos y acceder a servicios digitales de forma sencilla, segura y reconocida en toda la UE, desde su teléfono móvil. Por ejemplo, acceder a servicios públicos (como solicitar un certificado de nacimiento), abrir una cuenta bancaria o solicitar plaza en una universidad de cualquier Estado miembro”, señala María González (Adigital)
En ese no es obligatorio va incluido otro de los sectores sociales a los que puede llegar la cartera digital: aquellos grupos que no cuentan con las habilidades tecnológicas o con los medios suficientes para emplearla. La normativa no establece que el uso de la cartera digital sea obligatorio; es más, se contempla explícitamente, en determinados contextos de uso, que la población no debe tener “ninguna obligación de utilizar una cartera europea de identidad digital para acceder a servicios privados y su acceso a los servicios no debe verse restringido ni obstaculizado por no utilizar una cartera europea de identidad digital”. El respeto a esta alternativa no digital también puede ayudar a paliar las reservas de los grupos más reacios a compartir sus datos. Para este escenario aún falta tiempo: al menos dos años en los que debe aplicarse la pedagogía que demanda Lamo para impulsar una iniciativa que, bien dirigida, tiene un gran potencial.
Fuente: https://www.computerworld.es