El Reglamento (UE) 910/2014, conocido como Reglamento eIDAS (“electronic Identification, Authentication and trust Services”), es un marco regulador europeo que establece un conjunto de normas y estándares para la identificación electrónica y los servicios de confianza en los países miembros de la Unión Europea.
Actualmente, este reglamento se encuentra en proceso de revisión y en los próximos meses verá la luz una nueva versión conocida como eIDAS 2. Esta actualización pretende renovar y mejorar la regulación eIDAS original para adaptarse a los avances tecnológicos y las nuevas necesidades del mercado digital de la UE.
eIDAS, sentando las bases de la identificación electrónica
La regulación eIDAS entró en vigor el 1 de julio de 2016. Hasta ese momento, los servicios de identificación electrónicos habían sido regulados por la Directiva 1999/93/CE. Esta norma reconocía la validez de las firmas electrónicas, las cuales eran consideradas equivalentes a las firmas manuscritas y se les otorgaba validez en los tribunales.
Sin embargo, como ocurre con las directivas a nivel europeo, estas son interpretables para cada Estado miembro, por lo que el reconocimiento y validez de las firmas electrónicas entre diferentes países y sus tribunales suponía una complicación.
Con la creación del Reglamento eIDAS se ha conseguido una aplicación directa de la normativa y, por tanto, un marco común para todos los Estados miembros.
Cabe destacar que, aunque la regulación eIDAS entró en vigor en 2016, algunos de sus requisitos se han ido implementando de manera progresiva, de acuerdo con los plazos previstos en la regulación.
En cualquier caso, desde su entrada en vigor, eIDAS ha tenido un gran impacto en el mercado único digital de la UE, al establecer un marco para la identificación electrónica, la firma electrónica y los servicios de confianza que permite la realización de transacciones electrónicas transfronterizas seguras y sin fricciones.
¿Qué es eIDAS 2? Hacia una identidad digital
No existe una regulación específica llamada “eIDAS 2”. Sin embargo, en septiembre de 2020, la Comisión Europea presentó una propuesta para actualizar el Reglamento eIDAS que se conoce comúnmente como “eIDAS 2”. Esta propuesta se encuentra actualmente en proceso de negociación en los organismos europeos y aún no ha sido adoptada.
La propuesta de eIDAS 2 tiene como objetivo actualizar y mejorar la regulación existente de eIDAS para seguir impulsando la transformación digital en la UE y adaptarse a los cambios tecnológicos y sociales en constante evolución.
¿Cuándo entrará eIDAS 2 en vigor?
En este momento, todavía no se sabe cuándo entrará en vigor eIDAS 2.0, ya que la propuesta aún se encuentra en proceso de negociación y no ha sido adoptada formalmente por la Unión Europea.
Sin embargo, la Comisión Europea ha publicado una hoja de ruta para la implementación de eIDAS 2. La hoja de ruta establece un cronograma para la revisión y adopción del Reglamento propuesto, así como para su implementación por parte de los Estados miembros y los proveedores de servicios de identificación electrónica y servicios de confianza.
Actualmente, la propuesta se encuentra en fase de negociación, la cual esta contemplada que dure hasta 2024. A partir de esa fecha será cuando los Estados miembros comiencen su implementación.
Es importante tener en cuenta que la hoja de ruta es un plan preliminar y que el cronograma puede estar sujeto a cambios a medida que avanza el proceso de revisión y adopción.
Una vez que se adopte el Reglamento eIDAS 2, deberá ser publicado en el Diario Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación.
¿Qué diferencias hay entre eIDAS y eIDAS 2?
Las principales novedades que planteará eIDAS 2 sobre el marco actual del Reglamento eIDAS son:
- Ampliar el ámbito de aplicación de la regulación para incluir servicios digitales transfronterizos adicionales, como la autenticación y la identificación de dispositivos.
- Reforzar la seguridad y la privacidad de las identidades electrónicas y los servicios de confianza.
- Establecer un marco para la creación y el uso de identidades digitales, los denominados wallets de identidad, que permitirían a las personas y empresas crear y utilizar identidades digitales sin tener que pasar por un proceso de verificación gubernamental.
- Simplificar el uso de las identidades digitales y los servicios de confianza en los procesos de contratación pública y mejorar la interoperabilidad entre los sistemas nacionales.
¿Cómo puedo prepararme para esta nueva normativa?
El próximo jueves 30 de marzo organizaremos un webinar con Paloma Llaneza, experta conocedora de las nuevas regulaciones, para explicar el impacto que la nueva normativa tendrá en las empresas y la administración pública.
Apúntate y prepara a tu empresa para este cambio normativo con la anticipación suficiente y la seguridad de contar con los mayores expertos en la materia.
