En la Sociedad de la Información, la gestión de la denominada “identidad digital” cobra una importancia esencial si deseamos que, tanto los ciudadanos como las empresas, podamos interactuar habitualmente de una forma segura y rápida en los entornos y plataformas digitales.

Con el fin de establecer el marco adecuado que dotase de cobertura jurídica a los servicios de identidad digital, en la Unión Europea se adoptó el Reglamento 910/2014 (e-IDAS) relativo a la identificación electrónica y a los servicios de confianza para las transacciones electrónicas en el mercado interior. Más recientemente, el pasado 30 de abril, se publicó el Reglamento 2024/1183 (el denominado e-IDAS 2) cuyo principal objetivo se centra en la creación en la UE de un marco jurídico armonizado que garantice la prestación de servicios de identidad digital de una forma segura y eficiente.

El e-IDAS 2 plantea un nuevo marco jurídico para la prestación y la utilización de los servicios de identificación electrónica y promueve su uso seguro y confiable en el contexto del mercado único digital de la Unión Europea. Para ello, el Reglamento contempla el uso de firmas digitales interoperables, voluntarias y controladas por el usuario, de forma que su identidad digital logre pleno reconocimiento jurídico en toda la Unión y facilite las interacciones en línea.

Si deseamos generar un titular periodístico, podríamos afirmar que “La aprobación del Reglamento e-IDAS 2 representa una voluntad clara de los Estados miembros de crear un marco de identidad digital armonizado que contribuya a la creación de una Unión Europea más integrada digitalmente“. Su objetivo se centra en reducir los obstáculos para la utilización de sistemas de identidad digital entre los distintos Estados miembros y en brindar al ciudadano europeo la posibilidad de disfrutar con plenitud de los beneficios de la digitalización. Definitivamente, interactuar en los entornos digitales con empresas privadas (comprar en línea) o con instituciones públicas (gestiones administrativas) contribuye al ejercicio efectivo de nuestros derechos como ciudadanos. El enfoque armonizado que persigue el Reglamento e-IDAS 2 reducirá los riesgos jurídicos y tecnológicos y, también, los costes derivados de la actual fragmentación existente en el uso de soluciones nacionales divergentes.

Como no podía ser de otro modo, el Reglamento e-IDAS 2 se alinea plenamente con los principios jurídicos recogidos de forma troncal por el Reglamento General de Protección de Datos (RGPD). Por tanto, este último resulta de plena aplicación a todas las actividades de tratamiento de datos personales que se realizan en el entorno de la prestación de servicios de identidad digital. De hecho, todas las soluciones que las empresas prestadoras de servicios decidan ofrecer al mercado, deberán cumplir con principios tales como el de “minimización de datos” o la “protección de datos desde el diseño y por defecto”.

Uno de los puntos más novedosos del nuevo Reglamento para el ciudadano es la creación de la denominada “Cartera Europea de Identidad Digital” (EUDI Wallet). Esta Cartera nos proporcionará un medio de identificación electrónica común en toda la UE que nos permitirá autenticar y compartir datos digitalmente de manera segura y fiable. La Cartera será especialmente útil, por ejemplo, en nuestras interacciones diarias con las entidades del sector financiero, del ámbito de la salud o de la educación, y se espera que con su uso se reduzcan los trámites burocráticos y se incrementen las interacciones digitales transfronterizas.

El reglamento también prevé que los ciudadanos podamos decidir cuáles de nuestros atributos (datos personales identificativos) deseamos compartir en función de quién sea nuestro interlocutor digital, lo cual redundará en una mejora de nuestra intimidad. Cuando esta Cartera Europea esté disponible, es muy posible que aumente nuestra confianza en las transacciones digitales y se reduzcan, entre otros, los ciberdelitos, la suplantación de identidad o los fraudes en línea, tan frecuentes hoy en día.

Es cierto que los ciudadanos europeos son los principales destinatarios del Reglamento e-IDAS 2. Sin embargo, su influencia se desplegará también en las empresas. El legislador europeo cree que, en general, todas las empresas se beneficiarán de estas soluciones de identidad digital plenamente reconocidas.

Por un lado, las empresas prestadoras de servicios de identificación digital se verán obligadas a implementar tecnología y procedimientos operativos más rigurosos en materia de ciberseguridad con el fin de dotar de la adecuada confianza a sus clientes y lograr que las transacciones electrónicas sean íntegras, confidenciales y auténticas. Por otro lado, para las empresas receptoras de estos servicios, lograr la perseguida interoperabilidad dará lugar a que puedan identificarse válidamente en cualquier Estado miembro de la Unión Europea sin mayores trámites burocráticos, lo que previsiblemente incrementará la innovación y la competitividad en el mercado digital europeo.

Sin embargo, el camino marcado por el Reglamento e-IDAS 2 no está exento de desafíos. A ningún jurista se le escapa que la diversidad de sistemas legales y administrativos de los Estados miembros puede generar tensiones tanto en la implementación del reglamento como en darle un cumplimiento uniforme. La cooperación y la coordinación entre los gobiernos nacionales, las instituciones europeas y el sector privado serán fundamentales para superar juntos estos obstáculos.

Por todo ello, podemos afirmar que la denominada “identidad digital europea” está en camino de convertirse muy pronto en una realidad tangible, y que el Reglamento e-IDAS 2 constituye el pilar jurídico fundamental sobre el que se sustenta este proceso. Su enfoque en la seguridad, la interoperabilidad y la usabilidad del ciudadano debe convertirlo en una herramienta clave para el futuro digital de Europa.

*Rafael García del Poyo – OSBORNE CLARKE. Abogado. Socio Director del Departamento de Derecho IT/IP.

En la Sociedad de la Información, la gestión de la denominada “identidad digital” cobra una importancia esencial si deseamos que, tanto los ciudadanos como las empresas, podamos interactuar habitualmente de una forma segura y rápida en los entornos y plataformas digitales.