Languages

eIDAS

Title

eIDAS: una normativa que cambia las reglas del juego para acceder sin problemas a servicios en toda Europa

transformación digital

Title

3 de octubre de 2018

El Reglamento (UE) 910/2014 relativo al reconocimiento mutuo de los sistemas de identificación electrónica (eID) entre los Estados miembros entró en vigor el pasado 29 de septiembre de 2018. El objetivo de este reconocimiento mutuo de los eID es mejorar el acceso por parte de ciudadanos y empresas a los servicios que se ofrezcan en otro país de la UE mediante servicios de identificación electrónica.

Este propósito enlaza con una de las diez prioridades que la actual Comisión presidida por Juncker tiene en su proyecto: facilitar que los ciudadanos accedan en línea a bienes y servicios digitales con el fin de crear un mercado único digital conectado. everis respalda esta visión. en un estudio llevado a cabo para la Comisión Europea.

Un procedimiento de notificación para asegurar la interoperabilidad de los eID y generar confianza mutua

Desde el pasado 29 de septiembre de 2018 aquellos Estados miembros que ya permiten que sus ciudadanos accedan a servicios públicos mediante sistemas de identificación electrónica están obligados a reconocer y aceptar los sistemas de identificación electrónica que utilizan el resto de Estados, siempre que estos cumplan unos niveles mínimos de seguridad en la identificación. Para ello, se ha solicitado a los Estados miembros que notifiquen el/los sistemas de eID que se utilizarán para el intercambio de datos entre países a la Comisión Europea y al resto de los Estados miembros. Además, también se les ha pedido que proporcionen información sobre dichos sistemas, aportando una descripción de la solución, así como información sobre el proveedor de identidad y sobre el proceso de autenticación en línea. El objetivo de este procedimiento de notificación es respaldar la interoperabilidad de los sistemas de eID y generar confianza entre los Estados miembros. Para facilitar este objetivo, eIDAS establece un conjunto mínimo de datos de identificación personal que deberá ser común en todos los sistemas de identificación electrónica que han sido notificados. Este conjunto de datos incluye la información mínima que puede representar de manera única a una persona física o jurídica (es decir, nombre, apellido, nombre y apellidos al nacer, fecha y lugar de nacimiento, sexo y dirección).

Las autoridades públicas están obligadas al cumplimiento, mientras que se anima al sector privado a que lo haga

En el momento de redactar este documento, nueve Estados miembros ya han notificado o pre-notificado los sistemas de identificación electrónica que desean conectar a la red eIDAS. Se espera que más Estados sigan estos pasos en los próximos meses. Por el momento, el Reglamento eIDAS sólo obliga a los organismos del sector público que ofrecen el acceso a sus ciudadanos a sus servicios en línea mediante un medio de identificación electrónica a extender dicho acceso a los ciudadanos de otros Estados Miembros que dispongan de un medio de identificación electrónica debidamente notificado. No obstante, también se anima al sector privado a integrarse con eIDAS y a aprovechar su potencial, en la medida en que el uso de la identificación electrónica en el contexto transfronterizo le permitiría  ampliar su base de clientes y mejorar experiencia de usuario.

Explorar el potencial de que el sector privado reutilice eIDAS

En esta línea, la Comisión Europea encargó recientemente a everis un estudio para explorar la posibilidad de reutilizar la red eIDAS más allá del sector público y, en particular, por parte de dos sectores piloto: el educativo y el bancario. En este estudio se han analizado en profundidad las particularidades de ambos sectores a través de entrevistas con el personal de universidades y bancos con el fin de comprender el tipo de servicios en línea que ofrecen y los datos que son relevantes para ellos para facilitar el acceso a dichos servicios. Gracias a los resultados de este trabajo de campo, así como de un análisis exhaustivo de la legislación vigente, se han identificado un conjunto de atributos específicos para cada sector que deben añadirse para enriquecer el conjunto de datos mínimos de identificación personal que la red eIDAS ya proporciona. Como parte del estudio, everis también ha presentado un concepto de arquitectura para los elementos de software que deberían añadirse a la red eIDAS y a las infraestructuras de TI nacionales con el fin de permitir el intercambio de estos nuevos conjuntos de datos específicos de sector. 

Interés por parte de las empresas y manera de proceder

Si bien el sector privado no está obligado (por ahora) a conectarse a la red eIDAS, el estudio de everis muestra que las empresas están interesadas en estudiar el potencial de esta red una vez implantada. eIDAS podría permitir a las empresas privadas europeas ofrecer servicios a una base de clientes europeos más amplia, con mayor confianza y seguridad y, al mismo tiempo, ahorrarles tiempo y dinero que ahora invierten en la entrada y la verificación de datos. En el caso concreto de las universidades y las instituciones de educación superior, el reconocimiento mutuo de los medios de identificación electrónica podría reducir significativamente el tiempo de procesamiento de solicitudes de proyectos de intercambio en el marco del Programa Erasmus.. Para los bancos, el reconocimiento mutuo de los eID en Europa podría agilizar el proceso de incorporación de clientes en remoto, tanto de nacionales como de no-nacionales comunitarios, mediante un sistema de autenticación que los propios profesionales del sector consideran más fiable que las herramientas de identificación de vídeo utilizadas actualmente. Todo ello sin olvidar la mejora en la experiencia de cliente que el uso de la identificación electrónica podría apoyar.

Categorías

0 Comentarios

Deja tu comentario