Bruselas, 8 nov (EFECOM).- El Consejo de la Unión Europea (los países de la UE) y el Parlamento Europeo, los dos colegisladores comunitarios, llegaron este miércoles a un acuerdo político para impulsar la nueva identidad digital europea (eID) que permitirá a los ciudadanos y empresas un “acceso universal” a una identificación y autenticación electrónicas seguras y fiables.
La vicepresidenta primera del Gobierno español y ministra de Economía y Digitalización en funciones, Nadia Calviño, cuyo país preside este semestre el Consejo de la UE, afirmó en un comunicado que el próximo reglamento sobre eID será un “paso fundamental para que los ciudadanos puedan disponer de una identidad digital europea única y segura”.
Con la nueva normativa, propuesta por la Comisión Europea en junio de 2021, los Estados miembros ofrecerán a ciudadanos y empresas carteras digitales que podrán vincular sus identidades digitales nacionales con pruebas de otros atributos personales, como el permiso de conducir, diplomas o una cuenta bancaria.
Los ciudadanos podrán probar su identidad y compartir documentos electrónicos desde sus carteras digitales con sólo pulsar un botón de su teléfono móvil.
Las nuevas carteras europeas de identidad digital permitirán a todos los europeos acceder a los servicios en línea con su identificación digital nacional, que será reconocida en toda Europa, sin tener que utilizar métodos de identificación privados ni compartir innecesariamente datos personales.
El control del usuario garantiza que sólo se comparta la información que sea necesario compartir, aseguró el Consejo en una nota.
A través del denominado «panel de privacidad», los usuarios podrán tener pleno control de sus datos y solicitar su supresión, tal como establece el Reglamento General de Protección de Datos (RGPD) de la UE, y tendrán derecho además a poder utilizar un seudónimo, precisó el Parlamento en otro comunicado.
La Comisión Europea destacó por su parte que se ofrecerá a todos los ciudadanos de la UE la posibilidad de disponer de una cartera de identidad digital para acceder a los servicios en línea públicos y privados “con total seguridad y protección de los datos personales en toda Europa”.
Además de los servicios públicos, las grandes plataformas de internet designadas con arreglo a la Ley de Servicios Digitales (como Amazon, Booking.com o Facebook) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios, tendrán que aceptar el nuevo sistema para iniciar sesión en sus servicios en línea.
En junio, los colegisladores llegaron a un primer acuerdo político sobre la cartera digital y, desde entonces, han afinado cuestiones técnicas.
Hoy han cerrado lo referente a las firmas electrónicas: la cartera será gratis para las personas físicas por defecto, pero los Estados miembros podrán establecer medidas para garantizar que el uso gratuito se limite a fines no profesionales.
Por lo que se refiere al modelo de negocio de la cartera digital, su emisión, uso y revocación serán gratuitos para todas las personas físicas.
En lo referente a la validación de la certificación electrónica de atributos, los Estados miembros proporcionarán mecanismos gratuitos únicamente para verificar la autenticidad y validez de la cartera, así como de la identidad de las partes que confían en ella.
Además, los componentes del software de aplicación serán de código abierto pero se concederá a los Estados miembros el margen de maniobra necesario para que, por razones justificadas, no puedan divulgarse componentes específicos distintos de los instalados en los dispositivos de los usuarios.
También se garantizará la coherencia entre la cartera digital como medio de identificación electrónica y el sistema de apoyo en virtud del cual se expide.
Por último, la ley aclara el alcance de los certificados cualificados de autenticación web (QWAC) que garantizan que los usuarios puedan verificar quién está detrás de un sitio web, preservando al mismo tiempo las actuales normas y estándares de seguridad establecidos en el sector.
El reglamento aún deberá ser aprobado formalmente por la Eurocámara y el Consejo antes de que pueda entrar en vigor tras su publicación en el Diario Oficial de la UE.
Modificará el actual reglamento de 2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior.