5º aniversario eIDAS: el reglamento de identificación electrónica y servicios de confianza en Europa

Hoy 01 de julio de 2021, celebramos cinco años desde la entrada en aplicación del Reglamento No. 910/2014 del Parlamento europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, comúnmente conocido como el Reglamento eIDAS.

En este artículo, abordaremos los aspectos principales del Reglamento eIDAS, cómo ha evolucionado el mercado interior de la Unión Europea a raíz de su aplicación y una breve reseña de los cambios propuestos para la modificación del Reglamento. 

El Reglamento eIDAS: un entorno regulatorio que refuerza la confianza en las transacciones electrónicas en la Unión Europea 

El Reglamento eIDAS (siglas en inglés de electronic IDentification, Authentication and trust Services) entró en vigor a mediados del año 2014. No obstante, no fue hasta el 1 de julio de 2016 cuando, de conformidad con su artículo 52.2, entró plenamente en aplicación. Esta regulación representó en su momento uno de los signos más claros de la Unión Europea de impulsar un clima de confianza en el entorno de las operaciones electrónicas dentro de la Unión Europea, como elemento esencial de su desarrollo económico y social.

En el proceso de creación del Reglamento eIDAS, la Unión Europea reconocía la fragmentación del mercado digital, la falta de interoperabilidad y el incremento de la ciberdelincuencia como grandes obstáculos para el desarrollo de la economía digital dentro del Mercado Digital Único Europeo que, hasta la fecha, había encontrado numerosas barreras frente a las distintas regulaciones en materia de servicios de confianza en cada Estado miembro.

Uno de los principales objetivos propuestos y logrados por el Reglamento es el de reforzar la confianza en las transacciones electrónicas en el mercado interior de la Unión Europea, creando una base común para las interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas. Este logro se ha traducido en una mejor eficacia de los servicios en línea públicos y privados, en los negocios electrónicos y el comercio electrónico en la Unión.

Evolución del reglamento eIDAS: aspectos regulados en transacciones electrónicas

El Reglamento eIDAS ordenó la derogación de la Directiva 1999/93/CE, que contenía los lineamientos generales para la elaboración de leyes nacionales en materia de firma electrónica. A diferencia de esta Directiva, el Reglamento eIDAS no solo tendría una aplicación directa dentro de los Estados miembro de la Unión Europea, sino que trajo consigo un marco global transfronterizo e intersectorial para garantizar transacciones electrónicas seguras, fiables y de uso sencillo. 

Este marco global concibió los servicios electrónicos de confianza más allá de la firma electrónica, reconociendo la necesidad de implementar otros servicios adicionales que dotasen de seguridad y confianza a las transacciones digitales realizadas dentro de la Unión Europea.

En este sentido, a partir de su promulgación, además de los servicios de creación de firmas electrónicas, se reconocieron los de sellos electrónicos de personas jurídicas y los de sellos de tiempo electrónicos. Estos dos últimos servicios, pese a estar bastante extendidos dentro del mercado global, no habían contado hasta la fecha con la suficiente cobertura legal. 

Igualmente, con la entrada en vigor de eIDAS, tuvo lugar el reconocimiento de servicios de entrega electrónica certificada, ya regulados en ese momento en algunos países de la Unión Europea, pero que hasta la fecha no eran reconocidos de forma transversal y transfronteriza dentro de los países de la Unión. Esta clase de servicios han abierto una serie de posibilidades para la digitalización de procedimientos históricamente llevados a cabo en formatos no virtuales, como por ejemplo las notificaciones fehacientes entre partes de un contrato.

Otro de los servicios que han sido reconocidos por el Reglamento eIDAS es la creación de certificados para la autenticación web, los cuales históricamente habían sido prestados por empresas de alcance global y que pese a la extensión de su uso en la Unión Europea, no habían encontrado la regulación especial apropiada. Para la fecha de la publicación del Reglamento, esta clase de servicios eran ya (y siguen siendo) reconocidos como de alta importancia para la generación de confianza en transacciones en línea como las de ecommerce, que en colaboración con los navegadores contribuyen en el otorgamiento de confianza a sitios web de ecommerce. 

Esta regulación también trajo consigo el reconocimiento como servicio de confianza de la conservación de objetos en formato digital, en este caso la conservación de firmas y sellos electrónicos cualificados. El reconocimiento de este servicio de confianza abrió la puerta a reglar servicios que se habían venido prestando de manera no regulada o, en casos como España, con regulación sectorial para la digitalización de facturas y otros comprobantes fiscales. 

La conservación de firmas y sellos electrónicos cualificados ha posibilitado la conservación de documentos electrónicos y mensajes de datos con garantías técnicos y jurídicas que le proveen fehaciencia a los mismos, así como habilitar el cumplimiento de conservación de documentos por mandato legal ahora en formatos electrónicos. 

Por último, el Reglamento eIDAS elevó a servicio de confianza la verificación y validación de firmas electrónicas, sellos electrónicos, sellos de tiempo y certificados de autenticación web.

Validación de firmas electrónicas, el servicio regulado por eIDAS que completa las garantías de las firmas, sellos electrónicos, sellos de tiempo y certificados de autenticación web 

La validación siempre ha sido una acción necesaria e intrínseca a la confianza que proveen servicios como el de firma electrónica. Su establecimiento como un servicio permitió cerrar el círculo de confianza alrededor de los servicios antes mencionados, en beneficio de la seguridad jurídica requerida por múltiples sectores regulados, históricamente resistentes a la digitalización completa de procesos con altos niveles de riesgos. 

Tan importante es implementar en las organizaciones procesos de firma electrónica con certificado digital cualificado como sistemas de validación de firmas electrónicas fiables y que respondan a las normas y estándares nacionales y europeos.

La conveniencia de la validación de las firmas electrónicas radica en la necesidad compartida por empresas, profesionales autónomos e instituciones de realizar transacciones electrónicas sin renunciar al amparo de un entorno digital seguro.

¿Por qué es tan importante el Reglamento eIDAS? Beneficios y modelo referente para otros países

En general, en los últimos 5 años, la puesta en marcha del Reglamento eIDAS ha habilitado un abanico de posibilidades sobre nuevos modelos de negocio. En sectores nativamente digitales, ha abierto la puerta a dotar de seguridad a múltiples iniciativas disruptivas en sectores tradicionales como Fintech, Insurtech o Proptech y, en general, de emprendimiento digital.

No obstante, el Reglamento también ha traído beneficios en la transformación digital de sectores tradicionales y altamente regulados, como ha sido el caso de la masificación de estos servicios en implementaciones de la Administración Pública que proveen mejores servicios ciudadanos, sectores bancarios que han obtenido garantías y soluciones de cumplimiento normativo, entre otros. 

Son innegables los beneficios que ha obtenido el mercado interior de la Unión Europea en los últimos años a raíz de la aplicación del Reglamento eIDAS, especialmente en el último año a causa de las restricciones de movilidad originadas por la pandemia mundial, que han encontrado respuesta en la digitalización de procesos.

Sin embargo, no es el único lugar donde este ha logrado tener influencia. En el último lustro, el mundo entero ha girado su mirada a conocer, entender y replicar el modelo europeo en materia de servicios de confianza. En muchos casos, modificando regulaciones locales para incorporar nuevos servicios de confianza en adición a la firma electrónica y en otros, acogiendo directamente el Reglamento eIDAS o sus normativas técnicas vinculadas, como fue el caso de la República Dominicana en el año 2019. 

Este primer quinquenio ha permitido también reconocer aspectos operativos necesarios para mantener una regulación que responda a los retos socio-económicos actuales, así como al rápido avance de la tecnología, que en conjunto demandan respuestas flexibles y dinámicas por parte de la normativa aplicable. En este sentido, en noviembre del 2020, España promulgó una legislación complementaria al Reglamento eIDAS, destinada a la regulación de ciertos aspectos de los servicios de confianza cuyo desarrollo correspondía a los Estados miembros, por remisión directa del Reglamento. 

En este mismo orden de ideas, estos primeros 5 años de aplicación también han permitido reconocer, estudiar y evaluar aspectos tanto positivos como mejorables del Reglamento, que requieren ,en unos casos, ser potenciados y en otros, modificaciones para un mejor aprovechamiento de los mismos. 

---

👉 PROPUESTA DE REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamente (UE) Nº 910/2014 en lo que respecta al establecimiento de un marco para la identidad digital europea

---

Entre algunas de las reformas propuestas se recoge la Identidad Digital Europea, que permitirá soluciones descentralizadas, previendo que los Estados Miembros faciliten una cartera de identidad digital europea tanto a las personas físicas como a las jurídicas, permitiendo su emisión y reconocimiento tanto a empresas del sector público como privado, por lo que se podría crear un nuevo mercado para operadores privados.