El alambicado salto adelante de la nueva identidad digital europea

La nueva regulación europea eIDAS2 marca un antes y un después en la forma en la que las personas y las empresas podrán identificarse y firmar digitalmente en Europa. A diferencia de su predecesora, introduce la Cartera de Identidad Digital Europea (EUDI Wallet), con la que se podrá guardar y gestionar documentación electrónica personal y utilizarla de forma segura en cualquier país de la Unión Europea. Una solución interoperable y accesible que unifica criterios y mejora la seguridad jurídica. «El eIDAs 2 es tan complejo que cuando se aprobó en abril de 2024 para su implementación en 2025 requiere 47 mini reglamentos que lo desarrollan», explica Oliva. En diciembre de 2026 cada estado miembro europeo debe proporcionar a sus ciudadanos un wallet y al año siguiente, en diciembre de 2027, «cualquier ciudadano puede obligar a las instituciones a que se relacionen con él por el wallet», añade, recordando la importancia de empezar a trabajar desde ya para sensibilizar tanto a empresas como a ciudadanos. Cabe recordar que este reglamento es de carácter obligatorio para las empresas y voluntario para los ciudadanos.

«A partir de ahora cambia el paradigma, la identidad la tengo yo y se la muestro a quien yo quiera pero las empresas no se quedan con mis datos como ocurre ahora», resalta José Manuel Zarzuelo. «Es un servicio al ciudadano, una ayuda para ello», añade. Desde KPMG esperan que la normativa tenga un uso masivo entre los particulares. «Cuando salió el DNI electrónico la sociedad española no estaba preparada para ello pero en este formato, y con las nuevas generaciones que usan el móvil para todo, ninguno va a hacer uso de formatos físicos, todos serán digitales», indican ambos socios.

Para su implementación diferencian el ámbito político, «en el que veremos qué países se posiciona antes», del privado, donde hay intereses de empresas en lanzar el monedero digital. «Creemos que empresas como Apple y Google, que ya están muy avanzadas, si adecúan el eIDAS2 y lo hacen interoperable, les puede ofrecer una cuota de mercado casi del 100%».

Javier Bustillo, director general de Camerfirma, considera que empresas españolas se pueden ver beneficiadas con esta normativa, «especialmente todas aquellas que necesiten identificar digitalmente a usuarios, firmar contratos, enviar comunicaciones con validez legal o interactuar con organismos públicos. Es decir, una parte muy representativa del tejido empresarial español. Con eIDAS2, estos procesos se vuelven más seguros, rápidos y jurídicamente reconocidos en todo el territorio europeo», resalta. Las pymes, los despachos profesionales, aseguradoras, entidades financieras, plataformas de servicios digitales o empresas con actividad internacional «podrán beneficiarse notablemente si integran herramientas y servicios adaptados a este nuevo marco normativo. Además, se abre la posibilidad de crear nuevos modelos de relación con los clientes, automatizar flujos complejos y reducir riesgos asociados a la identificación, autenticación o firma de documentos», puntualiza.

Camerfirma, como prestador cualificado de servicios de confianza y parte del grupo Tinexta-Infocert, «está en una posición estratégica para acompañar a las organizaciones en esta transición. La compañía ya ofrece soluciones como firma electrónica cualificada, identificación digital segura, custodia documental o comunicaciones certificadas, todas ellas alineadas con los requisitos actuales y futuros del reglamento eIDAS2», explica su director general. Además, participa en grupos de trabajo y procesos de estandarización europeos que impulsan el desarrollo de estas carteras de identidad digital. «Su experiencia permite a las empresas incorporar estos avances sin fricciones, garantizando cumplimiento normativo, seguridad jurídica y eficiencia operativa», resalta Bustillo. El objetivo es que tanto empresas como administraciones «puedan adaptarse al nuevo entorno digital con herramientas sólidas, escalables y fáciles de integrar», matiza.

Desde esta compañía creen que tanto ciudadanos como empresas deben prepararse para una nueva forma de interactuar en el entorno digital. «Las personas deben entender que este monedero digital les otorga autonomía y seguridad, pero también conlleva responsabilidades: mantener sus credenciales protegidas, autorizar los accesos con conciencia y conocer los derechos que les asisten», resalta. Las empresas, por su parte, «deben asegurarse de contar con sistemas compatibles con esta nueva infraestructura, garantizar la interoperabilidad y respetar las condiciones establecidas por la normativa». En este sentido entiende que elegir proveedores cualificados y soluciones fiables será clave para asegurar que todo el proceso se realiza de forma segura y legalmente válida.

La implementación del eIDAS 2.0 enfrenta a varios retos clave. «Usabilidad y confianza: una identidad digital solo es útil si la gente la usa con frecuencia», comienza por referir Allard Keuter, Tribe Lead Autenticación en Signicat. Eso significa que debe funcionar no solo para los servicios gubernamentales, sino también para las transacciones comerciales cotidianas... «Algo que solo unos pocos países, como los nórdicos, Bélgica o los bálticos, han logrado hasta ahora», añade. En cuanto a la adopción, «está relacionado con la usabilidad y la confianza... Muchos ciudadanos desconocen la iniciativa o se muestran reticentes a almacenar sus datos personales de forma digital», subraya. En este sentido, una comunicación clara y una experiencia de usuario intuitiva «son fundamentales para que este proyecto sea un éxito». Keuter habla también de la complejidad de la implementación, señalando que cada Estado miembro se encuentra en una fase diferente de madurez digital. Algunos países ya cuentan con identificaciones electrónicas públicas o bancarias, mientras que otros, como España, tienen múltiples identificaciones electrónicas, como Clave, Identifica en la Comunidad de Madrid, el certificado electrónico... Recuerda que armonizar las normas jurídicas, técnicas y operativas a través de las fronteras no es trivial e incluso dentro de un mismo país puede suponer un reto. «No se trata solo de la tecnología, sino que incluye lo que se entiende, por ejemplo, por algo tan simple como una dirección. ¿Es tu dirección de residencia, tu dirección postal, tu dirección de trabajo?», pone como ejemplo.

Otro de los retos está en los modelos de negocio una vez que todavía existe cierta incertidumbre sobre quién financia qué. «Los proveedores de wallets, los emisores de información en los wallets y las partes que confían necesitan incentivos sostenibles y funciones claras», indica Keuter.

Para Signacat esta nueva regulación abre la puerta a un ecosistema europeo dinámico de identidad digital, con nuevos servicios, modelos de negocio y oportunidades de innovación, especialmente en sectores como finanzas, seguros, salud, viajes y movilidad. «Esto es un punto de inflexión: Europa está estableciendo un referente global en materia de privacidad, confianza y control dentro de la economía digital».