La UE lanza eIDAS2 nueva era de la identidad digital europea

La UE lanza eIDAS2: la nueva era de la identidad digital europea con enfoque en la privacidad y el control de datos

La Unión Europea ha dado un paso decisivo en su transformación digital con la entrada en vigor del Reglamento eIDAS2, una actualización del marco de identificación electrónica y servicios de confianza establecido en 2014.

Este nuevo reglamento, aprobado el 11 de abril de 2024, introduce la *European Digital Identity Wallet* (EUDI Wallet), una cartera digital que permitirá a ciudadanos, residentes y empresas de la UE gestionar sus identidades digitales de manera segura y privada, alineándose con los principios del Reglamento General de Protección de Datos (RGPD).

La *EUDI Wallet*, disponible en forma de aplicación móvil, se convierte en el eje central de eIDAS2. Esta herramienta permitirá a los usuarios almacenar credenciales digitales, autenticar su identidad y acceder a servicios públicos y privados en toda la UE. Su diseño garantiza que los usuarios tengan control total sobre sus datos personales, compartiendo solo la información necesaria en cada transacción. Además, su uso será voluntario y gratuito para los ciudadanos.

Privacidad y control: pilares de eIDAS2

Uno de los aspectos más destacados de eIDAS2 es su estrecha alineación con el RGPD.

El reglamento exige que los proveedores de servicios realicen evaluaciones de impacto de protección de datos (EIPD) y consulten a las autoridades competentes antes de procesar datos que impliquen un alto riesgo. Asimismo, los usuarios podrán rastrear todas las transacciones realizadas a través de la cartera, incluyendo la hora, la fecha, la identificación de la contraparte y los datos compartidos.

La cartera también incorpora funcionalidades avanzadas para garantizar la privacidad, como la divulgación selectiva de datos, el uso de seudónimos y mecanismos de revocación de credenciales.

Además, los usuarios podrán solicitar la eliminación de sus datos personales a los proveedores de servicios, en cumplimiento del artículo 17 del RGPD.

Interoperabilidad y seguridad transfronteriza

eIDAS2 introduce un marco común para la identificación electrónica en toda la UE, garantizando que los medios de identificación emitidos en un Estado miembro sean aceptados en todos los demás.

Esto facilitará las transacciones digitales transfronterizas y promoverá una mayor interacción entre los sectores público y privado.

El *Architecture and Reference Framework* (ARF), actualmente en su versión 1.4.1, juega un papel crucial en la implementación de la cartera digital. Este marco proporciona normas técnicas y mejores prácticas para garantizar la interoperabilidad y seguridad de las soluciones de identidad digital.

Se espera que los Estados miembros desarrollen versiones compatibles de la cartera para finales de 2026.

Desafíos y próximos pasos

A pesar de los avances, expertos y autoridades han señalado que el ARF aún presenta lagunas en la garantía de todos los requisitos establecidos por eIDAS2.

Las autoridades de protección de datos deberán supervisar que las medidas de privacidad y control se incorporen en los reglamentos de ejecución y en futuras actualizaciones del ARF.

La Comisión Europea ya ha adoptado el primer lote de reglamentos de ejecución en noviembre de 2024, que detallan especificaciones técnicas, requisitos de seguridad y normas de interoperabilidad.

Estos reglamentos son esenciales para traducir los objetivos de eIDAS2 en medidas prácticas y viables.

Hacia una Europa digital más segura y conectada

Con eIDAS2, la UE refuerza su compromiso con una identificación digital segura y privada, empoderando a los ciudadanos con un mayor control sobre sus datos personales.

Este reglamento no solo moderniza el marco legal existente, sino que también sienta las bases para una transformación digital inclusiva y confiable en toda Europa.

La implementación exitosa de eIDAS2 y la *EUDI Wallet* marcará un hito en la historia digital de la UE, promoviendo la confianza en las transacciones digitales y facilitando el acceso a servicios públicos y privados en un mercado único verdaderamente integrado

Quizás sea de tu interés esta noticia relacionada «Privacidad de Datos: Un Imperativo para las Pymes en la Era Digital»

¡Comparte esta noticia!
Blog Compliance, noticias sobre compliance penal, canal de denunicas

Related Posts

¿Cumple tu Inteligencia Artificial con el RGPD?

¿Cumple tu Inteligencia Artificial con el RGPD?

septiembre 21st, 2024
Protección de Datos para el sector; Hostelería, Ocio y Turismo

Protección de Datos para el sector; Hostelería, Ocio y Turismo

julio 25th, 2024
Protección de Datos en el Sector Sanitario

Protección de Datos en el Sector Sanitario

julio 22nd, 2024

El Sector Inmobiliario y la Protección de Datos

julio 17th, 2024
Protección de Datos en el Sector Seguros

Protección de Datos en el Sector Seguros

julio 15th, 2024