Siguiendo con el análisis de la propuesta de modificación del Reglamento eIDAS, para establecer un marco para la Identidad Digital Europea (COM(2021) 281 final) –propuesta de Reglamento eIDAS 2–, a que vengo refiriéndome desde esta tribuna, corresponde analizar sucintamente la enorme novedad que constituye la regulación de las denominadas declaraciones electrónicas de atributos, complemento de la Cartera Europea de Identidad Digital.
La propuesta de Reglamento eIDAS 2 crea nuevos servicios de confianza, que encomienda a un mercado en libre competencia, como viene sucediendo, entre otros, con la certificación de la firma electrónica de las personas físicas o del sello electrónico de las personas jurídicas.
Este enfoque responde, a juicio de la Comisión Europea, a la aparición de un nuevo entorno donde el enfoque ha cambiado de la provisión y uso de identidades digitales rígidas a la provisión y dependencia de atributos específicos relacionados con esas identidades, a lo que cabe añadir la necesidad de aplicar tecnologías de protección de la privacidad, como la divulgación selectiva de datos personales, lo que empieza a ser incompatible con la compartición completa de documentos oficiales de identidad, por ejemplo, como se ha visto en recientes resoluciones sancionadoras de la Agencia Española de Protección de Datos.
Entre los nuevos servicios de confianza, encontramos la expedición y de la validación de declaraciones electrónicas de atributos, que el Reglamento define como “una declaración en forma electrónica que permite la autenticación de atributos”, definiéndose, asimismo, el concepto de atributo como una “característica, cualidad, derecho o permiso de una persona física o jurídica, o de un objeto”. Como ejemplos de atributos, el Reglamento eIDAS 2 cita las cualificaciones académicas, los grados universitarios o las cualificaciones profesionales.
Como se puede ver, se trata de un nuevo tipo de documento electrónico, que vincula uno o varios atributos de identidad a un persona física o jurídica, con la garantía de que dichos atributos han sido verificados y, por tanto, son auténticos. En este sentido, conforme al Reglamento eIDAS 2, una persona física o jurídica podrá contratar los servicios de cualquier prestador de servicios de confianza para que le expida estas declaraciones de atributos y, una vez en su poder, utilizarlas en las transacciones donde se requiera, lo que habilita un nuevo mercado de datos personales bajo el control del interesado, con elevadas garantías de seguridad y de privacidad.
El Reglamento eIDAS 2 prevé dos regímenes jurídicos diferenciados en relación con la expedición de declaraciones electrónicas de atributos, aplicable a las declaraciones expedidas por prestadores de servicios de confianza, en su caso cualificados, u a las declaraciones expedidas por entidades del sector público responsables de fuentes auténticas, o en nombre de las mismas.
La novedad se encuentra, en especial, en la expedición de declaraciones electrónicas de atributos por parte de prestadores de servicios de confianza, dado que supone una técnica de privatización de la actividad jurídica de los actos de constancia, que hasta ahora se encontraba reservada en exclusiva…
Es Doctor en Derecho por la Universidad de Murcia. Licenciado en Derecho por la UNED. Auditor de Sistemas de Información certificado, CISA. Director de Seguridad de la Información certificado, CISM. Ingeniero Certificado en Soluciones de Protección de Datos, CDPSE, por ISACA. En la actualidad, es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia. También es miembro del grupo de Infraestructura de Seguridad de Firma Electrónica del Instituto Europeo de Normas de Telecomunicaciones, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-CLC/JTC 19 y de ISO TC 307, relativos a Blockchain.Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de confianza y materias relacionadas.
Todo lo que un Directivo debe saber...
Ha llegado la hora de formar a la Alta Dirección
Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.
Debe estar conectado para enviar un comentario.