Publigital

Impacto reglamento eIDAS en organismos públicos

Escrito por Lara Olmo | 22-ago-2018 10:10:28

En los últimos meses hemos oído hablar mucho del Reglamento Gerenal de Protección de Datos o RGPD. Esta normativa europea ha generado tanta expectación que ha silenciado otra igualmente importante y que también afecta a la Administración Pública: el reglamento eIDAS (Regulation on Electronic identification and trust services for electronic transations in the internal market). Este reglamento europeo exige a los estados de la UE el reconocimiento de los esquemas de identificación notificados por el resto de países miembro y otorga el derecho a los ciudadanos comunitarios de acceder electrónicamente a los servicios públicos de otros países.

En concreto, el nodo eIDAS español facilita la aceptación del DNI electrónico en servicios de Administración Electrónica de otros países europeos. También permite la identificación de ciudadanos europeos en servicios públicos españoles utilizando un medio de identificación de su país de origen.

Para que los organismos públicos ofrezcan este acceso el reglamento eIDAS establece un marco de interoperabilidad al que deben ajustarse las infraestructuras nacionales de identificación electrónica de los Estados miembro.

El objetivo del reglamento eIDAS es aumentar la eficacia de los servicios públicos online, potenciar el comercio electrónico en el territorio de la UE y reforzar la confianza de los ciudadanos en las transacciones electrónicas.

Dada la inminente llegada del reglamento eIDAS (septiembre de 2018) y lo poco que se ha escrito y desarrollado sobre él, hemos entrevistado a Aleida Alcaide, Jefa de Área de la Secretaría General de Administración Digital. En esta entrevista nos cuenta todos los detalles acerca de este reglamento y cómo afecta a los organismos públicos españoles.

¿Qué es el nodo eIDAS?

Es un servicio que tienen que proporcionar los estados miembro a los ciudadanos de la UE para garantizar el reconocimiento de entidades electrónicas que hayan sido expedidas en otros países de la UE. Es un elemento esencial del reglamento europeo 910/2014, el cual desarrolla todo la relativo a la identificación electrónica en el mercado interior. Lo más importante es que introduce el derecho de poder utilizar credenciales electrónicas expedidas en un país comunitario para acceder a servicios online de otros países de la UE.

Lo más importante del reglamento eIDAS es que introduce el derecho de poder utilizar credenciales electrónicas expedidas en un país comunitario para acceder a servicios online de otros países de la UE.

¿Qué proceso tienen que seguir los organismos públicos para reconocer la identificación de ciudadanos europeos?

El reglamento eIDAS plantea que sólo se reconozcan los esquemas de identificación que hayan sido notificados previamente por los correspondientes estados miembro. Es un proceso administrativo que exige que primero se prenotifique el esquema que se quiere reconocer en cada país y después hay un proceso burocrático de aprobación por parte de varios países de la UE. En total el proceso dura unos seis meses. En España hemos pre-notificado el DNI electrónico y ahora está en fase de evaluación. Cuando se apruebe permitirá a un español hacer la declaración de la renta en Estonia o en Alemania.

¿Qué ciudadanos europeos pueden identificarse en servicios públicos españoles?

De cara a Septiembre de 2018 podrán los de Alemania, Italia, Croacia, Luxemburgo y Estonia.

¿Qué servicios públicos españoles tienen que cumplir con el reglamento eIDAS?

Todos, siempre y cuando el nivel de identificación que pidan sea de nivel sustancial o alto, es decir, que exijan el DNI electrónico o el certificado digital, como es el caso de ayuntamientos grandes como el de Madrid o Barcelona. Los organismos públicos y locales que soliciten sólo usuario y contraseña (nivel bajo de identificación) tienen más tiempo para adaptarse al reglamento eIDAS; de hecho para estos casos el reglamento no da una fecha límite.

¿Cómo se conectan las Administraciones públicas al nodo eIDAS español?

La tecnología es bastante sencilla. La conexión con el nodo no es directa, sino a través del sistema Cl@ve, la plataforma de validación de identidades electrónicas del estado español. Así todo se centraliza y los organismos no tienen que ir validando uno a uno los esquemas de identificación de cada país.

¿Cómo funciona el nodo eIDAS?

Cuando un ciudadano europeo, por ejemplo francés, quiere acceder a un servicio público español con su sistema de identificación electrónico, la petición se conduce al expedidor de su medio electrónico (por ejemplo, el equivalente a la policía francesa). Una vez identificada allí, se crea un mensaje con los datos personales que va al nodo francés y de este al nodo español. En este proceso se cifran los datos y se firman, y esta firma a su vez también se cifra. Finalmente el mensaje llega al servicio público español en cuestión, el único que puede descifrarlo. Los nodos son pasarelas que intercambian la información, pero en ningún momento acceden a ella.

¿El reglamento eIDAS contempla sanciones en caso de incumplimiento?

No, pero si un ciudadano europeo quiere acceder electrónicamente a un servicio público español para el que debe tener acceso y no puede, éste estaría en su derecho de interponer una demanda.

Si un ciudadano europeo quiere acceder a un servicio público español para el que debe tener acceso y no puede, éste podría interponer una demanda

Entendemos que el acceso a esos datos no incumple el RGPD…

No, porque para acceder al servicio público necesitas identificarte. Esto va implícito, el servicio necesita los datos de identificación del ciudadano para que pueda funcionar.

¿Está adaptada España a nivel técnico para conectarse al nodo eIDAS y compartir la información?

Sí, hemos sido de los primeros en implantar el nodo y conectarnos con los de otros países y hemos prenotificado un esquema (el DNI electrónico), por lo que los ciudadanos españoles van a tener su derecho de identificación reconocido en la UE mucho antes que los de otros países miembro.

Documentación sobre el reglamento eIDAS: