Entrevista a Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea

Escrito por: media el 24/11/16 9:00

ES_B_Entrevista con Andrea Servida.jpg

El Reglamento 910/2014, también conocido como eIDAS, entró en vigor el pasado 1 de julio, con la consecuente derogación de la directiva anterior (Directiva 1999/93/CE). Con ello, la Unión Europea se ha convertido en la primera y única región en el mundo que dispone de un marco legal viable y común para el uso transfronterizo de servicios de confianza e identificación electrónica, entre los cuales se incluyen las firmas electrónicas, los sellos electrónicos, los sellos de tiempo, el email certificado y los servicios de autenticación web.

Para entender cuáles son los principales cambios que ha introducido el Reglamento 910/2014 con respecto a la anterior directiva y cómo pueden beneficiarse de ello tanto empresas como ciudadanos europeos, hemos entrevistado a Andrea Servida, que fue quien lideró el grupo de trabajo denominado “Legislation Team (eIDAS)”, encargado de desarrollar la propuesta de regulación, y quien actualmente se ocupa de supervisar su despliegue.

Esta entrevista también está disponible en inglés.


Entrevista a Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea


1. ¿Cuál es el origen del Reglamento (UE) Nº 910/2014 (eIDAS) y por qué motivos se consideró conveniente sustituir la Directiva 1999/93?

Andrea Servida: Cuando se empezó a trabajar en el borrador del Reglamento eIDAS, la primera Directiva sobre la firma electrónica en Europa (Directiva 1999/93/CE) ya llevaba más de una década en vigor. Esa Directiva fue un buen primer paso para facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico en toda la Unión Europea, a fin de garantizar el buen funcionamiento del mercado interior.

Sin embargo, con el tiempo, se pusieron de manifiesto una serie de deficiencias.Por ejemplo, al ser una Directiva, permitía ser interpretada e implementada de forma distinta por cada Estado miembro de la UE. Esto llevó a una situación en la que cada Estado miembro tenía sus propias reglas y medios para la creación y verificación de firmas electrónicas, tenía sus propios sistemas de identificación electrónica, sus niveles de garantías, etc. Y todos estos medios y sistemas no eran compatibles ni mutuamente reconocidos por los distintos estados de la UE, lo que creó una fragmentación que iba en contra de los objetivos de la creación de un verdadero mercado único digital en Europa.

Por otra parte, y aunque la firma electrónica era importante, ya no era una herramienta suficiente para garantizar la seguridad y la validez legal de las transacciones electrónicas en escenarios transfronterizos.

Además, desde la entrada en vigor de la Directiva 1999/93/CE habían ido surgiendo otros servicios de seguridad - como los sellos electrónicos o eSeals, los sellos de tiempo, los emails certificados y los sistemas de autenticación de sitios Web - cuya la validez jurídica aún tenía que ser especificada.

Con el fin de superar todas estas debilidades y contribuir al desarrollo del mercado único digital, el 23 de julio de 2014, los co-legisladores aprobaron el nuevo Reglamento eIDAS. Al proporcionar un marco regulador previsible para el reconocimiento transfronterizo de la identificación electrónica (eID) y los servicios de confianza electrónicos, el Reglamento eIDAS permite interacciones electrónicas seguras y sin fisuras entre empresas, ciudadanos y autoridades públicas.


"La Directiva 1999/93/CE  fue un buen primer paso para facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico en toda la Unión Europea, a fin de garantizar el buen funcionamiento del mercado interior."
- Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea


2. ¿Cuáles son las principales novedades que introduce el nuevo reglamento respecto a la Directiva anterior?

Andrea Servida: En el área de la identificación electrónica, la anterior falta de base jurídica común había impedido a los Estados miembros reconocer y aceptar documentos de identidad electrónicos (eIDs) expedidos en otros Estados miembros. La insuficiente interoperabilidad transfronteriza de los documentos de identidad nacionales fue lo que impidió que ciudadanos y empresas se beneficiasen plenamente del mercado único digital.

El Reglamento eIDAS proporciona una solución a estos problemas a través del reconocimiento mutuo transfronterizo de los medios de identificación electrónica, y crea un marco de referencia para apoyar su interoperabilidad técnica.

Con respecto a los servicios de confianza, además de la firma electrónica, el Reglamento eIDAS regula otros servicios de seguridad a nivel de la UE que han surgido en varios Estados miembros desde que se adoptó la Directiva sobre la firma electrónica en 1999.

Estos servicios de seguridad incluyen:

  • Sellos electrónicos (eSeals): el equivalente electrónico de un sello o timbre que se aplica sobre un documento para garantizar su origen e integridad;
  • Verificación y Validación: este es un servicio auxiliar para la firma electrónica y los sellos electrónicos. Es el proceso de confirmación de la validez de una firma electrónica (cualificada) o de un sello electrónico;
  • Sellos de tiempo electrónicos: la fecha y la hora estampadas en un documento electrónico que demuestran que ese documento existía en un punto en el tiempo y que no ha cambiado desde entonces;
  • Emails certificados (electronic registered delivery o eDelivery): un servicio que, en cierta medida, es el equivalente en el mundo digital de la carta certificada en el mundo físico;
  • Autenticación de sitios web: información de confianza en un sitio web (por ejemplo un certificado) que permite a los usuarios verificar la autenticidad de la página web y su vínculo con la entidad / persona propietaria de la misma.

Desde el 1 de 2016 de julio, cuando las disposiciones sobre los servicios de confianza en el marco del Reglamento eIDAS entraron en vigor, una firma electrónica sólo puede ser utilizada por una persona física para "firmar", es decir, para expresar el consentimiento en los datos en los que la firma electrónica se realiza.

Este es un cambio muy significativo en comparación con las disposiciones de la Directiva sobre la firma electrónica, en la que ésta se definía como un medio para la autenticación que también podía ser utilizado por personas jurídicas.

El Reglamento eIDAS establece el principio de la no discriminación de los efectos jurídicos y la admisibilidad de la firma electrónica, así como de los sellos electrónicos, los sellos de tiempo electrónicos, los servicios de email certificado y los documentos electrónicos como pruebas en procedimientos judiciales.

Otro aspecto importante del nuevo Reglamento es el establecimiento de un régimen de supervisión, así como de un régimen de responsabilidad, para todos los proveedores de servicios de confianza. El objetivo es garantizar la igualdad de condiciones para la seguridad y la responsabilidad respecto a sus operaciones y servicios, contribuyendo así a la protección de los usuarios y al buen funcionamiento del mercado interior.

 


"El principio general de no discriminación se aplica a todos los servicios de confianza en el marco del Reglamento eIDAS, incluyendo la firma electrónica. Por lo tanto, desde un punto de vista legal, la firma electrónica, tanto cualificada como no cualificada, se beneficia de esta cláusula de no discriminación cuando se presenta como prueba en los tribunales"

- Andrea Servida, Jefe de la Unidad
 "eGovernment and Trust" en DG CONNECT para la Comisión Europea


3. Con el eIDAS se ha actualizado y mejorado el marco legal existente para la firma electrónica. ¿Qué tipos de firmas electrónicas establece y cómo se clasifican?

Andrea Servida: El Reglamento introduce la noción de servicios de confianza cualificados y proveedores cualificados de servicios de confianza para indicar que el cumplimiento de determinados requisitos y obligaciones garantizan un alto nivel de seguridad.

El principio general de no discriminación se aplica a todos los servicios de confianza en el marco del Reglamento eIDAS, incluyendo la firma electrónica. Por lo tanto, desde un punto de vista legal, la firma electrónica, tanto cualificada como no cualificada, se beneficia de esta cláusula de no discriminación cuando se presenta como prueba en los tribunales. Esto significa que no pueden ser descartadas como prueba por el juez si sólo se alega que son firmas electrónicas.

Los tribunales tienen que evaluar todas estas herramientas electrónicas de la misma manera que evaluarían sus equivalentes en papel.

Sin embargo, debido a los requisitos más estrictos aplicables a los proveedores de servicios de confianza cualificados, los servicios de confianza cualificados que éstos últimos prestan proporcionan un efecto legal específico más fuerte que los no cualificados, así como una seguridad técnica superior. Es por ello que una firma electrónica cualificada tiene los mismos efectos jurídicos que una firma manuscrita.

4. El eIDAS garantiza la interoperabilidad plena de los servicios de confianza e identificación electrónica, entre los que se encuentran las firmas electrónicas. En la práctica, ¿cómo pueden beneficiarse las empresas de esta interoperabilidad de la firma electrónica?

Andrea Servida: Cabe aclarar, que bajo eIDAS, los certificados de firmas electrónicas ya no pueden ser emitidos a personas jurídicas. El firmante sólo puede ser una persona natural que crea una firma electrónica. En su lugar, las personas jurídicas pueden utilizar certificados para sellos electrónicos, cuyo propósito no es firmar, sino garantizar la integridad y el origen de los datos. Al igual que en el mundo del papel, un representante autorizado de una empresa podría firmar un contrato a través de su propia firma electrónica. Y el contrato podría entonces ser "sellado" con el sello electrónico de la compañía.

Mediante el uso de la firma electrónica (y los sellos electrónicos), que son interoperables y legalmente reconocidos en toda la UE, las empresas pueden operar online de una manera más cómoda y segura, beneficiándose de menos burocracia y menos costes administrativos, así como de una mayor productividad - tanto si deben llevar a cabo transacciones comerciales como si deben tratar con varias administraciones de diferentes Estados miembros.

Por ejemplo, una empresa italiana puede firmar electrónicamente los contratos con una contraparte con sede en Suecia; una empresa con sede en Alemania podría participar electrónicamente en una licitación pública convocada por la administración griega, etc.


"Mediante el uso de la firma electrónica (y los sellos electrónicos), que son interoperables y legalmente reconocidos en toda la UE, las empresas pueden operar online de una manera más cómoda y segura, beneficiándose de menos burocracia y menos costes adminstrativos, así como de una mayor productividad."

- Andrea Servida, Jefe de la Unidad
 "eGovernment and Trust" en DG CONNECT para la Comisión Europea


5. ¿Y cuáles son las ventajas de ello para los ciudadanos europeos?

Andrea Servida: A medida que más y más ciudadanos de la UE viven en otro Estado miembro o viajan con frecuencia al extranjero, tanto por negocios como por ocio, es importante que tengan herramientas convenientes y de confianza para llevar a cabo transacciones electrónicas transfronterizas. Al utilizar la firma electrónica interoperable, así como otros servicios de confianza o el documento de identidad electrónico (eID), los ciudadanos europeos pueden ahorrar dinero y tiempo, ya que pueden completar procedimientos administrativos a distancia (por ejemplo, la firma de una declaración de impuestos); pueden comprar online más allá de su propio mercado nacional; pueden inscribirse en una universidad extranjera desde casa o firmar un contrato de trabajo en otro país. Las posibilidades son infinitas.

6. En lo que respecta al reconocimiento transfronterizo de los documentos de identidad electrónicos (eID), ¿podrías poner algún ejemplo concreto de cómo se facilitará el acceso online a los servicios públicos de cualquier Estado miembro, tanto para empresas como para ciudadanos europeos?

Andrea Servida: Disponer de una forma rápida, segura y conveniente para cualquier ciudadano de establecer su identidad es cada vez más importante, a medida que más y más sistemas y servicios que utilizamos a diario se han pasado al terreno digital. Un documento de identidad electrónico (eID) puede garantizar la identificación inequívoca de una persona y hacer que quien obtenga un servicio solicitado sea quien realmente tiene derecho a ello.

El Reglamento eIDAS garantiza el reconocimiento mutuo transfronterizo de los sistemas de identificación electrónica (eIDs). Desde el 29 de septiembre de 2015, tras la adopción de los actos de implementación necesarios para la cooperación entre los Estados miembros en lo relativo a la identificación electrónica, al marco de interoperabilidad, sobre los niveles de seguridad para la identificación electrónica y sobre las circunstancias, formatos y procedimientos de notificación, los Estados miembros de la UE pueden notificar y reconocer, de forma voluntaria, los sistemas de identificación electrónicos del resto de Estados miembros. A partir del 29 de septiembre de 2018, será obligatorio el reconocimento por parte de los Estados miembro de los diferentes sistemas nacionales de identificación electrónica notificados.


"Con el fin de apoyar operativamente el uso transfronterizo de los sistemas de identificación electrónica (eIDs), la Comisión Europea y los Estados miembros de la UE están desplegando la infraestructura de interoperabilidad ténica de identificación electrónica bajo el marco Connecting Europe Facility (CEF)."

- Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea

Además, con el fin de apoyar operativamente el uso transfronterizo de los sistemas de identificación electrónica (eIDs), la Comisión Europea y los Estados miembros de la UE están desplegando la infraestructura de interoperabilidad técnica de identificación electrónica bajo el marco Connecting Europe Facility (CEF).

¿Qué significa esto en la práctica? Por ejemplo, si Croacia notifica uno o más sistemas de identificación electrónica para septiembre de 2018, un ciudadano croata será capaz de acceder online a los servicios de la administración pública en todos los demás Estados miembros y solicitar la documentación oficial con su propia identidad electrónica.

Por otra parte, con el fin de aprovechar plenamente las ventajas de los medios de identificación electrónica interoperables, los Estados miembros están invitados a permitir y alentar al sector privado a integrarlos en sus procesos y modelos de negocio.

Esto puede crear mayor eficiencia y ahorro de costes, crecimiento e innovación para las empresas y una mejor experiencia o un mejor acceso a los servicios para los clientes.

7. Al leer el texto del nuevo reglamento da la sensación de que este nuevo marco legislativo da preferencia y fomenta el uso de la firma electrónica cualificada. En tu opinión, ¿cuál es el papel reservado para la firma electrónica avanzada?

Andrea Servida: El Reglamento no otorga preferencia o prescribe el uso de ningún tipo de firma electrónica.  Al contrario, se concede el beneficio de la no discriminación a todos los tipos de firmas electrónicas - ya sean cualificadas o no cualificadas - y permite que las empresas elijan el nivel de seguridad que sea óptimo para ellas, siempre que se respeten las legislaciones sectoriales y los requisitos pertinentes. Lo mismo se aplica a todos los demás servicios de confianza definidos en el Reglamento.

Por ejemplo, un documento electrónico que lleve una firma electrónica avanzada no puede ser rechazado como tal por los tribunales simplemente por el hecho de que la firma esté en formato electrónico, o por no ser una firma electrónica cualificada.

Sin embargo, un cierto tipo de firma electrónica podría ser descartada si, por ejemplo, hubiera una ley que requiriera que el  proceso fuese en papel o que hiciera obligatorio el uso de un mayor nivel de firma electrónica para la operación en cuestión.


"El Reglamento no otorga preferencia o prescribe el uso de ningún tipo de firma electrónica. Al contrario, se concede el beneficio de la no discriminación a todos los tipos de firmas electrónicas y permite que las empresas elijan el nivel de seguridad que sea óptimo para ellas. "

- Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea


8. En el sector privado, ¿cuáles consideras que son los casos de uso de la firma electrónica avanzada que pueden dar mayor valor añadido a las empresas?

Andrea Servida: Como ya se ha mencionado, el principio de la autonomía de elección es plenamente aplicable a todos los tipos de firma electrónica, a condición de que no haya requisitos específicos prescritos por la UE o por las leyes nacionales aplicables a la operación transfronteriza en cuestión.

Sin embargo, el tipo de firma electrónica sin duda impacta en su valor probatorio en caso de controversia.

Al decidir sobre qué tipo de firma electrónica implementar, las empresas tienen que sopesar los costes y beneficios en el contexto de sus procesos y necesidades particulares. Para muchos procesos de negocio y de consumo una firma electrónica simple podría ser suficiente. Para otros procesos, debido al alto valor o importancia de la transacción, una firma electrónica cualificada podría considerarse para asegurar el mayor valor probatorio.
Al mismo tiempo, el posible coste y alta carga administrativa de implementar la firma electrónica cualificado podría ser mayor que los beneficios potenciales, en cuyo caso convendría utilizar un nivel de firma más bajo, pero aún seguro, tal como la firma electrónica avanzada.

Esto realmente es una decisión de negocio, basada en la evaluación económica y del riesgo.

 


"El tipo de firma electrónica sin duda impacta en su valor probatorio en caso de controversia."

- Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea


9. El Reglamento eIDAS es tecnológicamente neutro. ¿Qué significa y qué implicaciones tiene esta neutralidad tecnológica para las empresas y los organismos de certificación?

Reconociendo el rápido ritmo del cambio tecnológico, el Reglamento (EU) Nº 910/2014 ha adoptado un planteamiento abierto a la innovación. No discrimina entre las distintas soluciones técnicas específicas, sino qus se deja la libertad de desarrollar y adoptar cualquier medio técnico, siempre y cuando éste cumpla con los requisitos del Reglamento y logre los efectos legales requeridos.

10. Finalmente, después de que haya entrado en vigor el Reglamento, ¿cuáles son los siguientes objetivos marcados por la Comisión Europea? ¿Cómo podrá medirse el éxito de este proyecto?

Con la adopción del Reglamento y los actos de implementación pertinentes hemos completado los aspectos jurídicos de esta labor. Ahora nuestra atención se centra en su puesta en práctica y en impulsar la adopción de las herramientas y servicios que regula el eIDAS. La promoción de la adopción por parte del sector privado es particularmente importante en este sentido.

Ya estamos trabajando en estrecha colaboración con el sector bancario/financiero, en el que la identidad electrónica y los servicios de confianza pueden desempeñar un papel clave en el cumplimiento de sus obligaciones regulatorias – bajo la Directiva de Servicios de Pago 2 (PSD2) y la directiva relativa a la prevención del blanqueo de capitales (AMLD4) – en materia de seguridad e identificación relacionadas con know your customer (KYC), en las actividades digitales de onboarding, así como en la autenticación de las partes en las transacciones de pago electrónico. Asegurar la alineación regulatoria entre entre el Reglamento eIDAS y las legislaciones sectoriales pertinentes es clave en este sentido.


"Ya estamos trabajando en estrecha colaboración con el sector bancario/financiero, en el que la identidad electrónica y los servicios de confianza pueden desempeñar un papel clave en el cumplimiento de sus obligaciones regulatorias."

- Andrea Servida, Jefe de la Unidad "eGovernment and Trust" en DG CONNECT para la Comisión Europea

Vamos a continuar nuestro trabajo en este contexto, y a seguir explorando el mejor uso posible en otros campos de los sistemas de identificación electrónicos (eID) y los servicios de confianza, como por ejemplo en el contexto del eGovernment Action Plan 2016-2020 que prevé otras "[...] acciones para acelerar el uso intersectorial y transfronterizo de la identificación electrónica (incluyendo el eID móvil) en los sectores digitalmente ya habilitados (como la banca, las finanzas, el comercio electrónico y el consumo colaborativo) […]. La Comisión también estudiará la necesidad de facilitar el uso de la identificación y la autenticación remota segura en los servicios financieros al por menor " .

Por otra parte, en el marco de la iniciativa sobre plataformas online, la Comisión trabajará con las partes interesadas para desarrollar principios y guías sobre la interoperabilidad de la identificación electrónica, con el fin de animar a las plataformas online a reconocer otros medios de identificación electrónica - en particular los notificados con el Reglamento eIDAS.

Nos gustaría medir el éxito de eIDAS en términos de acceso simplificado a las administraciones públicas y la reducción de la carga administrativa, la aparición de servicios seguros y transparentes, la mejora de la confianza del usuario, la comodidad y la experiencia online que se demuestran un aumento de número de transacciones electrónicas transfronterizas.

Vamos a continuar nuestro compromiso con todas las partes interesadas, a través del Observatorio eIDAS u otros canales, con el fin de explorar de manera conjunta y explotar todo el potencial que eIDAS tiene que ofrecer.

***

Muchas gracias Andrea por concedernos esta entrevista. Te deseamos mucha suerte en tu nueva etapa como responsable de la iniciativa eGovernment and Trust.

Desde Signaturit creemos firmemente que tanto ciudadanos como empresas de la UE van a verse muy beneficiados con el Reglamento eIDAS. Por nuestra parte vamos a seguir trabajando para fomentar el uso de la firma electrónica en la Unión Europea, ofreciendo un servicio ágil, seguro y transparente.


Esta entrevista también está disponible en inglés.


Signaturit-whitepaper-legalidad-firma-electronica-UE

 


POSTS RELACIONADOS


Etiquetas: Firma Electrónica

Subscríbete al blog

Últimos posts