Signaturit en el evento para definir la guía de interoperabilidad de los documentos de identidad electrónicos organizado por la Comisión Europea

Posted by media on 11/05/17 9:00

B_Signaturit_Interoperability_eID_European_Comission.png

La semana pasada participamos en un taller titulado “Towards Principles and Guidance on eID interoperability for Online Platforms  organizado por la Comisión Europea en el contexto de la Comunicación sobre Plataformas Online y el Mercado Único Digital. El objetivo del evento era reunir comentarios y compartir algunas de las mejores prácticas con el fin de desarrollar los principios y la guía sobre la interoperabilidad de los documentos de identidad electrónicos (eID interoperability) que tiene que ser publicada a finales de 2017.

En este post resumimos las ideas de ese taller.

Este post también está disponible en inglés.


¿Qué se dijo en el taller sobre el eID organizado por la Comisión Europea?

Resumen del evento

El evento se estructuró principalmente en dos bloques: una sesión por la mañana con debates y mesas redondas con expertos de diferentes industrias para cubrir tanto la perspectiva del usuario/consumidor, como la de las plataformas online de comercio electrónico. Y una sesión por la tarde, que es cuando tuvo lugar el taller y todos los participantes con diferentes backgrounds e intereses pudieron intercambiar sus ideas.

Para empezar la sesión de la mañana, Despina Spanou (Director de DG CNECT) hizo una breve introducción seguida de un vídeo por parte de Stefano Quintarelli, miembro del Parlamento Italiano. Los dos remarcaron la importancia del nuevo Reglamento eIDAS, y de la necesidad de que se alinee con las nuevas regulaciones que se han desarrollado recientemente en diversos ámbitos, como la Directiva (EU) 2015/2366 sobre servicios de pago en el mercado interior (PSD2) y la Directiva (EU) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (AML4). También se habló de la importancia del documento de identidad electrónico como fuente de confianza.

Privacidad por diseño (Privacy by design)

Durante las mesas redondas, David Martin, Senior Legal Officer de la Organización Europea de Consumidores (BEUC), compartió su punto de vista sobre la importancia de proteger la privacidad de los datos de los usuarios y sobre la necesidad expresa de consentimiento por parte de los consumidores para tener acceso a ellos.

Esta preocupación fue compartida por Luc Hendrickx, Director de Política de Empresa y Relaciones Exteriores de la Asociación Europea de Pymes (UEAPME), quién también mencionó la importancia de la accesibilidad del sistema.


El Reglamento General de Protección de Datos - Reglamento (UE) 2016/679 - es un reglamento cuyo objetivo es reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea (UE).

Más información: Las claves sobre el nuevo Reglamento Europeo de Protección de Datos.


El taller

La sesión de la tarde tuvo un enfoque más práctico, en el que los participantes tuvimos que abordar diferentes cuestiones planteadas por la Comisión. Esta sesión fue más interactiva y pudimos escuchar las opiniones de las diferentes partes interesadas: organizaciones de consumidores, organizaciones empresariales, empresas privadas, proveedores de servicios de confianza y autoridades de los Estados miembros. 

Representando a Signaturit tuve la ocasión de participar en varios grupos de trabajo junto con representantes de empresas, organizaciones empresariales y grupos de reflexión para tratar dos cuestiones principales:

 1. ¿Qué es lo importante a la hora de autenticar a usuarios para realizar transacciones online?

Para responder a esta primera pregunta, en nuestro grupo de trabajo comentamos la diferencia de criterios en función de la perspectiva de los diferentes actores involucrados. Tuvimos en cuenta la perspectiva de la empresa, del usuario y de la autoridad gubernamental o reguladora.

Desde el punto de vista del usuario: si ponemos al cliente en el centro del escenario, creemos que lo más importante es la conveniencia de la solución eID, seguida de la protección de su privacidad mediante la exposición de la información mínima necesaria para realizar la transacción.

Desde la perspectiva empresarial, dos de los puntos más importantes son: primero, tener garantías sobre la identidad del usuario para reducir el fraude y prevenir los riesgos derivados de la posible suplantación de identidad; y en segundo lugar el ratio de conversión del cliente en los procesos de onboarding, para asegurarse de que no hay grandes drop offs (abandono del proceso) en ese flujo.

2. ¿Cuáles serían los principios de identificación y autenticación?

  • Confianza
  • Conveniencia
  • Escalabilidad global
  • Seguridad
  • Control / Consentimiento del usuario
  • Privacidad
  • Regulación

3. Conclusión y siguientes pasos

En Signaturit, como proveedor de servicios de confianza bajo el nuevo Reglamento (UE) 910/2014, estamos completamente alineados con las conclusiones del taller y por eso nuestras soluciones combinan la validez legal - privacidad de los datos, seguridad y aplicabilidad - con la usabilidad (facilidad de uso). Por eso estamos muy contentos de haber participado en este encuentro y esperamos volver a participar en los próximos eventos, para seguir contribuyendo en lo que podamos al desarrollo e implementación de este nuevo marco legal. 

Además, el equipo de Gobierno Electrónico y Confianza de DG Connect trabajará con las ideas expuestas durante el taller. El objetivo es tener un borrador de los principios y directrices para octubre de 2017 y validarlo antes de fin de año. 

Toda la información relevante será compartida a través del Observatorio eIDAS. Si quieres participar y darnos feedback al respecto, puedes enviarnos un email con tus observaciones y sugerencias a legal@signaturit.com.

Este post también está disponible en inglés.

New Call-to-action


RELATED POSTS


Topics: Legal, Eventos