¿Qué es el reglamento eIDAS2?

El Reglamento eIDAS2 es una actualización del Reglamento (UE) n.º 910/2014, conocido como “eIDAS original”, orientado a establecer un marco europeo modernizado para la identidad digital

Fue adoptado como Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, el 11 de abril de 2024, y entró en vigor el 20 de mayo de 2024.

El propósito de esta reforma es adaptar el régimen de identificación digital, firma y otros servicios de confianza al contexto digital moderno, de tal forma que los ciudadanos de la UE puedan identificarse y usar credenciales electrónicas de forma segura, interoperable y con control sobre sus datos.

Los detalles más relevantes del elIDAS2

La cartera debe ofrecer paneles o interfaces para que el usuario vea con qué proveedores (servicios) ha compartido datos, qué datos, y permitir solicitar la supresión de esos datos bajo el RGPD (por ejemplo, artículo 17).

Divulgación selectiva (revelación mínima): Solo se revelan los atributos estrictamente necesarios en cada transacción.

Seudonimización y uso de identificadores no rastreables: Para evitar que diferentes usos de la cartera puedan relacionarse entre sí o vincularse al usuario real, debe aplicarse el principio de no vinculación (unlinkability) e inobservabilidad (unobservability). Estos principios garantizan la seguridad y la integridad de cada una de las carteras.

Evaluaciones de impacto en protección de datos (EIPD): Los responsables que manejen credenciales o servicios relacionados con la cartera deben evaluar riesgos altos y, de ser necesario, cooperar con las autoridades de control de datos.

Registro de transacciones (logs) y trazabilidad controlada: Siempre que registre actividades, estos registros deben respetar la privacidad (mínimos, cifrados, acceso restringido).

Revocación y control del ciclo de vida de credenciales: Mecanismos para revocar una credencial emitida y evitar su uso indebido, sin comprometer la privacidad del usuario.

Ir al sitio web