¿Qué es el eIDAS?

El reglamento eIDAS estableció un nuevo sistema de interacciones electrónicas seguras entre las empresas, los ciudadanos y las autoridades públicas en toda la Unión Europea. Aunque la delimitación de las regulaciones introducidas es muy amplia, desde el punto de vista de negocio es clave, sobre todo cuando se trata de las disposiciones sobre las firmas electrónicas.

¿Qué es el eIDAS?

La abreviatura eIDAS (ing. Electronic IDentification, Authentication and trust Services) es el reglamento del Parlamento Europeo y Consejo (UE) número 910/2014 del día 23 de julio 2014 sobre la identificación electrónica y los servicios de confianza con respecto a las transacciones electrónicas en el mercado interior.

El documento es vigente en toda la Unión Europea desde el 1 de julio de 2016 y se utiliza comúnmente en la ley española. El objetivo de la normativa eIDAS es incrementar la confianza en las transacciones electrónicas a través de los marcos regulatorios que garantizan su seguridad a nivel europeo.

¿De qué trata el eIDAS?

El reglamento trata de 2 cuestiones principales:

1. Los sistemas de identificación electrónica.

2. Servicios de confianza.

En este primer caso se trataba de delimitar las condiciones de reconocimiento de los países de la Unión Europea, de los medios de identificación electrónica de las personas físicas y jurídicas aplicables en otros países miembros. Esto facilitó entre todo el poder llevar a cabo transacciones entre las empresas y las entidades públicas (por ejemplo: ahora una empresa de Portugal puede presentar una oferta de forma fácil dentro de la solicitud de los servicios públicos en Suecia y contabilizar todo online.) La primera parte de las leyes comenzó a ser vigente más tarde, a partir de 28 de septiembre de 2018.

El reglamento eIDAS también ha introducido previamente un nuevo marco legal para una serie de servicios de confianza. Además de las firmas electrónicas, incluidas las firmas cualificadas, este marco incluye:

• Los sellos electrónicos (a diferencia de las firmas electrónicas, son creados por las personas jurídicas y aseguran la autenticidad del origen y la integridad de los datos que han sido sellados);

• Los marcadores de tiempo electrónicos (es decir los datos en forma electrónica, que conectan otros datos con un tiempo concreto, constan una evidencia de que estos datos existían en un momento determinado).

• Los servicios de entrega electrónica registrada (posibilitan la recepción y el envío de la correspondencia oficial vía electrónica para proporcionar una evidencia de envío y recepción de los datos, protegiéndose así del riesgo de la pérdida, robo, daños o un cambio no autorizado).

• Certificados de autenticación de las páginas webs.

El reglamento eIDAS y la firma electrónica.

En el reglamento eIDAS “la firma electrónica denomina a los datos en forma electrónica que se adjuntan o se conectan lógicamente con otros datos en formato electrónico y cuales se utilizan por el firmante en forma de la firma (artículo 3, punto 10). El firmante tiene que ser también una persona física. En otras palabras, el documento acepta como firma electrónica distintos tipos de datos, si se utilizan conscientemente para firmar un contenido en forma electrónica y se puede demostrar su conexión con el contenido firmado.

Además, no se le puede negar los efectos jurídicos o la admisibilidad como evidencia en litigación solo porque la firma tenga forma electrónica o que no cumpla las normativas de las firmas electrónicas cualificadas. En la práctica esto significa que en el caso de la mayoría de los contratos existentes en el comercio de negocios se puede aplicar cualquier tipo de firmas electrónicas, incluso aquel que no cumple los requisitos adicionales arriba mencionados.