El 26 de septiembre de 2024, CerteIDAS participó en el 16.º CA Day celebrado en Heraklion, Creta, un evento crucial para los expertos en servicios de confianza e identidad digital. Nuestra directora técnica, Paloma Llaneza, ofreció una ponencia titulada «Una perspectiva jurídica: cómo ‘cualificar’ los servicios de confianza», aportando una visión legal única sobre los retos y oportunidades en la cualificación de los prestadores de servicios de confianza bajo el Reglamento eIDAS.
El CA Day 2024: Un encuentro internacional sobre servicios de confianza
Este foro anual congregó a líderes y expertos del sector para debatir los últimos avances en la normativa europea de servicios de confianza, identidad digital y ciberseguridad. Organizado en colaboración con entidades como TÜV NORD CERT y ENISA, el evento tuvo lugar en el prestigioso Instituto FORTH, enmarcado en un entorno idílico de Creta, rodeado de olivares y con vistas al mar Mediterráneo. La agenda estuvo repleta de sesiones clave sobre la implementación de eIDAS 2, la seguridad en los servicios de confianza y los desafíos del ecosistema de identidad digital europea.
Una mirada jurídica a la cualificación de servicios de confianza
Durante su intervención, Paloma Llaneza abordó el complejo proceso de cualificación de los Prestadores de Servicios de Confianza (QTSP) bajo el Reglamento eIDAS. Se centró en los desafíos específicos que enfrentan los profesionales del derecho al interpretar y aplicar un marco regulatorio tan técnico y especializado. La presentación profundizó en cómo, desde una perspectiva jurídica, los servicios de confianza cualificados ofrecen una garantía adicional al cumplir con los más altos estándares de seguridad y fiabilidad, siendo reconocidos legalmente en toda la Unión Europea.
Un punto clave del análisis fue la distinción entre la legislación «dura» (hard law) y la «suave» (soft law). En el contexto de la cualificación de los servicios de confianza, las normas técnicas y estándares, como las normas ETSI, juegan un papel fundamental, aunque no siempre se reflejen en textos legales tradicionales. Para los juristas, esto supone un reto significativo: acostumbrados a trabajar con leyes publicadas en boletines oficiales, ahora deben interpretar documentos técnicos que no siempre resultan accesibles o comprensibles para los profesionales del derecho.
La ponencia también destacó el papel crucial de los organismos de evaluación de conformidad y cómo el proceso de auditoría, basado en la norma EN 319 403, garantiza que los prestadores de servicios de confianza cumplan con los requisitos legales de eIDAS. Este proceso es vital para asegurar la interoperabilidad de los servicios a nivel europeo, facilitando el flujo de transacciones digitales seguras y fiables entre Estados Miembros.
Llaneza enfatizó la importancia de la supervisión continua una vez que un prestador obtiene el estatus de cualificado. Este aspecto asegura que los servicios ofrecidos por los QTSP mantengan su conformidad con las normativas vigentes, especialmente en un entorno regulatorio en constante evolución. El alineamiento con nuevas normativas como la Directiva NIS2 también fue un punto destacado, ya que introduce requisitos adicionales en materia de ciberseguridad, reforzando aún más la confianza en los servicios cualificados.
La cualificación de los servicios de confianza bajo eIDAS no solo ofrece ventajas jurídicas, como la seguridad legal y la interoperabilidad transfronteriza, sino que también aporta un valor competitivo significativo para las empresas que logran este estatus. En un mercado digital cada vez más globalizado, la confianza en los servicios digitales se ha convertido en un factor diferenciador clave, y los prestadores cualificados se posicionan como los actores más fiables y seguros dentro de este ecosistema.
Un evento clave para el futuro de los servicios de confianza en Europa
El CA Day 2024 se erigió como una oportunidad única para compartir conocimientos, debatir sobre el futuro de la identidad digital y explorar cómo las nuevas normativas, como la directiva NIS2, están moldeando el panorama regulatorio. CerteIDAS se enorgullece de haber formado parte activa de esta conversación, aportando su valiosa experiencia en la certificación y la evaluación de conformidad de los prestadores de servicios de confianza en toda Europa.