Identidade Digital Europeia: eIDAS 2.0

O admirável mundo novo da identificação eletrónica

Em junho de 2021, a Comissão Europeia apresentou uma proposta para a criação do Quadro Europeu para a Identidade Digital, um avanço significativo que busca disponibilizar uma carteira de identidade digital europeia acessível a todos os cidadãos da União Europeia, visando garantir um acesso generalizado a soluções seguras e confiáveis de identificação eletrónica. Esta iniciativa representa uma evolução do Regulamento eIDAS de 2014 (“eIDAS 2.0”), que estabeleceu os alicerces para a identificação eletrónica e os serviços de confiança, através de um acesso seguro a serviços online e a transações eletrónicas transfronteiriças no mercado interno europeu.

Após várias negociações, a 29 de junho de 2023, o Conselho e o Parlamento Europeu alcançaram, ainda que sob reserva de novos ajustamentos técnicos, um primeiro acordo provisório sobre os principais elementos deste Regulamento.

Conforme acordado em 8 de Novembro de 2023, uma versão atualizada do texto do acordo provisório para este novo Regulamento foi disponibilizado e pode ser consultado através do seguinte link.

Em traços gerais, a proposta de Regulamento estabelece que os Estados-Membros deverão disponibilizar a carteira de identidade digital europeia que associa as identidades digitais nacionais a outros comprovativos de atributos pessoais, como por exemplo a carta de condução, seguros e certificados de ensino. Assim, os cidadãos poderão autenticar-se e partilhar documentos eletrónicos a partir da sua carteira de identidade digital europeia, o que representa claras vantagens, em particular, para simplificação de processos burocráticos e maior acessibilidade a serviços, sem a necessidade de recorrer a outros métodos alternativos mais onerosos ou partilha excessiva de dados pessoais.

Principais vantagens

A introdução do eIDAS 2.0 e da carteira de identidade digital europeia apresenta um conjunto de oportunidades e vantagens, entre as quais destacamos:

• Segurança Reforçada: Face às crescentes ameaças cibernéticas, o Regulamento foca e promove a utilização de medidas técnicas de segurança avançadas que garantam a proteção dos dados dos utilizadores, em conformidade com o Regulamento Geral sobre a Proteção de Dados.

Além disso, a emissão e verificação por prestadores de serviços de confiança qualificados garante a autenticidade dos utilizadores e reduz significativamente o risco de fraudes de identidade. Desta forma, as organizações podem ter maior confiança na identidade dos utilizadores que estão a aceder aos seus serviços, minimizando perdas financeiras e riscos associados a atividades fraudulentas.

• Experiência do Utilizador Aprimorada: Os utilizadores podem facilmente aceder aos serviços de forma mais simplificada e direta, o que não só aumenta a conveniência para os utilizadores, mas também reduz a frustração associada à gestão de múltiplas credenciais de acesso.
• Redução de Custos: A simplificação dos processos de autenticação e verificação resultam numa redução de custos e maior eficiência operacional.
• Interoperabilidade Transfronteiriça: A carteira de identidade digital europeia foi concebida para funcionar em diferentes setores e países, facilitando a utilização em contextos internacionais, promovendo uma melhor interoperabilidade e a portabilidade dos dados nos serviços digitais, incluindo autenticação e identificação.
• Novos Serviços de Confiança Qualificados: Incluem-se nesta nova versão serviços de arquivo eletrónico, registos eletrónicos, serviços de entrega registada eletrónica e gestão de dispositivos remotos de criação de assinatura e selo eletrónicos.

• Estratégia ESG (go-paperless): Reforço em matéria de sustentabilidade empresarial (negócios ambientalmente responsáveis) através da redução da utilização do papel e a pegada de carbono associada.

• Mapear os processos organizacionais passíveis de serem desmaterializados
• Identificar os requisitos legais aplicáveis e perímetro regulatório relevantes, em particular, quanto aos processos de contratação e assinatura eletrónica
• Avaliar os procedimentos de verificação e autenticação implementados e analisar, respetivamente, os sistemas utilizados para este processo (em particular as medidas de segurança adotadas)
• Escolher o parceiro tecnológico (prestadores de serviços de confiança qualificados) adequado que cumpra com os requisitos do Regulamento.

Com a atualização do acordo provisório para este diploma, espera-se a continuação dos trabalhos técnicos antes do texto legal ser formalmente finalizado. O Regulamento precisará de ser formalmente adotado tanto pelo Parlamento quanto pelo Conselho, para depois ser publicado no Jornal Oficial da União Europeia.