Idioma: Español
Fecha: Subida: 2023-11-23T00:00:00+01:00
Duración: 1h 10m 40s
Lugar: Mesa redonda
Visitas: 685 visitas

Mesa 1

Descripción

• eIDAS2 como un instrumento para la transformación socioeconómica. María Cristina Timón. Universidad de Murcia. Colaboradora iDerTec
• eIDAS 2 y ordenación de mercado: ¿es necesaria una ley de identificación electrónica en España? Ignacio Alamillo Domingo. Doctor en Derecho. Asesor en Grupo Logalty. Colaborador iDerTec
• Modera: Julián Valero Torrijos. Director de la Cátedra Fundación Integra sobre Identidad y Derechos Digitales. Universidad de Murcia

Transcripción (generada automáticamente)

Damos comienzo ya la primera de las mesas redondas, con la idea de luego dejar un minutos para poder compartir algunas de las cuestiones que han suscitado, por ejemplo, alguna de las personas que nos señala Alberdi, Internet, ya han lanzado alguna pregunta interesante para no lo voy a adelantar nada, una cosa se me olvida deciros, quienes hay escrito y quiera luego el certificado, necesitará comentarles la nueva rosa de estar en la puerta que ha venido para que tomemos nota del registro correspondiente. Bueno, pues esta esta mesa es especialmente grata para mí presentarla, porque contamos con 2 personas con las que he tenido oportunidad de compartir muchas experiencias, muchos proyectos en los últimos años en materia digital, como son crisis, sin ánimo ni Nacho, ahora mío. Cristina fue alumna de esta facultad graduada en derecho a la Mesa de Murcia, con premio extraño en fin de carrera y posteriormente curso. El doble título de máster que tenemos con la Unesa del Derecho y nuevas tecnologías, yo la conocí precisamente cuando hacía su trabajo. Fin de máster sobre contratación pública. Madre mía! Cuánto tiempo pasa! Tras finalizar estos estudios, máster? Pues Cristina prosigue su trayectoria profesional, enfocándose, en la investigación del ámbito jurídico tecnológico en la Universidad de Murcia a través de diversos proyectos, algunos de ellos específico sobre identidad digital, como todo el impulso que fue un proyecto muy fructífero, donde también, bueno, pues pudimos conocer de primera mano lo que después iba a ser el embrión de reglamento de 2. Actualmente está terminando su tesis doctoral, precisamente sobre identidad digital, bajo la dirección de sus 2 supervisores que somos Nacho. Ello con lo cual hoy asumen examen Cristina del cómo. Esto era la expresión adicionales, señora Cristina. Tiene también una importante experiencia no solamente en proceso de investigación de referencia a nivel europeo en tema de identidad digital, sino que además en los últimos años está compaginando sus labores investigadoras en este ámbito con actividad de consultoría en el sector público del sector financiero, de manera que tiene también esa visión práctica de la temática que vamos a comentar a continuación, pues sin más interrupciones, Festina tiene la palabra adelante. Bueno, antes de nada agradeceros a todos, la asistencia hoy tanto presencial como online, a Julián por su presentación. La verdad es que para mí es un honor estar allí con mis 2 coordinadores de doctorado en esta Mesa y bueno, tras la magnífica intervención por parte de Ángel Martín. Voy a hacer un poquito más de hincapié en que supone esta propuesta de reforma del Reglamento y das, sobre todo desde la perspectiva de la transformación socioeconómica, tal y como refleja el título de mi presentación, así como algunas notas clave, en concreto, una para que la misma se lleve a cabo de forma efectiva. Esta propuesta de reforma del reglamento eIDAS nace en un contexto en el que nos encontramos con una serie de problemáticas no voy a entrar en detalle en cada una de ellas, pero simplemente pues recordaros, que nos encontramos en una situación en la que resulta muy complicado ejercer nuestro derecho a la privacidad frente a las prácticas de vigilancia que desarrollan los proveedores de identidad digital federados, igualmente, desde la perspectiva de la cibercriminalidad, concretamente delitos como el robo, la suplantación de identidad. Se plantean las complejidades típicas asociadas al derecho penal. Tales como son la determinación del tipo penal o de la jurisdicción competente. Asimismo, en estos últimos años, pues hemos asistido a un desequilibrio de poder protagonizado por las conocidas como vict que han venido a monopolizar la mayor parte de nuestros datos de carácter personal e incluso se han encargado de nuestros procesos de identificación y autenticación en línea. En este contexto precisamente es cuando surge esta propuesta de reforma del reglamento eIDAS que al menos busca dar una cierta solución parcial a estos problemas. Concretamente decimos que esta propuesta de reforma del Reglamento tiene un cierto carácter transformador, porque lo que hace es que transforma los roles en el ecosistema, en los flujos de comunicación, como podéis ver en la diapositiva, lo que es particularmente destacable es que se aleja de aquellos modelos en los que la figura del proveedor de identidad aparece de alguna forma centralizado para ahora abrir la puerta a que este rol pueda ser asumido por distintas entidades. Por lo tanto, a mí lo que me gustaría insistir es en el hecho de que hay das 2, es algo más que una actualización regulatoria. Realmente lo que hace es que está abriendo la puerta a que se desarrolle un ecosistema de gestión de la identidad digital, que pueda ser más equitativo, más seguro, respetuoso con la privacidad, tanto individual como la colectiva. Sin embargo, encuadrar este modelo, que es la idea positiva en un concepto concreto, es algo que es bastante complejo. En los últimos años hemos escuchado hablar de identidad centrada en el usuario de identidad descentralizada o identidad de autos soberana. Sin embargo, cuando analizamos desde un punto de vista más científico el contenido de estos términos, nos damos cuenta de que no existe un consenso tan claro a lo largo de mi investigación. He identificado una serie de notas clave, concretamente 2, que son las que aparecen en la diapositiva y que nos permiten hablar de que nos encontramos en mayor o menor medida en un modelo u otro. Además, también quiero destacar que investigando, precisamente sobre el concepto de autos soberana, la idea de los fundadores es que esta no tiene por qué ser independiente de toda forma de identidad legal o prevista por el Estado, sino que la idea es que se centre en torno a la posesión y el control por el usuario. Quizás, como en ocasiones ha comentado el doctor, nacerá medio domingo el término evidente autogestionada, o bien se ha dado lugar a menos dudas. En cualquier caso yo le quiero destacar es que está este ecosistema que presentaba. La diapositiva anterior tienen un cierto componente, a mi juicio, de identidad a otros soberana voto gestionaba, toda vez que estamos descentralizando ese rol del proveedor de identidad. Hay un énfasis y, como ya se ha planteado en la ponencia anterior, en devolver al usuario el control sobre sus datos y las comunicaciones, ahora no depende, no están supervisadas por una entidad central. En principio, además desde el punto de vista de la tecnología, estamos hablando de Google, como está hecho o de credenciales de identidad. Sin embargo, el objetivo de mi presentación hoy es hacer un poquito más hincapié en las notas distintivas de medidas 2 del texto regulatorio. En concreto son núcleo operativo, que es precisamente esta emisión de la cartera de identidad digital europea. La cartera de identidad digital europea, tal y como la define la propuesta, se caracteriza porque se constituye como medio de identificación electrónica en sí mismo; es algo más que un guardia, un contenedor de credenciales. Esta cartera se ha delineado en la arquitectura regímenes en Wall que a la que se ha referido anteriormente, Ángel y cuando analizamos este documento, nos damos cuenta de que existen varios roles. En el proceso de emisión de la cartera, identidad digital europea, en primer lugar, tenemos un proveedor de datos de identificación de la persona, persona identificada y son Benito, el proveedor del PIB, como aparece en mi diapositiva un proveedor, lógicamente de un cole, de ese software y un proveedor de un hardware tenemos que instalar esta cartera en algún sitio. Sin embargo, para configurarla como algo más que un Google, un contenedor de credenciales es necesario realizar un proceso de vinculación o vaivén. Entre estos datos de identificación de la persona y la cartera, lo cual da lugar a un nuevo rol en sí mismo, que es precisamente el del emisor de la cartera de identidad digital europea o proveedor, según el último texto legislativo, aunque habrá que ver cómo queda la traducción al español. Además, esta arquitectura de referencia establece que estos roles puedan ser asumidos o no por la misma persona jurídica o entidad, por si esto no plantease suficiente, complejidad, la propuesta de reforma del Reglamento y además contempla 3 modalidades de emisión de la cartera esta puede ser remitida directamente por un Estado miembro en virtud de su mandato o de forma independiente, pero reconocida por este Estado miembro. Realmente esto no es algo tan novedoso, sino que cuando vamos a a 1 nos damos cuenta de que ya se estiman estas 3 modalidades de emisión y, de hecho, si estudiamos también un poquito el panorama internacional, nos damos cuenta de que existe ya una amplia gama de modelos. Tenemos desde modelos como el de España en el que, por ejemplo, el DNI electrónico es emitido por el sector público, por el Estado a modelos híbridos de colaboración público -privada, como puede ser el caso de espíritu en Italia, o incluso modelos totalmente operados por el sector privado, como es el caso de Bankia, y en Noruega, como es lógico, se puede prever que estos modelos van a persistir de alguna forma con la entrada en vigor del reglamento y de las 2 cosas necesarias, adaptaciones eso sí además, aunque no voy a entrar en detalle, pues las iniciativas que están impulsadas por el sector público suelen ser más garantistas, pero al mismo tiempo también plantean mayores ineficiencias operativas, que tienen más problemas a la hora de seguir el rápido avance en la industria. Por el contrario, las iniciativas que están lideradas por el sector privado pues suelen ser más ágiles, pero también podrían no garantizar un acceso equitativo a todos los ciudadanos. Aun así creo que es interesante tener en cuenta un poco el panorama internacional, sacar un poco conclusiones de cara a la implementación de heridas 2, que va a suponer una serie de decisiones estratégicas y operativas en sede nacional. No obstante, a pesar de todas estas modalidades y roles, como ya se ha dicho hecho en la ponencia anterior, lo que está inequívocamente establecido en la propuesta es que la obligación de misión corresponde a los Estados miembros, de tal forma que, independientemente de la modalidad que se escoja, el Estado adquiere una posición de garante tal manera que esta cartera de identidad digital europea se terminan por convertir en un bien de provisión pública garantizada. Quiero incidir que esto no es equivalente a un derecho a la identidad o a la identidad digital, pero sí constituye la garantía, al menos una cierta forma de identidad digital supranacional, pero que viene delimitada por las propias características del ordenamiento jurídico europeo, así como por el texto legislativo de vidas. En cualquier caso, yo personalmente creo que esta cartera de identidad digital europea está llamada a cumplir un rol fundamental en la consecución del mercado único digital. La idea es que, aunque la obligación de emisión, pues sí está correspondientemente delimitada en el texto legislativo, es que sirva para más, y creo que ya se ha planteado en la ponencia anterior que identificación, autenticación y firma electrónica. Esta cartera, identidad digital europea tiene el potencial de convertirse en la puerta a un nuevo mercado de credenciales de identidad, así como nuevas formas de actuar para el ciudadano, tanto con los servicios públicos como con los servicios privados. Precisamente en este aspecto Heras, 2 destaca notablemente, porque amplía el ámbito de aceptación obligatoria en este caso de la cartera de identidad digital europea ya no solamente va a ser aceptada en el acceso a servicios públicos transfronterizos, sino que la idea es que también lo acepten determinados operadores privados en concreto van a tener que aceptarlo aquellos servicios que requieran mecanismos de autenticación reforzada del usuario. Hablamos de sectores como banca, telecomunicaciones o energía, por citar algunas, y aquellas plataformas en línea de muy gran tamaño, que son aquellas que tienen un número de usuarios en el ámbito de la Unión igual o superior a 45.000.000. En el caso de los prestadores de servicio de menor tamaño, a que la aceptación es voluntaria, la idea es que la Unión Europea solo que quiere fomentar por medio de la adopción de códigos de conducta y de hecho se prevé si no recuerdo mal en el plazo de 2 años, me parece que la Comisión va a revisar precisamente cómo va esta afectación de la cartera de identidad digital europea. No obstante, el alcance insisto va todavía más allá va más allá de estos servicios a los que se impone la aceptación obligatoria, y es que esta cartera de identidad digital europea tiene el poder para convertirse en esa pieza angular, en esa pieza clave, que desbloquea un mercado de credenciales de identidad siguiendo la línea de identidad, en un sentido amplio, una serie de un conjunto de atributos mercado que al menos está en mi opinión, parcialmente, regulado, mediante la nueva figura de las emisoras de declaraciones electrónicas de atributos; la reciente inclusión de las entidades públicas, responsables de fondos auténticas que también podrán emitirlas. Bueno, quedan algunas cuestiones, al menos en mi opinión, desde el punto de vista más estrictamente legal, como sucederá, por ejemplo, con otro tipo de credenciales, como podría ser un banco que emita una credencial que a nuestra viabilidad financiera Pues, por ejemplo, para una compraventa. En cualquier caso, yo creo que los que somos optimistas en este sector creemos que la cartera de identidad digital europea, pues se va a utilizar en una amplia variedad de casos de uso. En un futuro esperamos no muy lejano, pues, como se ha mencionado desde para abrirnos una cuenta bancaria online, para los pagos digitales, para acceder a las redes sociales y un poco, pues como veis en la diapositiva, en los trámites del día a día y en especial a nivel transfronterizo, para que cuestiones como prueba nuestra cualificación académica no se conviertan en una auténtica odisea. Con todo ello, yo personalmente creo que lo que está en juego con esta cartera de identidad digital europeo o con la implementación exitosa que pueda tener heridas 2 es precisamente el valor de acceso a la digitalización, que va a ser fundamental a la hora de asegurar equidad de oportunidades en el entorno digital, así como para que las personas tanto físicas como jurídicas, se beneficien de las ventajas asociadas a la digitalización, tales como pueden ser por las oportunidades de negocio, la innovación o la eficiencia. Sin embargo, yo también soy consciente de que todo esto que yo estoy contando, pues suena muy bonito, pero lo cierto es que implementar estos cambios, con un amiga, una, un ánimo transformador tan profundo en la práctica, pues es bastante complejo también a lo largo de mi investigación, pues he leído algunos autores que plantean un poco cómo se han llevado a cabo estos cambios e insisten en que tiene que haber una colaboración público -privada muy robusta que que trascender la dicotomía simplista de Estado versus mercado, que el Estado tiene que adoptar un rol más progresista en el empoderamiento de transformaciones sociales. Que a su vez también estén remodelando el mercado, algo que, en mi opinión, se implementa correctamente. La cartera de identidad digital europea tiene el poder de hacer. Con esto yo creo que bueno, ahí todo lo que ha soslayado anterior. La Unión Europea está claramente iniciando un camino a la recuperación de soberanía digital, pero también somos conscientes de que se encuentran con un problema, es que no tiene una industria tecnológica tan desarrollada, sobre todo a la hora de competir con los mercados internacionales. En este punto precisamente me parece interesante traer un poco a colación en el caso de los Estados Unidos, en Estados Unidos la estrategia en materia de ONCE Adigital difiere totalmente de la Unión Europea. De hecho, tradicionalmente han confiado al sector privado, la profesión de credenciales para que sus ciudadanos puedan a los servicios federales mediante un sistema que es similar al de los niveles de confianza. En ellas, lógicamente, ya con este punto de partida la transición que está teniendo lugar en la actualidad, pues también difiere notablemente, difiere porque nos encontramos con la ausencia de un marco regulatorio. Sí que es cierto que hay una propuesta, que se está imprimiendo y quita la identidad, pero la verdad es que yo veo que miro cómo va veo que la han vuelto a reintroducir, y tengo dudas de si veremos alguna vez esto en vigor a una ausencia de este marco regulatorio. Lo que sí que podemos ver es que ya hay bastante respuestas por parte de la industria, distinguimos varios tipos de goles. Los propiedad del Estado el apelo Évole y otro tipo de bots que suelen ser resultado de una colaboración público -privada para reconocer estos boletín de tercero como el caso del ébola, idea, pero lo que han hecho es que han entrado en contratos entre el Estado y a un enfoque que puede ser muy criticable desde el punto de vista de las garantías jurídicas, y no voy a entrar en todos los detalles, pero también creo que hay que reconocer que ya han emitido, revela esas estrellitas y di a estos Moles de abril y que probablemente también veamos. Hubo el ETS funcionando muy eficientemente a corto plazo. Con ello no quiero sugerir ni mucho menos que adoptemos un enfoque similar, pero sí que incorporemos un poco las lecciones que podían ser valiosas del entorno internacional, sobre todo a la implementación ahora de heridas 2 en sede nacional. Además, quiero insistir en que hay 2, 2, desde mi punto de vista es muy garantista porque está configurando esta pieza clave, esta cartera, identidad digital europea como un bien de provisión pública, garantizada. Ahora bien, que sea un bien de provisión pública garantizada no implica que tenga que ser prestado exclusivamente por el sector público, y en este punto, pues quiero meter un poco mi opinión, y es que quizás también se podría plantear alguna forma de colaboración con el sector privado, con las debidas garantías jurídicas, y es que al configurarse con como bien de provisión pública garantiza lo que yo creo que está claro es que buena parte de todas las obligaciones que aparecen en el texto de las 2 es que, independientemente de quien lo preste, lo va a tener que hacer en cumplimiento con una serie de obligaciones y garantías, lo cual en términos jurídicos, tal y como se pone medida positiva, nos remite un poco al concepto de servicios de interés general y a la posible inclusión de esta cartera a esta misión de la cartera de identidad digital europea como un servicio de interés general no económico. Simplemente para concluir, pues una serie de reflexiones finales. En primer lugar, nos encontramos en un momento en el que hay que tomar una serie de decisiones políticas de cara a la implementación de medidas 2 en sede nacional. En segundo lugar, necesitamos leyes, y esta va a ser precisamente la cuestión que abordará pues doctrina fenómeno, y a continuación, y es que, aunque se bien el cartel de presentación de esta jornada era que ya tenemos texto de heridas 2. En mi opinión el trabajo a nivel nacional a nivel de los Estados miembros solo acaba de empezar, y es precisamente este trabajo muy relevante, porque van a ser los Estados miembros quienes determinen que se alcancen los objetivos que pretende la propuesta, e incluso tienen la posibilidad de ampliar su alcance mediante una adecuada integración, a mi juicio, con la infraestructura de identidad digital a nivel nacional, algo que ir a las 2 no podía regular simplemente por la delimitación de competencias que existe entre los Estados miembros y la Unión Europea. Además, creo que, bueno, que es un momento único para desafiar también un poco las infraestructuras y las ideas tradicionales, sobre todo si queremos que la digitalización sea de verdad inclusiva, en lugar de que erija barreras adicionales simplemente por poner un ejemplo en el caso de los hueles, sí que es cierto que cada Estado tiene la facultad de decidir cómo se va a emitir algo, pero también vamos a tener que aceptar los hueles de otros Estados. Vamos a tener que ver cómo funciona, si hay mucha diferencia entre unos y otros, en cuanto a la eficiencia y a las posibilidades que ofrece al ciudadano, pues ya nos encontramos con disparidades entre los propios ciudadanos de la Unión Europea. En cualquier caso, como digo e insisto, esta propuesta de reforma tiene un gran potencial transformador, pero lo hace de forma muy garantista al configurar esta cartera de identidad digital europea. Esta pieza angular, un bien de provisión pública garantizada, de tal manera que, independientemente de la entidad que lo preste, tendrá que hacerlo en cumplimiento con una serie de obligaciones y garantías jurídicas, algo que estoy segura de que el doctor Nazarí Millo pues desarrollará fantásticamente a continuación bueno muchas gracias termino porque me estoy ahogando estaba resfriado me está costando respirar. Al final, muchísimas gracias por vuestra gracias. Bueno, pues después de la sugerente intervención de Cristina vamos, que la siguiente ponencia a cargo de Ignacio al amigo Domingo, doctor en Derecho por la Universidad de Murcia , como he dicho anteriormente, y también como Cristina colaborador de nuestro grupo, de investigación y de innovación, derecho y tecnología, presentara a Nacho. En mi caso podría ser muy complicado, porque si tendrá que poner a leer todas las certificaciones que tiene seguramente me voy a equivocar, así que simplemente para quiénes sois estudiantes universitarios y especialmente quienes este derecho me gustaría insistir en una idea que he comentado anteriormente, es el especial valor añadido, que tiene una formación tecnológica para un profesional del derecho, y en ese sentido yo creo que la trayectoria de Nacho en muchas ocasiones autodidacta puede ser un ejemplo de cómo esa interoperabilidad a nivel humano en personal a la que mí me gusta referirme puede ser personifica. En su caso, no, alguien que tenga una formación de origen en Derecho es capaz de adentrarse con cierta profundidad en los proceloso mundo de la tecnología, y es capaz de hablar de tú a tú con personal en el mundo tecnológico? No, y en ese sentido este es 1 de los objetivos que queremos a medio plazo. Fomentar desde la cátedra no hacer un plan de formación específico en materia digital para, sobre todo profesionales y estudiantes, de carreras de ciencias sociales, así que Nacho, te llamaremos. Para que nos ayude a esa a crear. Ese programa en marcha. Tiene una una dimensión académica con numerosas publicaciones. Como he dicho antes el doctor no las sabemos ya. Su libro sobre la identidad electrónica pública -naranja y 2019, que seguramente requerirá una segunda edición, no como consecuencia de esta normativa. Es una referencia, pero tiene muchísimas otras publicaciones sobre los servicios de confianza, sobre la migración electrónica, que no voy ahora yo aquí a detallar asimismo tiene una destacada experiencia en el mundo profesional, es abogado en ejercicio, en el colegio de Reus, tiene como principal pues resultado no a nivel profesional el hecho de que el director general de lastre a la vista jurídica cuando se creó pero yo siempre he conocido nuevas tareas, hormigas tarea y actualmente también es asesor del hogar y que es una de las principales empresas europeas. En temas de servicios de confianza, con lo cual atesora esa ese carácter poliédrico del conocimiento jurídico tecnológico teórico práctico en fin es una suerte poder contar con Nacho como colaboró con la labor de nuestro grupo de investigación y, como antes he dicho anteriormente, si estamos disfrutando de esta jornada en gran medida gracias a su generosidad, mucho mando quienes tienen la palabra. Muchas gracias por sus amables palabras. Siempre me siento abochornado cuando vengo aquí pero, bueno, esta es mi casa y realmente, pues él, si había un lugar donde propone hacer una jornada, pues tenía que ser aquí claramente y efectivamente, gracias a la tecnología, pues a diferencia de jornadas que hacíamos hace 20 años Pues que lamentablemente queda reducida, pues ahora de que podía atender presencialmente, pues ahora tenemos un mayor alcance, lo cual es interesante. Entonces, yo soy mayor dilación y para ir, para cumplir al menos con el horario o es el sí que quiero traer realiza una serie de reflexiones. He traído una ponencia que tiene como 2 partes una parte, es completamente repetitiva, de cosas que se han dicho, pero he decidido mantenerla para enfatizar ciertos puntos clave de la reforma que viene. Por qué Porque luego solo en 2 trasparencias, que son las que a mí me interesan, pues voy a hacer lo que suelo hacer; regañar; concienciar, apretar porque realmente creo que la oportunidad existe. Eso ya lo avanzo del derecho casi casi lo pongo ver como una autoescuela y leer, pero vamos a tener que trabajar algo más de lo que quizás inicialmente parecía o estaba previsto para poder poner todo esto en pie. Entonces, bueno, yo no hago dibujitos personal mis qué carencias o no, quizás porque vengo de un marco cultural anterior pongo mucho texto, pero si luego a la gente lo pueden, lo cual también es útil. Entonces, esto se ha dicho ya, el no que he leído estos, pues está como lanzado ya, efectivamente, no ha habido un acuerdo político final, lo cual ha sido efectivamente un acuerdo. Hubo un logro importante, la presencia española de la Unión, porque siempre se ha dicho ha sido muy amable y lo ha comentado, pero yo que tengo más libertad lo puedo comentar que el cierre del trílogo anterior al verano por su cierre en falso porque realmente el texto tenía todavía muchos, muchos textos que muchas cuestiones que dilucidar y realmente pues como ya ha explicado muy muy acertadamente, pues ha habido que hacer muchísimo trabajo adicional. El momento actual, como también se ha explicado, es el inicio de la aprobación por los colegisladores, con lo cual, pues en breve tendremos una normativa aprobada, pública tras traducida y publicada la traducción. Vaya a haber bastante tiempo y ciertamente el objetivo es que se ha explicado ya en las 2 ponencias, es que tengamos algo nuevo. Yo quiero solo reseñar esa noción de algo nuevo porque como les suman los tenemos tendencia a reconocer, a reconocer cosas, no porque estructura nueva, meter en una caja vieja, pues enseguida, cuando 1 ve Google piensan en dni no 1 ve la persona física en la cartera, identidad y hoy el nivel alto seguridad, alto persona física y dice Policía Nacional. Bueno, esto lo tiene porque sea así; ya lo avanzo, sea realmente eso, simplemente no está definido en ningún lugar, lo cual es maravilloso, como nos quedemos el derecho administrativo. Recordamos esa premisa no de la vinculación positiva al derecho, no? Y la necesidad de normas, de atribución de competencias. Toda esta cosa tan aburridas que explican la universidad, pues, a la luz de esta norma técnica, realmente van a ser muy relevantes, porque, claro, alguien tendrá que decidir cosas muy importante, el hecho que sea voluntario, el hecho de que, de que se atenga a este concepto técnico, hecho que sea un animal nuevo que aparece. Por eso va a generar reflexiones muy interesantes, sobre todo, como ha explicado muy muy muy adecuadamente Cristina. Pues porque claro, cada Estado lo puede organizar como quiera. Yo obviamente, como los Estados ya he leído así 1 podían organizarlo como querían y lo han organizado de forma muy diversas. Pues en efecto eso no va a generar una reflexión y una reflexión que es positiva y que tenemos que realizar. En todo caso, la idea hasta el control excluyendo de mis datos son míos, es un concepto de identidad soberana. En el sentido filosófico no lo es tanto en el sentido técnico. Efectivamente, ha habido una evolución muy significativa, pero sí que es verdad que evoca esa idea de la recuperación, no de la soberanía nuestros datos, que es quizás donde se ve un poco más esta visión filosófica no de ello existe o sin el Estado que era realmente pues la visión originaria, altura de la identidad soberana. Esto creó la jornada el año pasado ya veníamos comentando, si no un modelo en el que realmente yo soy capaz de recibir todos los datos de identidad, todos los atributos de identidad, vamos a a traducir todos los documentos administrativos que me van a emitir, que no son pocos, porque todos tienen datos de identidad y en difuso, y yo hay algunos documentos de identidad que realmente son documentos administrativos clásicos de toda la vida para que los podamos compartir. Es un desafío de proporciones éticas y realmente llama a una transformación que va mucho más allá de la necesaria, y esto lo digo al final para poder poner en marcha el vuelo, o sea, no solo vamos a tener que trabajar esta parte también hemos tenido que pensar en cómo transformamos los documentos administrativos, que es una cuestión que no es menor y que viene un poquito más tarde, porque vamos a hacer las cosas en orden claro, la la definición que nos da es muy interesante. De hecho esto no se ha comentado y me parece que es interesante reseñarlo. La cartera europea y digital es un medio de identificación electrónica, no es como se había propuesto inicialmente, un producto y un servicio, no es un contenedor de medios, no es un medio en sí mismo, lo cual os que conduce un poco a la mota, a esta idea de un bien público, no de provisión garantizado, pues eso ha explicado perfectamente bien y tiene efectivamente estos 2 regímenes jurídicos diferenciados, diferenciados. El de la cartera es un régimen jurídico, a mi juicio de derecho público. Claramente. El de la provisión de declaraciones atributos debe de los 2. Puede ser un negocio privado completamente privado donde efectivamente los prestadores cualificados de servicios de confianza van a proveer, cosa que nunca antes había pasado en el derecho administrativo. Nunca antes nos hubiéramos imaginado que una certificación académica pudiera ser expedida por un prestador privado y tener el mismo valor del documento administrativo. La gran novedad. Yo quiero empezar aquí a lanzar ideas, no lo que ya hay gente que tiene que coger el testigo y empezar a trabajar, porque esto nos va a llevar unos cuantos años, pero, claro, todo esto no se organiza un una suerte de mercado al lado. Evidentemente, las administraciones podrán continuar menos mal porque no estaban en la propuesta de la Comisión, emitiendo sus propios documentos electrónicos, en sus documentos administrativos con equivalencia a lo que hubieran hecho en papel, lo cual es una transformación significativa. No deja de ser una nueva forma, como de reconocimiento inter administrativo transfronterizo, documentos públicos, cosa que en realidad destruye estructuras antiguas. Como las ilegalizaciones, las apostillas, no todos los artefactos, todo este tipo de regulación lo lo lo arrasa todo, lo cierra todo y además tiene un potencial de crecimiento internacional muy grande. De hecho, el eIDAS 1 acaba de ser aprobado como ley modelo en Naciones Unidas dentro de pocos años se le ha ido a todos estar allí también, lo cual significa que el modelo hará como los demás Estados en el mundo hacen estas cosas. Esto lo hemos visto ya con la firma electrónica. No es una predicción que no tenga una cierta base y en todo caso bueno, pues efectivamente, como también se ha explicado, pues contiene esta esta doble visión, no identificación en sentido fuerte, aunque posiblemente no tan alto nivel de seguridad alto, pero no tanto que otras, como el del DNI electrónico, que, a mi juicio es mayor pero suficientemente alto como para que todos estemos de acuerdo en que permite moderar el mercado. De ahí lo de la autenticación reforzada, elementos clave bueno y la correspondencia identidades de España introducido del aire y Machín que efectivamente es un tema complejo, limitado. Por cierto, las relaciones con la Administración pública no hay previsión de identidad y Machín para el sector privado, lo cual nos va a generar una cantidad de debates, pues ser considerable y con un una serie de elementos clave. Yo no los voy a repetir, todos lo estamos por escrito, pero quiero enfatizar 2 que no han salido o que han salido de forma poco. Sutil, no una cartera debe ser prevista al menos una cartera es importante, importante, porque, claro, parece a veces que nos vamos a un modelo de provisión única cuando no tiene por qué ser así de hecho, en realidad los Estados se van a tener que plantear varias carteras. Ya veremos en qué no. Cuando entramos en la parte más regulatoria, por dónde tendría que ir? Obviamente, como se ha explicado, puede ser algo proporcionado, ya nos emitirá la cartera; es proporcionada, suministrada directamente por Estado miembro y esto es libre proporcionado, conforme a un mandato o reconocida porque es proporciona en forma independiente aquí pues como también se ha explicado, tenemos diversas posibilidades y aquí es donde empieza a aparecer la lógica de una ordenación de mercado, porque efectivamente hay hay países que esto lo han organizado como un mercado privado, entregado al mercado privado en el sentido de que han dicho. Mire, yo voy a poner y eso es una visión de Estado, garante las garantías últimas, y lo voy a organizar como casi casi, como el ejercicio de potestades administrativas a cargo. Operadores públicos, no lo que explica la profesora canal, que yo creo que realmente aquí tiene un punto muy bueno. Oiga, mire, podemos entrar gasto al mercado privado o sí porque no solo ya depende de cómo lo organizamos. Luego veremos si efectivamente tiene esta naturaleza jurídica, servicio no económico, interés general, pues qué condicionantes tiene. Pero bueno, tenemos otros muchos ejemplos en el mercado y en algún momento tendremos que empezar a hablar de las arquitecturas de incentivos. Porque me temo yo que podemos cometer el error de que hemos cometido en el pasado de entregar algo al Estado. He estado en fin, porque de forma natural parece que puramente territorial sería la Administración General del Estado, donde luego quizás no había una arquitectura incentivos que hiciera que la Administración quisiera proveer de ejemplo el DNI, y es muy significativo cuando el DNI electrónico se pone en funcionamiento todas las empresas españolas dicen bueno esto es una oportunidad sin embargo la policía cierto momento dice momento yo no he dicho que vaya a emitir muy rápido. Si tu DNI caduca dentro de 5 años, cuando caduque bienes y te doy el DNI electrónico nuevo antes no te lo voy a dar, y eso hizo, por ejemplo, que hubieran gran repliegue del mercado en cuanto a la posible aceptación del DNI electrónico. Luego hay otros problemas sin importancia que a veces aparecen y que aquí se han resuelto. Como no está claro que podamos verificar la UTE. El soporte ha sido revocado. No en España la Administración pública si empresas privadas no por tanto ojo porque el cómo organicemos esto va a ser muy relevante y, efectivamente, vamos a ver que hay una complejidad y con una matriz de casos de uso donde tenemos la persona física y psíquica. Pensamos. Votamos rápidamente lo que ya existe y ahí aparecen como 2 actores. No voy a decir en competencia porque esto no funciona así pero aparecen los actores y, en cambio luego veremos que la persona jurídica pues tienen no, no tienen actor de referencia, no veremos qué hacemos con ellas porque la cartera no es solo para persona física, es para persona jurídica también, y la cartera de persona jurídica es un animal aún más extraño que la cartera de persona física de hecho poca gente en España sabe o intuye que es una cartera de persona jurídica, pero se puede entender en países que han dado identidad a personas jurídicas electrónicamente hablando, pero en España ha pasado, con lo cual tendremos actores adicionales. Eso sí. La regla de oro es que estos medios de identificación electrónica son las carteras, viven en un sistema de identificación de nivel alto. Son 2 conceptos relacionados, pero diferentes. El sistema es global. Dentro del sistema de 1 o varios medios de identificación electrónica y que es donde, por ejemplo, se mueve la diferencia entre un DNI y una cartera, un DNI es un medio identificación electrónica, en un sistema de identificación de nivel alto y es un medio deriva de una cartera. Podría ser lo mismo, son 2 conceptos que están relacionados pero que no son el mismo. Se ponía dentro de un sistema de tono lo que les llaman esquí; hay cosas importantes que se han dicho prácticamente todas. Yo dejo solo lo dejo por aquí, pero quiero comentar 2, 1 ha salido pero que se ha perdido la oportunidad de comentarlo con más detalle. Esto no estaba preparado. Por lo tanto, obviamente no está a punto la tesis. Esta es una broma, es el tema de la autenticación reforzada Qué significa esto de que una entidad obligada a hacer autenticación reforzada, va a tener que aceptar la cartera? Entiendo yo, al menos en un entorno transfronterizo. Se aceptan sugerencias. Va un ejemplo práctico, Hay algún candidato o candidata que se atreva? Pues significa si nadie se atreve, que a las 3 de la mañana en una discoteca en Murcia, puede que yo necesito utilizar mi cartera para acceder a mi entidad financiera y hacer una iniciación de pagos para pagar las cuotas literal mente; este punto no estaba claro, pero se ha aclarado durante el texto y ahora hay un considerando específico que nos lo recuerda. Esto está generando un debate magnífico en el mundo de los medios de pago porque ciertamente él va a generar un debate realmente o una discusión sobre quién provee la cartera, cuánto soporte a los usuarios, a qué horas podemos llamar por teléfono para que nos reactive la cartera y poder pagar O no hacerlo, y esto cuidado porque aquí viene mucha, mucha tela, sobre todo la perspectiva de la responsabilidad patrimonial de las administraciones públicas, no otro tema duro de derecho administrativo, que cuando ponerse contexto con Évole empieza a salir, empezase a tirar del hilo y no acabas porque esto no es un tema menor. Mi interpretación o originaria vez leídas 2, es que nos serviría para hacer enrolamiento de usuarios para venir cuentas bancarias. Pero es que es muy diferente hacer autenticación cuando tienes entidades que hacen millones de auténtica acciones en plazos muy breves. Eso también lo hemos aprendido con los medios de identificación que tenemos ahora, sencilla, financieras. No van a desmontar sus medios de autenticación, por mucha firma electrónica mucho certificado electrónico. Les demos nos lo dijeron hace 20 años, no lo haremos por qué Porque nuestro negocio solo puede depender de nosotros, y la dependencia de vosotros sería inaceptable. Este debate vuelve, se va a volver a reproducir con la cartera, por lo tanto, ojo, porque efectivamente esa idea de una ordenación de mercado, donde hay múltiples actores y puede que tengamos que cooperar, se intensifica mucho, y eso son visiones muy diferentes a los Estados. tema y me voy a la parte legal, la que yo quería explicar un poco de qué es lo que nos viene para poner esto en funcionamiento. El no ha salido, pero 1 o ha salido cialmente, pero 1 de los temas importantes que se ha dicho es bueno. Tenemos que proteger al usuario vale para que no haya no este nuevo animal no se convierta realmente en la siguiente forma. Para recolectar datos excesivos de los usuarios esto, el reglamento eIDAS 2 lo resuelve mediante un régimen que todavía no está muy claro cómo se tiene que implementar, de control previo de los terceros que acceden. Es decir, las partes que acceden a recolectar datos deben estar registradas, registrada donde Ante quién? Con controles prácticos, tenemos experiencia sobre este tipo de cuestiones, cuando los alemanes montaron su nuevo sistema de identificación electrónica hace bastantes años y lo armonizaron incluso en el llamado IRAS, tope, que se convirtió en una colección de especificaciones técnicas y normas internacionales. Hoy, aprobadas, todo esto lo resolvieron y realmente garantizaron que ningún tercero podría acceder al DNI y alemán y llevarse datos si no había un permiso previo del Gobierno, y esto se tradujo en un procedimiento burocrático absolutamente lento, duro, que generaba sospechas, y luego se traducía en que el Estado te emitía un certificado de firma electrónica de su propia peca y para que pudieran consultar en remoto Cuál ha sido el resultado este sistema? Bueno, pues como comentábamos ayer con este censo, aunque luego vendrá a hablar, pues que han conseguido eliminar el principal riesgo a la seguridad del sistema. El usuario, porque nadie lo use. De hecho, los bancos alemanes han decidido hacer lo mismo que hacen los bancos españoles, utilizar sistemas de identificación para convivir, metería para comparar la foto de fuera, o sea, la foto del plástico con la persona. En lugar de entrar dentro de la carta de ese instrumento. Cuidado, no nos pase lo mismo con la cartera. Entonces estos son los ejes troncales de lo que realmente nos vamos a encontrar. Luego todo lo demás, pues se ha comentado ya y me lo basa. Vamos a mis 2 transparencias, la que realmente me interesa contar Qué hacemos con este tema? Imaginemos que hemos ido al 2024. No estamos haciendo la siguiente jornada en noviembre del año que viene y se ha aprobado toda esta cuestión. No tenemos leídas publicado otro. Estamos felices porque esto ha salido bien. Bueno, pues aquí es donde viene realmente la implementación nacional y aquí es donde yo me planteo y creo que es importante que tengamos un debate en España sobre la necesidad de tener una ley de identificación digital que regule los aspectos complementarios, los aspectos que van a permitir la efectiva implementación del reglamento eIDAS 2, yo he ido avanzando algunas cuestiones, pero, bueno, vamos a comentar sucintamente. Obviamente, cuando hablamos de la cartera de persona física, la cartera han hecho a mí yo, pues es fácil pensar que se parece en su utilidad social y por su caracterización de seguridad ha obtenido electrónico. Pero, claro, el DNI electrónico es obligatorio; la cartera es voluntaria, luego aquí hay algo que ya ya parece que lo separa. Además, el DNI electrónico tiene una regulación por ley orgánica, claramente insuficiente, en mi humilde opinión, porque nos dice nos dice la normativa europea de protección de datos y la interpretación que se ha hecho aquí por el Tribunal Constitucional de la normativa de protección de datos; que los tratamientos biométricos requieren; norma con rango de ley formando que regule las condiciones esenciales de uso y regule las medidas esenciales. De seguridad, tono existen, no existe para el DNI, lo cual, en fin ahí lo dejo porque igual se tendría que pensar sobre por qué no existe, máxime tener en cuenta que el derecho obligatorio obligatorio no voluntario Qué se puede hacer potestativamente a menores de edad donde hay teóricamente llegue a haber restricciones adicionales en cuanto al uso biometría, pero bueno, eso lo podemos hablar y máximo más aún cuando hay una, un paquete regulatorio poco conocido en la Unión Europea para intercambiar esa biometría con otros Estados parte que no me preocupa porque ya está regulado por derecho europeo. Bueno, pues si esto nos pasa con el DNI electrónico Qué hacemos con la web? Porque el vuelo se puede proveer a distancia, se puede suministrar mediante un proceso de enrolamiento remoto, y además se ha discutido mucho durante el texto, y hay un considerando específico para ello que permite elevar sistemas actuales de nivel sustancial, como serían algunas modalidades de clave más ciertos elementos específicos de identificación, biométrica remota que se están trabajando en los cuerpos de normalización, en concreto en el centro de los 4 al que pertenezco y por tanto podríamos hacer una identificación biométrica remota que sumada a ciertas garantías nos permitieran transición hacia un vuelo provisto automáticamente Y dónde está la legislación que lo ampara? Por cierto, ya vamos al tema. El quién es el emisor? Yo obviamente no tengo. No tengo nada que opinar sobre cómo se organiza el Estado, pero si el emisor es 1 o es otro, habrá que atribuirlo competencialmente, a alguien, y ahí tenemos un debate legal se puede estirar la normativa actual del DNI para hacer como que no vemos nada y emitimos un huelen, basado en el DNI sin legislar. No sé yo, yo no lo veo, no vamos al artículo 9 de la Ley 39, 2015, Otro tema muy aburrido del derecho administrativo para tirar de ese artículo y emitir. Bueno, aquí tenemos múltiples problemas. Primer problema. El artículo 9 es para la admisión de sistemas. Se aspira como chicle mediante resoluciones administrativas para poder poner clave en pie, lo cual es maravilloso socialmente, porque la clave funciona muy bien, es una pena que no se haya notificado como medio identificación electrónica porque así lo podríamos utilizar también nuestras relaciones en el mundo exterior. Pero, claro, esto es suficiente para poner el elevar el nivel y poner lo que hace falta, no lo sé. Tendríamos que ver que también hay que hacer, pero, claro, no se abriría un debate Qué ha dicho el Tribunal Constitucional sobre el artículo 9, que pueden emitir todas las emigraciones públicas? Acate? Significa eso? Vamos a ver Google emitidos por comunidades autónomas Cuál es emitidos por ayuntamientos grandes? Pues podría ser la base, si la base competencial para un vuelo de esa, esta es una base competencial que vale para los demás también, como pasa ya con los medios de identificación. Claro, yo creo que esto puede haber unos debates que en fin, son complejos y son importantes. Si ponemos el boletín en funcionamiento sin una base legal, sobre todo si hay biometría, corremos el riesgo de tener un problema jurídico serio, porque alguien podría pedir la anulación, la nulidad del sistema por infracción de normativa de rango superior. Por lo tanto, ojo, porque yo soy como soy, es un burro cañón, yo ya estoy en 2024 diciendo. Ojo? Porque estamos en una legislación ya sé ya sé que es adelantarse, no hay que ponerle a la pobre Ángel Luis encima del plato más trabajo que realizar, pero ciertamente hay que hacerlo. Vamos al segundo tema. Qué hacemos con las personas jurídicas, por ejemplo, lo GATI y luego tienes una sociedad mercantil quien le entrega a una sociedad mercantil. Su web aquí no hay una policía nacional de referencia ni hay un clave de referencia, o sea, aquí no parece haber nadie emitiendo nada. Es como conjunto vacío que tenemos en España conjunto vacío, no tenemos nada bueno, pero, claro, las personas jurídicas tienen derecho, derecho a partir de ley, las 2 a tener un bucle Qué busca una persona jurídica, un registro jurídico o administrativo de constitución por las personas jurídicas? No solo como la persona físicas que nacen e inmediatamente tienen persona jurídica desde la reforma antes tenían que ver teníamos que vivir unos unas horitas ahora no no no aquí la persona jurídica nace y, en su caso muere en función de lo que dice la fuente auténtica a efectos de la identidad, no a efectos de los atributos, y tenemos un debate interesantísimo. Tenemos registros jurídicos, los registros mercantiles, por ejemplo, tenemos registros administrativos otra vez las comunes autónomas, pues resulta que la comunidad autónoma de emitir un whole de fundación porque no porque mientras la que poder actuar y hay un debate importante y obviamente se debería legislar y por cierto supone una posibilidad muy importante de armonización, de armonización, de elementos nucleares, de toda persona jurídica, con independencia de su régimen, cosa que permitiría armonizar cosas que ahora tenemos en legislación administrativa, cosas que ya tenemos en la legislación, por ejemplo, de cómo la Ley de Sociedades de Capital, yo lo dejo porque además si alguien que da certeza ejes si alguien que la certeza de mes o incluso doctorados para dar mucho que decir porque necesitamos implementarlo y los próximos años van a ser claves. Siguiente tema, los terceros yo ya lo he dicho antes se tienen que registrar bueno, ante qué órgano competente, con qué procedimiento administrativo, un único órgano o múltiples órganos, y cómo que reciben cuando se registran y cómo se les expulsa del registro se hacen cosas feas. Todo esto realmente implica una posible barrera de acceso a los servicios digitales. Por tanto, es algo que afecta al funcionamiento del propio mercado interior. Irónicamente no he leído esto. Se acaba de crear una nueva posible barrera al funcionamiento el mercado único digital, pero dentro de España es lo mismo. Si yo no me puedo registrar si el registro es lento, si no me atienden; si no funciona Qué consecuencias jurídicas tienen? Posiblemente deberíamos regularlo porque materialmente nos encontramos ante una posible autorización administrativa y finalmente en la ordenación de mercado como tal, que ya ha salido antes no el bueno. Obviamente sí tenemos múltiples posibilidades. Tenemos que decidir como Estado cómo lo vamos a ordenar, y aquí es donde yo voy a volver a las arquitecturas e incentivos. Me preocuparía extraordinariamente que tuviéramos una aproximación donde no hubiera ningún incentivo para que el Estado 10 la cartera. Ahora mismo hay problemas, hay riesgos severos en el reglamento y tras 2 para que venga un órgano administrativo y diga lo doy todo y lo hago todo. Por ejemplo, esto que he explicado de que a las 3 de la mañana debería ser atender a un ciudadano cuya cartera ha dejado de funcionar, porque si 1 no puede pagar, que es un tema que no es menor, porque claro, los servicios públicos tienen el nivel de soporte que tienen, lo cual está bien no es ninguna crítica, pero, claro, nos debe hacer plantear que si el nivel de soporte que hemos de dar el nivel de responsabilidad que hemos de asumir y las consecuencias jurídicas potencialmente gravosas de que el sistema no funciona son altas, igual tenemos que pensar en cómo colaborar con el sector privado. Es posible que dentro del marco del sistema de identificación electrónica de datos que tenemos, que es el DNI y es estupendo, porque esto está muy bien, solamente es una gran ventaja competitiva, que tenemos como Estado frente a otros Estados que no lo tienen; igual tendríamos que ver si realmente necesitamos un ecosistema de emisores. Igual tenemos que diluir la responsabilidad, sindicar la repartirla, y montaron un modelo colaborativo donde, en función de los casos de uso, persona física, persona jurídica, tengamos múltiples emisores. Por lo tanto, por concluir, pues sí efectivamente, en breve vamos a tenerlo aprobado el ojo a los desafíos. Ojos los desafíos. Hay que preparar un marco legal español, a mi juicio, sin ningún género de dudas, que realmente venga a complementar estas cuestiones. Creo que, efectivamente, sin abrir el falso debate de la del cuestionamiento del DNI electrónico español, que creo que no debe ocurrir lo digo así de claro, porque, como ya he dicho, es una ventaja competitiva frente a quien no tiene esto, que es que negar a tener muchas más pruebas para el enrolamiento yo creo que deberíamos plantearnos ese modelo de reconocimiento de carteras emitidas por múltiples entidades públicas. Obviamente es una cuestión política. Se tendrá que discutir no me corresponde a mí decirlo y privadas, con esta lógica de ejercicio potestad a misas en régimen de competencia para tener un marco de incentivos, una arquitectura, incentivos, pues como que funciona, como hemos visto, por ejemplo en Italia, donde funciona muy bien el sistema, lo cual proveedores y ahora se quejan y hacen así iban a ganar dinero, pero es cierto que ha funcionado mejor que en otros países donde no había ese esa arquitectura de incentivos en España se ha demostrado. Si no existiera la clave, nadie estaría autenticándose la Administración, porque nadie es capaz de usar el DNI electrónico, eso es una lección importante que tenemos que mantener y por tanto creo que deberíamos reflexionar sobre ello. Si vamos a personas jurídicas y registro de terceros, aquí no hay ninguna duda, o sea, en el primer caso creo que se puede intentar hacer el avestruz y intentar y voy a ser. No soy muy prudente en esto muy directo intentar aprovechar lo que existe para poner un brete en funcionamiento, pero se podría generar dificultades considerables, pero se podría hacer en el caso de persona jurídica, sino tenemos legislación, y en el caso de registro tercero, si no tenemos legislación, vamos a sufrir. Muchas gracias. Yo no sé si nos ha regañado o no, pero nos ha puesto ahí a todo el mundo con su nombre y apellido, a este cejéis 13 tesis doctorales. Gracias por su sugerente intervención, Nacho. Hagel sí de parecer y de poder subir a la Mesa, porque hay una pregunta para claro. Mientras si alguien en la sala quiere tomar la palabra y hacer alguna pregunta, es el momento. Este freno al final de la sala tiene, es más, te van a pasar medio, estén ahí los fármacos, hoy conocido. Esa es su única receta. Gracias, señor Domínguez. Perdón, si el micrófono no se puede interpretar que ayer se vio que año cada día se disparó en Calahorra, lo hacía. El resto de derribo que desde ahí es que me ha hecho es si hoy no ha hecho a sabiendas si se ha hecho, y si oiría o quienes habéis hecho ha sido en ese tiempo en el mapa de online ni se engaño, incluso casi voy a hacer nada más que poner gasoil no sé si es falsa restringió y 8 examen entendido y muchas menos en reformar mencionado y su oferta oiría ahí la venía a leyes y dar picos. Es esa fe que nos ha enseñado que ese esbozo de picos ni a las salidas de la regulación, que dentro y cabalmente a eso y se uniría a hubo un campo ni de 8 de CiU habéis hecho la emisión de una cartera, aunque entonces entre las preferentes hubo ex novo que yo leí sin más pretensión venir a tensión en IBI y será un hito 1.003 que hayáis becados. Todo. Ello es Alemania. No es Safir; si tuviese un niño ni FIFA ellos anexos claramente que tengo un poco la brecha entre 8 nada habremos hecho cosas, y al IAE o vial y a la época de crisis Klain No pueden explicar un poco más. Por favor! Si habéis escasez de agua y se. Presta y yo quiero explicar entonces. La pregunta realmente tiene que ver un poco con si es verdaderamente necesario o porque es necesario realizar esto. Bueno, para mí es evidente, o sea menos en derecho español. Necesitamos que la acción administrativa venga avalada por una norma de atribución de competencia. De hecho, el es un criterio que para nosotros es importante. Si lo lo que es difícil en el modelo ojo en el modelo público es que si no hay un órgano administrativo que haya recibido una, una potestad y tenga una competencia bien definida es difícil que pueda emitir nada. Seguramente sería más fácil si hubiera, si fuéramos al modelo de Emisión independiente del Estado y reconocimiento por el Estado, también se tendría que legislar, pero sería más fácil, porque cualquiera haría una cartera de persona física o jurídica, y si cumple las exigencias seria, reconocida. Sin embargo, actualmente lo que no tenemos, por ejemplo, desde la perspectiva del Registro Mercantil, a mi juicio, es una norma que permita al Registro Mercantil, que es la fuente auténtica expedir esa cartera, porque ni hay régimen jurídico para ello. En España ni es suficiente el que tenemos en el eIDAS 2 Por lo tanto, para que el Registro Mercantil, a mi juicio, o un registro administrativo que constituye una persona jurídica, pueda ir más allá de sus competencias ya atribuidas de sus potestades atribuidas, habrá que atribuírselas -habrá que definirlas importante, porque ahora mismo no existe, yo no puedo, no tengo un procedimiento para irme al Registro Mercantil y decirle. Mire usted, la cartera de lugar no me la pueden emitir porque no hay ninguna norma, me pueden emitir, como tú has dicho, un un ley o un una ley en ley es el líder de audiencia y Faller. Existe la posibilidad porque están dentro del sistema de ley, de que me puedan emitir un documento diciendo. Tienes un identificador único, pero un identificador único. No, es una cartera identidad, es un identificador único. Es un papel convertir ese papel en una cartera requiere lo que yo he explicado, que seamos capaces de tener un régimen jurídico, porque, si no en base a que emite el registro y por cierto, el registro en este caso estaría obligado a hacerlo gratuitamente también. O no. Entonces, claro, todo esto abre una serie de incertidumbres que se pueden convertir, como mínimo, en un freno importante al desarrollo de esta cuestión y, por tanto, no es neutral. El enfoque que se adopte puede ser mucho más fácil y rápido al enfoque de reconocimiento que al de regulación de la emisión, pero lo que no podríamos hacer es ni lo 1 ni lo otro si no tuviéramos ninguna norma habilitante, y en Alemania existe legislación sobre identificación digital y en Francia existe y en Italia existe. Yo lo que quiero es que exista también aquí. No sé si por ser viernes hay el fondo de la sala. De tal manera Jorge si no te importa, bienes para acabar por el tema de la traducción, para que no pueda entender este centro, sí. Sin este espíritu debate. Y no. Era por por dar seguimiento y quizá por ser un poco provocador a lo que ha hecho, nada más y viéndose así tiene profesor o sabía perfectamente que es nacional, y es que si entiendo bien he leído las 2, son reglamento como tales directamente aplicable en todos los Estados miembros, y si confiere derechos que tienen efecto directo porque son claros, precisos en condicionales, mi pregunta es. En ausencia de legislación que se adelante al problema, si yo fuera el asesor legal de una empresa, elegiría, donde quiero que me reconozcan mi Molet y lo exigiría, exista o no exista ley nacional. Sí es correcto? Yo no sé si tiene a Julián. También querrán decir algo Yo solo yo solo quiero decir que el que claro, eso está muy bien, es aplicable directamente, pero si no hay un régimen jurídico que establezca, no ordene cómo se aplica. No va a pasar. Entonces, claro que puedes decir. Oye, yo soy una empresa y tengo este derecho y quiero que tome lo cumplan. Pero qué haces, demandas a la Administración para que le condena a la Administración arbitral a prestar el servicio. Claro, era complejo, era mi siguiente pregunta porque asumiendo que porque ya ha pasado en Derecho de la Unión muchas veces no que hay laguna, no se han ejecutado o traspuesto directivas y al final eso abre a una vía, a los operadores jurídicos privados y públicos, pero muchas veces privados para decirle exijo que me den un día efectivamente el funcionario de la oposición. No tengo la forma de hacerlo. La siguiente pregunta es la responsabilidad del Estado por falta de ejecutar correctamente el derecho de la Unión Europea, pero ahí tenía una pregunta para ti. Cuál es el daño económico? Porque tendrá que acreditarlo, que puede tener un operador por no tener el vale. Esa buena, pero bueno, podría ocurrir, por ejemplo, tema general de que yo pierdo, la posibilidad de presentarme un concurso administrativo que hubiera podido ganar. Sí que me dirá si ese no es un daño directamente cuantificable, pero bueno. Imagínate por ejemplo, que yo me intento presentar el realmente incluso me lo aceptan y luego me dicen. No mira, como no tiene según Google, no puede hacer esto. Esto, y esto es imaginar un escenario de daño económico directo, si es imaginable, por supuesto que sí otras las que entremos en discusiones más etéreas no decir. Bueno, pero es que en realidad hay que ver si es un verdadero derecho, no es un verdadero derecho, pero para mí todo esto es un debate que es mal debate. Me explico, porque el debate bueno es esto es una oportunidad y lo que tenemos que hacer es hacer tragar Tarno claro, es decir, por eso yo hablaba de las arquitecturas incentivos para 1.000 DNI electrónico. Fue un debate muy interesante hace 20 años, porque hace ahora 20 años que apareció todo esto yo ya trabajaba en firma electrónica y de hecho todo el sector sea aterrizo, teniendo electrónico útil y firmar firma electrónica cualificada; gratis, porque gratis fantástico, pero enseguida vimos que ni había incentivo para emitirlo, ni había las condiciones para que fuera fácilmente usable ni la policía estaba dispuesta a dar un nivel de servicio garantizado que fuera suficiente para negocios de visión crítica y entonces floreció el mercado de la firma electrónica. Igualmente, yo creo que tenemos que aprender de todo esto y decir. A ver cómo hacemos para que el vuelo tenga el efecto positivo y al mismo tiempo preserve el mercado. Yo creo que hay las 2. Es muy, muy bueno en este sentido, por ejemplo, no, oiga, que no son a mí yo tenga firma electrónica cualificada gratis para ciertos servicios actuando fuera de su actividad profesional. Me parece maravilloso. Yo no tengo nada que decir al respecto. Si además el gratis lo paga el Gobierno con mis impuestos no diré nada, pero sí que es verdad que si yo confío en esto para ciertas cosas y luego, cuando yo lo necesito no tengo servicio porque se ha caído y no me atiende nadie porque me dicen es el viernes por la tarde venga usted el lunes pues me lo voy a pensar. Entonces no hay ningún problema. Simplemente es que entendamos que hay que ordenar esto y que quizás cuantos más actores tengamos en una cierta competencia, mejor funcionara. Entonces yo soy muy muy defensor, y he sabido o no de lo que se está haciendo creo que sí que es una iniciativa clave y tienen mi total apoyo. Pero es que además cosas igual hay que ir más allá de esto y ser más ambicioso; es decir, vale el Estado procederá esto. Pero qué más hay es lo único que tenemos que hacer hoy más o la política pública de provisiones más amplia sea un poco el debate que yo quería abrir pero ciertamente la que hay que legislar para mi juicio conociendo, como es España, que vamos a golpe de VOX, me permitís. La broma es importante porque, si no, acabaremos teniendo discusiones con los ojos la Abogacía del Estado, con la Agencia de Protección de Datos, que nos van a frenar, y lo hemos hecho múltiples a los 60. Yo estoy de acuerdo, incluso diría que incluso en ausencia de responsabilidad hay una obligación positiva, 4 3 del Tratado de la Unión Europea de hacer todo lo posible, porque el derecho se aplique correctamente sea que y esto podría formar parte de esa obligación, es solo una ley tan más óptima. El Tribunal Constitucional tiene dicho que las comunidades autónomas tienen competencias a estos efectos. En la sentencia del 9, 3 de la Ley 39, la aceptación del de un medio identificación por parte del Gobierno afecta a todas las infraestructuras, hay a todas las tramitaciones públicas, hay un voto particular y recuerda que las infraestructuras podrían ser de ejecución autonómica, es decir, que ETA que el mero identificación electrónica, por ejemplo, clave, se admitido por el Estado vinculados a prestaciones públicas, no implica que no pudiera haber claves en todas las comunidades autónomas todos federados, colaborando. Esto es una reflexión interesante y la tiene dicha Tribunal Constitucional español. Bueno, un par de preguntas que se han planteado para ser, por ejemplo, nos preguntan si se plantea incorporar el sector público, sector privado en el mismo. Bueno, tiene que ver con la pregunta anterior. Como he comentado al principio, todavía queda, y está diciendo después de mi intervención, en lo que se ha dicho mucha tela, que cortar, esto es, ahora estamos en el qué, pero falta el como el, como el, como a nivel europeo y como luego a nivel nacional. Todo esto es nuevo, como se ha hecho muy nuevo, y como todo lo nuevo viene a cambiar cosas y viene a modificar tendencias, inercias y formas de trabajar en todos los países, no solo en el nuestro, o sea, este reglamento. Si se ha discutido o gran parte de las discusiones que se han producido en estas 19 reuniones que hemos tenido que ir, los países defendían lo que ya tienen porque les cuesta cambiar muchos países de origen. Primera medida está o estaba haciendo esto, entre tanto a Ciudadanos con estos sistemas y ahora viene esto cambiarlo todo? Pues bien, a cambiarlo todo en ese sentido, pues lo que se está haciendo por primera vez es que en vez de lo que había, que es bueno, cada 1 que siga usando lo suyo y ya veremos cómo aprendemos a usar cada 1 lo de los demás, no, ahora vamos a usar todos lo mismo, independientemente de que sea más o menos fácil implementar, y por lo menos pues vienen unas ciertas ayudas, ayudas, guías respecto de cómo lo tenemos que hacer todos. Del mismo modo, en relación a ha así iguale muchos Wales, es verdad. El reglamento dice tal cual al menos no es igual y la incorporación del sector privado concretamente, bueno, todavía no se sabe cómo no se sabe cómo en ningún sitio estamos primero con los ciudadanos, como siempre, y luego ya veremos las empresas. En todo caso en ese, en ese, en ese convenio. Si va a haber una gobernanza, una gobernanza que establezca el mínimo mínimo una serie de alternativas, que cada país pueda elegir la que más interese, y esto es que se ha centralizado, que sea descentralizado, que sea que todo caso, que el lenguaje sea común que sea que sea entendible por todos entonces por ejemplo nosotros en cómo como como ya se contaba ya no somos, leo la manta, la cabeza y ya estamos creando el cual aquí en España no. Bueno, el momento en esta fase que os he contado. Primera, lo que es, lo que queremos es ofrecer un al ciudadano para que acceda a servicios del sector público a través de clave, pero que al menos he dicho que ese mismo vale. Pues ya estamos viendo, estamos planteando, estamos estudiando cómo hacer que interoperen con el sector privado, que significa interoperar, que el sector privado utilice ese mismo cual para meter sus cosas, que el sector privado cree otros con la misma, con la misma, con la smart tecnología, para meter sus cosas y que haya un cierto reconocimiento en base a esto que ha comentado Nacho respecto a las partes de confianza que efectivamente no se sabe cómo van a tener, que inscribirse, que una farmacia es una farmacia en Alemania, de manera que yo, cuando me conecta esa farmacia y le presento una receta española para que me envíen un medicamento desde Alemania, porque es más barato, por lo que sea yo tener claro que esa es una farmacia alemana que vende eso y me lo va a enviar para eso y a temer que inscribirse en algún sitio. Es verdad que eso es una barrera, pero también es una ventaja para la farmacia. Me ha ganado a mí como clientes de España. Entonces ya veremos en ese tándem cómo evoluciona el mercado, pero desde luego se ofrece una posibilidad muy interesante para que las empresas entren en un mercado y desaparezcan barreras de muchos tipos que hay ahora mismo, no, y eso eliminando el factor gran hermano que existe ahora mismo, que es 1 de los grandes impulsores de este reglamento, que hay empresas que saben más de nosotros que nosotros mismos hicimos esa empresa. Ni siquiera son europeas, como se ha dicho. Pues precisamente hay otra pregunta en el chat de la retransmisión en directo que pone el dedo en esa llaga y viene a decir es un tema muy interesante y para otras jornadas analiza la de 2024, sea protección de datos, totalmente alineada con lo que decía Ángel. Dice así la pregunta. Entonces se va a poder perfilar todo lo que se haga en la red y perderemos libertad y privacidad. Dice la F. Ese eje, la ETF evento en ser. Ya han expresado dudas sobre esta preocupación. La protección de? Bueno, yo diría yo diría. Si se va a poder perfilar y saber lo que hacemos en la red. Bueno, eso ya se hace. Suya. Nos pasa lo reconozcamos o no? De hecho, verdad? Lo dice actualmente, también pasa para identificar al cliente del operador, o sea, que reconoce que ya pasa, no me lo cual, es decir, el valor añadido que supone la nueva regulación desde el punto de vista de la privacidad. Respecto a qué pasa o recuerdo que seguramente casi todos los otros Google los envía cada mes, con un cierto recochineo, un correo electrónico, donde recuerdo donde habéis estado con quien ha estado, donde habéis comido y si España nos parece muy bien la comida no sé que para esto cada mes un lo hace desde Estados Unidos, entonces, algo con lo que ya estamos todos, muy acostumbrados a convivir, el cual ha venido o viene a terminar con eso. Ojo, precisamente esta regulación ese es el principal impulsor de esto, el hecho de que se le quiere dar el control al ciudadano y no a esas empresas, porque el dato no lo tiene la empresa, nada más que para el servicio que se provee. Esto es, ha de ser posible en Talavera marzo sin estar registrado nada más esto es simplemente entró como en una tienda de ultramarinos seleccionó lo que quiero y lo compro sin decir. Nada sobre mí absolutamente nada, más allá de que, en fin, si tengo que comprar alcohol, por ejemplo, me exigen ser demostrar que seguir mayor de edad, darle un dato, que diga que si soy mayor de edad firmado por la autoridad competente, que puede decirlo en mi país y punto, y sí quisiera decir el sexo de donde soy ni nada parecido. Esto es fijaros el cambio. Entonces, respondiendo a esa pregunta ya veremos hasta dónde se llega o hasta cuándo nos dejan, porque desde luego hay fuerzas muy poderosas al que no les interesa este proyecto europeo, sobre todo fuerzas que no están en Europa, y ahora mismo, pues una de las oposiciones más fuertes que hay es que ahora mismo cualquier cosa se le llama un ojo. En este contexto. Cuál es lo que está en el reglamento? No hay otra cosa que que sea más allá de eso, por más que lo llamen unos y otros, no, el cual el que estamos construyendo entre todos los países que 1 de los objetivos fundamentales es respetar el derecho a la privacidad y el derecho a que no sea posible Qué ni el emisor de una credencial como un atributo de identificación. Ni quien lo recibe pueda hacer análisis o trazabilidad de ciudadano en base a esa información. Esto es el que lo recibe, lo recibe porque lo necesita para dar un servicio, ese servicio y punto, y el que lo da la autoridad competente que puede dar ese dato, pero no tiene por qué saber qué se está haciendo con ese dato. No tiene por qué saber, porque no se le está preguntando a él. Es verdad que fulanito es ingeniero, que es verdad que fulanito es ingeniero y se lo están preguntando, esos a quien fueran y todo le presenta. Pues bien, eso también viene a desaparecer y el reglamento lo explicita tal cual perdonar, que me lío, pero la respuesta a la pregunta es. Hombre, viene, viene a acabar con eso. No es que vaya a ser ya no es, y esperemos que llueve. El debate ha surgido en el nuevo mejor momento, justo antes del café de manera que paramos aquí. Seguimos discutiendo ahora con el solicito murciano, que he podido disfrutar de lo que venir de fuera, y simplemente recordarnos que para escuchar a la ponencia de este tren que hablara en inglés hay un servicio de traducción simultánea a través de zoom y podéis acceder al enlace y las credenciales en la página web tv. Punto 9. Punto es donde se está retransmitiendo en el chat. Miren las indicaciones de la web, relé y la idea de usuario y contraseña que hay que utilizar para seguirlo en España. Muy bien. Pues agua el café.

Propietarios

UMtv (Universidad de Murcia)

Publicadores

Julian Valero Torrijos

Comentarios

Nuevo comentario

Serie: LA NUEVA REGULACIÓN SOBRE IDENTIDAD DIGITAL EN LA UNIÓN EUROPEA (+información)

DEL MARCO NORMATIVO A SU APLICACIÓN PRÁCTICA

Descripción

9 h. Inauguración
• José Manuel López Nicolás. Vicerrector de Transferencia, Comunicación y Divulgación Científica. Universidad de Murcia
• Javier Martínez Gilabert. Director General de Transformación Digital. Comunidad Autónoma de la Región de Murcia
• Francisca Ferrando García. Decana de la Facultad de Derecho. Universidad de Murcia
• Julián Valero Torrijos. Director de la Cátedra Fundación Integra sobre Identidad y Derechos Digitales. Universidad de Murcia
9.15 h. Conferencia: La propuesta de Reglamento eIDAS 2: contexto y visión general
Ángel Martín Bautista. Subdirector Adjunto de Planificación y Gobernanza de la Administración Digital. Secretaría General de Administración Digital. Ministerio de Asuntos Económicos y Transformación Digital
10.15 h. Mesa 1
• eIDAS2 como un instrumento para la transformación socioeconómica. María Cristina Timón. Universidad de Murcia. Colaboradora iDerTec
• eIDAS 2 y ordenación de mercado: ¿es necesaria una ley de identificación electrónica en España? Ignacio Alamillo Domingo. Doctor en Derecho. Asesor en Grupo Logalty. Colaborador iDerTec
• Modera: Julián Valero Torrijos. Director de la Cátedra Fundación Integra sobre Identidad y Derechos Digitales. Universidad de Murcia
11.30 h. Pausa café
12.00 h. Mesa 2
• eIDAS 2 and the role of identity standards: an outlook of current activities. Steffen Schwalm. Head of Digital Identity & Trust at msg
• La arquitectura de referencia (ARF) del eIDAS 2. Sancho Canela Sancho. Experto en Identidad Digital. NTT Data
• Modera: Magnolia Pardo López. Profesora titular de Derecho Administrativo. Universidad de Murcia

13.15 h. Mesa 3
• La iniciativa European Blockchain Services Infrastructure. José Manuel Panizo Plaza. IT Product Officer at D3.002 - DG DIGIT. Comisión Europea
• El piloto de gran escala DC4EU. Lluis A. Ariño Martín. DC4EU WP5 leader. Digital Strategist. Universidad Rovira i Virgili
• Modera: Antonio Ruiz Martínez. Coordinador de Tecnologías de la Información. Universidad de Murcia
14.30 h. Clausura
Organiza. Cátedra Fundación Integra sobre Identidad y Derechos Digitales de la Universidad de Murcia
Colabora. iDerTec. Grupo de investigación sobre Innovación, Derecho y Tecnología