La preservación digital en el nuevo reglamento eIDAS, ¿qué cambiará?
Publicado: 2022-12-15Servicios electrónicos de identificación, autenticación y confianza ( eIDAS ) es el Reglamento Europeo 910/2014 para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior de la UE. Este es un documento verdaderamente crucial porque proporciona una base reguladora común para interacciones electrónicas seguras entre ciudadanos, empresas y administraciones públicas en la Unión Europea . Además, se ocupa de la seguridad, transparencia y eficacia de los servicios electrónicos y las transacciones de comercio electrónico y negocios electrónicos.
El tema, como entendemos, es sensible, decisivo e ineludible. A partir de la regulación eIDAS, por lo tanto, se están creando estándares únicos para todo, desde firmas electrónicas , certificados digitales , sellos de tiempo y preservación digital.
¿La última meta? Alcanzar el ambicioso objetivo de la digitalización completa de las relaciones entre ciudadanos, empresas y administraciones públicas no solo dentro de los estados individuales, sino en el ecosistema económico y social más amplio de la Unión Europea.
Tenga en cuenta: no se trata solo de desmaterialización , sino de digitalización . Es bueno detenerse rápidamente en la diferencia entre estos dos conceptos en la siguiente sección, porque es una premisa indispensable para el tema de la preservación digital y las novedades que trae la nueva regulación eIDAS. Un punto preliminar: la diferencia entre digitalización y desmaterialización
Digitalización y desmaterialización : estos dos términos a veces se usan como sinónimos. Pero esto es un error. De hecho, existen diferencias decisivas que afectan también al nivel jurídico y probatorio.
Por lo tanto, dejemos las cosas claras. Los procesos de desmaterialización reemplazan los documentos analógicos por su contraparte informatizada: un contrato en PDF/A en lugar de uno en papel; un informe de gastos escaneado y firmado digitalmente de acuerdo con la norma, antes de ser almacenado electrónicamente. En definitiva, se trata de sustituir papel por bits.
La digitalización , en cambio, va más allá en cuanto involucra los procesos previos a la creación de esos mismos documentos. Solo a través de la digitalización de los procesos se pueden mejorar realmente los niveles de eficiencia y aprovechar todos los beneficios que trae la innovación. De esta manera, los documentos en papel y los procesos analógicos pueden eliminarse por completo, ya que las contrapartes digitales adquieren un
pleno valor jurídico y probatorio debido a que detrás de su creación, gestión y conservación se encuentran procesos estructurados, seguros y fiables. Hay muchos beneficios de la digitalización.
Se ahorra tiempo y dinero. Mejoras la eficiencia y la fluidez de buscar y compartir . Se reducen los errores de compilación. Se eliminan los riesgos de pérdida y manipulación. Se aumenta la seguridad. Y todo esto sucede simultáneamente, en un círculo virtuoso. Pero eso todavía no es todo. La digitalización ofrece una serie de oportunidades que van más allá del simple cumplimiento: oportunidades que comienzan con la presentación electrónica y luego impactan positivamente en los procesos CRM (Customer Relationship Management) y CCM (Customer Communication Management).
Nos centraremos en estas oportunidades en la sección final de esta publicación. Pero, ahora, centrémonos en las novedades en materia de preservación digital en el nuevo reglamento eIDAS . Nuevos cambios que aún no son oficiales, pero que podemos ver en los borradores que han comenzado a circular.
Nueva normativa eIDAS: Impacto en la preservación digital
3 de junio de 2021: esta es la fecha en la que la Comisión Europea propuso cambios para el reglamento eIDAS , 7 años después de su primera publicación. Hay muchos cambios propuestos, pero los que nos interesan aquí son los relacionados con la preservación digital. A ello se refieren los artículos 47 y 48 , cuyos textos citamos íntegramente:
- Artículo 47 :
Almacenamiento electrónico : un servicio que permite la recepción, el almacenamiento, la eliminación y la transmisión de datos o documentos electrónicos para garantizar la integridad, la precisión de la fuente y las características legales de dichos datos o documentos durante todo el período de almacenamiento.
- Artículo 48 :
“Servicio calificado de almacenamiento electrónico” es un servicio que cumple con los requisitos del Artículo 45g. Y esto es lo que dice el artículo 45g , citado anteriormente:
- Artículo 45g :
Un servicio calificado de almacenamiento de documentos electrónicos solo puede ser proporcionado por un proveedor calificado de servicios de confianza que utilice procedimientos y tecnologías capaces de extender la confiabilidad del documento electrónico más allá del período de validez tecnológica.
Dentro de los 12 meses siguientes a la entrada en vigor del presente Reglamento, la Comisión, mediante actos de ejecución, establecerá los números de referencia de las normas aplicables a los servicios de almacenamiento electrónico. Estos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 48, apartado 2.” Salgamos del lenguaje legislativo y tratemos de aislar los elementos determinantes que se desprenden de estos artículos.
Primero, vemos una distinción entre los servicios de “presentación electrónica simple” y “presentación electrónica calificada”. Esta diferenciación se parece mucho a la que existe entre SERC (Servicio de entrega electrónica certificado) y SERCQ (Servicio de entrega electrónica certificado calificado), en el que nos enfocamos en nuestra publicación anterior.
En ambos casos, el término “cualificado” marca una diferencia decisiva, en términos de garantías y seguridad; por lo tanto, procedimientos. En el caso específico del almacenamiento electrónico calificado, hay un pasaje crucial que establece explícitamente que debe utilizar un "proveedor de servicios de confianza calificado". En definitiva, se abre el camino a la posibilidad de que el servicio de conservación digital también se convierta en un servicio cualificado, como ya ocurre con los servicios SERCQ pero también con los relacionados con la firma electrónica.
Por el momento, no es así: el archivo, al menos en Europa, es un servicio mucho menos regulado y los márgenes de discrecionalidad de cada país siguen siendo muy amplios. Pero eso no es todo; la situación italiana con respecto al almacenamiento electrónico tiene peculiaridades, que discutiremos en la siguiente sección.
Preservación digital en Italia: ¿cómo encaja en el panorama europeo?
Comencemos con un detalle que tiene que ver con los términos. Eso sí, no son baladíes: cuando se trata de este tipo de normativas, la terminología es decisiva. El borrador del reglamento eIDAS se refiere al “archivo digital”, que es un concepto que difiere del concepto italiano de preservación digital .
En particular, la definición de archivo electrónico puede verse como un todo más amplio que contiene el subconjunto de la preservación digital. La preservación digital se describe en el sitio web de la Agenzia per l'Italia Digitale como “la actividad de proteger y preservar archivos de documentos y datos computarizados a lo largo del tiempo”. El mismo sitio también dice:
“El sistema de conservación, previsto en el artículo 44 de la CAD, garantiza la autenticidad, integridad, confiabilidad, legibilidad y recuperabilidad de los documentos informáticos. La Agencia Digital Italia define los métodos operativos para llevar a cabo la actividad de preservación, a saber:
- naturaleza y función del sistema;
- modelos organizacionales;
- roles y funciones de los involucrados;
- descripción del proceso de conservación;
- perfiles profesionales de los gestores empleados en el proceso de conservación”.
En conclusión, conviene sacar a relucir otro tema de actualidad, que atañe siempre al mismo frente. A partir del 1 de enero de 2022, los “Lineamientos para la formación, manejo y conservación de documentos informáticos” y el “Reglamento sobre criterios para la prestación del servicio de conservación de documentos informáticos”. Se trata de normas con un impacto significativo en los procesos de las empresas que prestan servicios principalmente a la administración pública, pero secundariamente también a particulares.
Hemos explorado los principales cambios introducidos por la nueva normativa en nuestro libro blanco, en concreto:
- el propósito y los impactos de las nuevas Directrices;
- el nuevo conjunto de metadatos mínimos obligatorios;
- cómo los cambios impactan la infraestructura del sistema de preservación digital;
- la introducción de la certificación de procesos;
- la conservación de documentos tributarios y fiscales a la luz de los nuevos Lineamientos.
Ojo, pues, con lo que la propia Comisión Europea señala en el párrafo introductorio del nuevo reglamento eIDAS : “Este marco también podría abrir nuevas oportunidades de mercado para los proveedores de servicios de confianza en la Unión”.
Oportunidades que se aplican, más aún, al contexto italiano. Y no se trata sólo de los proveedores de servicios, sino también de las empresas que hacen uso de estos servicios. Cerramos el post sobre este punto.
Más allá del cumplimiento: las oportunidades de una digitalización madura
Cuando hablamos de digitalización, desmaterialización y preservación digital, debemos recordar: estos no son solo requisitos, sino oportunidades que deben aprovecharse . Sobre todo para empresas. Por supuesto, hay grandes ventajas en términos de seguridad, transparencia, conveniencia, uso compartido, mayor eficiencia, que ya hemos discutido anteriormente. Pero el verdadero objetivo al que aspirar es la madurez digital ; que se trata de integrar todos los lados que están involucrados en la desmaterialización. Una obra que opera en amplitud y profundidad.
Con las herramientas que ofrecen empresas especializadas como Doxee, las empresas pueden integrar todas las herramientas cualificadas de certificación y autenticación, con las relacionadas con la preservación digital, hasta los departamentos de marketing y comunicación con el cliente. Dicho de otra manera: revolucionas los sistemas CRM (Customer Relationship Management) en un sentido digital y, como resultado, también tienes un impacto extremadamente positivo en los sistemas CCM (Customer Communication Management).
Este es el verdadero cambio de paradigma, el verdadero cambio de mentalidad que toda empresa debe adoptar para enfrentar mejor los desafíos del presente... ¡y los del futuro!