Skip to content
SERVICIOS

Características del futuro Reglamento eIDAS2

Deja un comentario / Actualidad jurídica, AD Internacional, Árbol del derecho, Mercantil, Protección de datos / Por

Características del futuro Reglamento eIDAS2

Resumen

El objetivo del presente artículo consiste en valorar las novedades que la Comisión Europea pretende introducir en la regulación llamada a actualizar el Reglamento eIDAS sobre la prestación de servicios de confianza. En el apartado I. Introducción, comentamos el estado del arte de la cuestión, y los motivos que han llevado a la necesidad de contar con una actualización de esta normativa.

En el apartado II. Identidad digital., repasamos el concepto que sirve de base a la construcción jurídica y tecnológica de esta regulación. Un concepto llamado a expandirse con la nueva regulación para poder cubrir diferentes atributos que contribuirán a garantizar la identidad digital de la persona en términos de una mayor confiabilidad.

En el apartado III. ¿Por qué un eIDAS2?, estudiaremos las principales características que pretende introducir la nueva regulación, encabezadas por la aparición de un nuevo mecanismo conocido como “cartera digital”.

En el apartado IV. Ventajas del planteamiento del eIDAS2, nos vamos a detener para estudiar los posibles efectos positivos que podría desplegar esta nueva visión sobre la regulación de la identidad digital de las personas, así como su acreditación.

En el apartado V. El Santo Grial del marco eIDAS: la interoperabilidad, planteamos la capital importancia que tiene el despliegue de medios y mecanismos que garanticen la interoperabilidad entre los distintos Estados Miembros.

Finalmente, en el apartado VI. Conclusiones, extraeremos las conclusiones del análisis llevado a cabo a lo largo del artículo, y en el apartado VII. Referencias, detallamos las referencias normativas utilizadas para su elaboración.

 

Abstract

The aim of this article is to assess the new features that the European Commission intends to introduce in the regulation intended to update the eIDAS Regulation on trust services. In section I. Introduction, we comment on the state of the art of the issue, and the reasons that have led to the need to update this regulation.

In section II. Digital identity, we review the concept that serves as the basis for the legal and technological construction of this regulation. A concept that is set to expand to cover different attributes that will contribute to guaranteeing a person’s digital identity in terms of greater trustworthiness.

In section III. Why an eIDAS2, we will study the main features that the new regulation intends to introduce, headed by the appearance of a new mechanism known as the «digital wallet».

In section IV. Advantages of the eIDAS2 approach, we will pause to consider the possible positive effects that this new vision could have on the regulation of people’s digital identity, as well as its accreditation.

In section V. The Holy Grail of the eIDAS framework: interoperability, we discuss the paramount importance of deploying means and mechanisms to ensure interoperability between Member States.

Finally, in section VI. Conclusions, we will draw the conclusions of the analysis carried out throughout the article, and in section VII. References, we detail the normative references used for its elaboration.

 

Palabras clave

Firma digital, certificado digital, identidad digital, prestación de servicios de confianza, mercado único digital, confianza digital, cartera digital, eIDAS1, eIDAS2.

 

Key Words

Digital signature, digital certificate, digital identity, digital identity, certification services provision, digital single market, digital trust, digital wallet, eIDAS1, eIDAS2.

 

Índice

I. Introducción. II. Identidad digital. III. ¿Por qué un eIDAS2? IV. Ventajas del planteamiento del eIDAS2. V. El Santo Grial del marco eIDAS: la interoperabilidad. VI. Conclusiones. VII. Referencias.

 

  1. Introducción

En el año 2014 el Parlamento Europeo aprobó el Reglamento eIDAS1, una regulación que tenía por objeto los mecanismos de identificación electrónica de la persona, así como establecer las condiciones aplicables para los proveedores de servicios de confianza.

Esta regulación es un elemento esencial para la consecución de uno de los objetivos europeos seminales, funcionales y principales para el desarrollo de la Unión Europea: la construcción de un mercado único, con el impacto que supondrá en su vertiente digital, libre de trabas y obstáculos legales y burocráticos.

Sin embargo, casi una década después, hay varias circunstancias que nos pueden llevar a concluir que esta regulación ha supuesto un fracaso a diversos niveles.

  • Por un lado, no se han implementado mecanismos de interoperabilidad entre los distintos Estados Miembros para garantizar que un ciudadano europeo podría utilizar sus mecanismos de certificación de su identidad digital en cualquier país europeo, es decir, no hemos logrado alcanzar unas cotas de interoperabilidad necesarias para garantizar el libre desarrollo de ese mercado único digital. 
  • Por otro lado, desarrollos nacionales como el DNI electrónico no han conseguido generalizar su uso entre la ciudadanía. Hay diversos motivos, pero, probablemente, el principal de ellos reside en la excesiva robustez de esta solución, que se ha centrado más en la seguridad de la información que contiene el certificado que en alcanzar una practicidad que ayudase a generalizar su uso por parte de la población.
  • Hay conceptos que han quedado obsoletos con el paso disruptivo de algunas soluciones tecnológicas. Así, el concepto de “identidad digital”, fundamental a la hora de regular la cuestión, se ha visto sobrepasado con la realidad de la práctica, comercial y personal, del ciudadano en su vertiente de usuario de servicios digitales.

Por todo ello, en 2021 ya hemos podido ver cómo se registraba una propuesta de Reglamento para la reforma del antiguo eIDAS1.

 

II.- Identidad digital

El Reglamento eIDAS1 se encargaba, muy resumidamente, de definir y plantear obligaciones básicas destinadas a los Estados Miembros de la Unión Europea para que estos pudieran desarrollar aspectos relativos a la gestión de la identidad digital y los mecanismos para hacerla valer en el tráfico comercial (firma digital, certificado digital y certificado electrónico). Así, se construye una red europea donde se pretende que el ciudadano pueda evidenciar su identidad ante un documento o transacción comercial en cualquier país de la Unión. 

Esta cuestión no es baladí ya que hasta el año 2014, con el eIDAS1, no hablamos de un concepto de “identidad digital” de un modo institucional y regulado jurídicamente, con vocación de armonización entre las regulaciones nacionales de los Estados Miembros. 

El Reglamento eIDAS1 no deja de ser la puesta al día de la antigua Directiva 1999/93/CE del PE y del Consejo, de 13 de diciembre de 1999, por la que se establecía un marco comunitario para la firma electrónica, que sería traspuesta en los distintos ordenamientos nacionales de los Estados Miembros. En España se dio una situación particular, que repetía una circunstancia ya vista con la anterior normativa de privacidad, la LORTAD, y es que promulgamos la Ley de Firma Electrónica antes de que se publicase esa Directiva la cual, posteriormente, acabó actualizándose en el año 2003 para poder alinearse con todos los requerimientos previstos en dicha norma. 

Sin embargo, esta regulación se encontraba muy desfasada desde el momento en que toda su perspectiva y normativa se centraba en exceso en las cuestiones relativas a la firma electrónica, solo uno de los varios mecanismos que nos permiten acreditar nuestra identidad digital, limitando excesivamente la cuestión. 

El Reglamento eIDAS1 hablaba de identificación electrónica y los servicios de confianza, planteando un abanico de posibilidades y regulaciones más amplio que el conocido hasta ahora, por lo que podemos considerar que un paso delante de gran relevancia para impulsar la cuestión.

Ahora nos estamos preparando para la llegada del eIDAS2, el cual ya se encuentra en fase de discusión por el Parlamento Europeo con una propuesta de desarrollo de la Comisión Europea, donde todo apunta a que asistiremos ante una ampliación del concepto de “identidad digital”.

Para profesionales de la doctrina como Alonso Hurtado, la identidad digital es donde se encuentra la clave de todo lo que construye el mundo jurídico, lo que implica que la identidad digital, tal y como la veníamos conociendo hasta ahora por la regulación, se ha visto muy superada.

En este sentido, pensemos en conceptos como el de “metaverso”, que tan en boga proliferó hace unos años y ahora parece haber quedado un tanto olvidado, el cual se fundamenta sobre el concepto de identidad digital. Sin la construcción de unos mecanismos que permitan acreditar sólidamente la identidad digital, no es posible desplegar soluciones de mercado y tecnologías disruptivas como la de la realidad virtual. 

Por tanto, parece que el primer paso a la hora de estudiar la cuestión reside en conocer el concepto de “identidad digital”.

  • En primer lugar, el concepto como tal no lo vamos a encontrar en el Diccionario de la Real Academia Española (RAE), lo que ya es un indicio sobre el estado en que se encuentra la cuestión a nivel social, y relevante para analizar la necesidad de esta actualización de la regulación eIDAS. Es decir, si el objetivo de la norma consiste en construir un mercado europeo común libre de obstáculos, para lo cual se considera que la generación de herramientas que permitan acreditar la identidad digital es una estrategia fundamental, es evidente que el concepto no está calando entre el público objetivo de estas medidas legales, que ni siquiera ha adoptado el concepto en su habla cotidiana. Como ya sabemos, la RAE es una institución encargada, entre otros aspectos, de adaptar el léxico español a la realidad social que viven sus hablantes, permitiendo que el lenguaje evolucione con el paso del tiempo.
  • En segundo lugar, el artículo 3 del eIDAS1 define la identidad “electrónica” como el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica. Un concepto con un contenido más jurídico, que hace referencia a la capacidad de acreditar la identidad de una persona sin ninguna duda.
  • Por último, en el ámbito privado, podemos fijarnos en la entidad bancaria BBVA, una de las empresas que mayor interés han desplegado respecto de su transformación digital, y la implementación de tecnologías disruptivas que ayudan al desarrollo del tráfico comercial. En este sentido, los profesionales de la entidad consideran que la identidad digital es la identidad física de una persona en Internet. Es decir, equiparan ambos conceptos para acentuar la necesidad de contar con herramientas que permitan ese salto entre el mundo online y el mundo offline. Por su parte, la empresa de antimalware McAfee lo considera como “el conjunto de datos e información publicados sobre nosotros en Internet: datos personales, publicaciones, gustos, etc”.

De las tres definiciones que hemos manejado, la que me parece más interesante para el caso que nos ocupa es el concepto que maneja McAfee, dado que parece alinearse más con el espíritu del eIDAS2 que veremos a continuación.

 

III. ¿Por qué un eIDAS2?

Aunque en los apartados anteriores ya se han adelantado algunos aspectos que justifican por sí solos la necesidad de actualizar la regulación, en este apartado vamos a profundizar un poco al respecto.

Actualmente tan sólo podemos tener acceso a la propuesta presentada en junio de 2021 por la Comisión Europea, cuyo objetivo consiste en proporcionar una identidad digital común para ciudadanos, residentes y empresas de la Unión Europea que deseen confirmar su identidad frente a terceros.

La propuesta de nuevo Reglamento menciona limitaciones de la regulación vigente que motivan la actualización de esta normativa:

  • Falta de interoperabilidad entre los distintos países miembros de la Unión Europea.
  • Falta de confianza en los servicios de terceros (como consecuencia, en parte, de lo anterior).
  • Falta de regulación adecuada para la verificación de la identidad en línea.

Teniendo en cuenta lo anterior, la propuesta de Reglamento presenta las siguientes líneas de acción:

  • Por un lado, garantizar el acceso a soluciones de identidad electrónica altamente seguras y fiables.
  • Por otro lado, garantizar que los servicios públicos y privados puedan apoyarse en estas soluciones, y que las personas físicas y jurídicas puedan utilizarlas.
  • Diseñar la solución de identidad electrónica de tal forma que el intercambio de datos que evidencia la identidad del firmante se limite a las necesidades específicas del servicio.
  • Además, garantizar que los servicios de confianza son igualmente válidos en cualquier país de la Unión Europea, así como armonizar las condiciones para su prestación.

 

European Digital Wallets 

Uno de los puntos fuertes de la propuesta de nueva regulación consiste en la creación de estos wallets. Son también conocidas como “carteras digitales europeas”, un proyecto que surge como parte central del futuro nuevo reglamento con el objetivo de proporcionar una forma segura y fácil de almacenar y acceder a los documentos e información personal de los ciudadanos europeos en un mismo espacio. 

El wallet funciona como un entorno virtual, pensado para la movilidad, que para el usuario tendrá forma de API o una aplicación, donde se encuentran almacenados todos los elementos de información que permiten identificarnos como quienes realmente somos: nuestro nombre y apellidos, DNI, domicilio, correo electrónico, pero también sobre aspectos más intangibles como, por ejemplo, nuestros gustos y aficiones, o nuestra filiación a una determinada asociación o club deportivo, historiales médicos, títulos universitarios y cualquier otra información que pueda contribuir a construir nuestra identidad. Esta es la idea que comentábamos en el apartado II., con la definición que McAfee mostraba sobre la “identidad digital”, que se alinea claramente con el espíritu que el eIDAS2 quiere instalar en la conciencia jurídica de los Estados Miembros.

El wallet está pensado para que funcione como un mecanismo de almacenamiento seguro y confiable sobre los elementos e información de carácter personal que nos permitirá identificarnos ante los terceros que lo requieran. Tal y como está definido en la última propuesta de reglamento, el wallet tendrá una serie de funcionalidades: 

  • En primer lugar, los wallet son generados por la propia Comisión Europea, y son emitidos por los Estados Miembros, de forma numerada. El formato se entiende que tendrá la interfaz de una aplicación como las que llevamos en el teléfono, y contendrá en su interior los elementos de la identidad de la persona.
  • En segundo lugar, el wallet es el lugar donde vamos a depositar elementos que van a construir nuestra identidad sobre unos datos que constituyen la esencia de dicha identidad.
  • En tercero lugar, aporta al titular de la identidad una capacidad de control sobre su identidad digital. Es decir, el titular tiene la capacidad iniciar o desestimar el uso de su identidad digital. En este sentido, la propuesta de reglamento habla de “soberanía digital” con respecto a esa capacidad que se le otorga al titular de la identidad digital para controlar lo que ocurra con ella, que es otro concepto muy en boga en la regulación tecnológico reciente, pero también en las soluciones ofrecidas por parte de los proveedores de almacenamiento en línea, como un valor de su producto. Esto está muy relacionado con el concepto de “soberanía del dato”.
  • En cuarto lugar, se habla de que los wallet deben ser sólidos, es decir, deben tener la capacidad de garantizar la integridad de los atributos de identidad del titular. Si esto no fuese posible, si se atacase la integridad de los atributos que componen la identidad digital, daría como resultado una gran inseguridad jurídica y falta de confianza en que estos mecanismos permiten acreditar la identidad del titular, lo que sería un absoluto fracaso para el objetivo de alcanzar ese mercado único digital europeo.
  • En quinto lugar, tenemos los atributos de los que se va a nutrir el wallet: el DNI, cualquier certificación de una AAPP, cualquier certificación del Sector Privado y los certificados de identificación y firma de una autoridad de certificación.

Cuando hablamos sobre la necesidad de generalizar el uso de la identidad digital en el tráfico comercial para ayudar a construir el mercado único digital, no necesariamente va a implicar que el uso del wallet sea obligatorio en todo caso. De hecho, tal y como lo está configurando la Comisión Europea en la propuesta de reglamento, el uso del wallet va a ser opcional, pero obligatorio respecto de su aceptación. Es decir, el uso del wallet por el titular de la identidad digital no va a exigirse de forma general, pero aquellas entidades que reciban el wallet como un medio de identificación digital por parte de un usuario, tendrán que asumir que será un medio válido para que la persona se identifique de forma fehaciente ante sus sistemas.

 

Proceso de armonización

Una de las perspectivas que se están teniendo en cuenta a la hora de elaborar el nuevo Reglamento eIDAS2 consiste en perseguir la uniformidad de medidas, herramientas y conceptos para todos los Estados Miembros. Es decir, alcanzar la creación de un mercado único digital entro de la Unión Europea que permita alcanzar fines sociales y económicos comunes. 

Lo que parece que está claro para los legisladores europeos es que, sin lograr esa armonización entre los distintos países, no lograremos el objetivo de construir ese marco único europeo que transmita confianza a los usuarios del tráfico comercial. Si los usuarios no utilizan estos mecanismos de identificación digital, la idea de ese mercado único se desvanecerá.

Además, otro de los aspectos positivos del eIDAS2, en este sentido, es la capacidad de unificar un concepto amplio de lo que es la identidad digital del individuo. Así, consigue salvar la concepción restrictiva del eIDAS1 sobre los certificados digitales como el principal mecanismo para la firma de elementos digitales y como herramienta que evidencia la identidad de la persona. Es decir, abre la puerta a la existencia de otros recursos que pueden complementar al certificado digital, y los da un contenido expreso en el centro de la nueva regulación. 

Lo realmente fundamental para que el sistema que se está planteando en la nueva regulación prospere es el esquema técnico donde se describe cómo deben construirse a nivel técnico esos wallet, que se trate de un esquema común al resto de Estados Miembros, así como la capacidad de este sistema para la interoperabilidad entre los distintos atributos de identidad digital que se generarán desde los validadores europeos. 

Otro de los elementos importantes en aras de la armonización entre Estados reside en la durabilidad del wallet europeo. Ahora mismo, los certificados europeos no tienen el mismo período de validez en unos Estados respecto de otros. Por ejemplo, en España el DNI nos lo asignan con la vocación de poseerlo durante el resto de nuestra vida, mientras que en otros países no existen esos identificadores perpetuos. El eIDAS2 va a establecer un wallet para todos los europeos, que será válido durante toda su vida.

 

IV – Ventajas del planteamiento del eIDAS2

En primer lugar, es importante señalar que todo el sistema presentado por el eIDAS1 se basa en la confianza entre las partes del proceso. Si no hay confianza en el modelo, las partes no utilizarán los mecanismos de identificación porque han perdido la cualidad que les permite acreditar la identidad digital.

Nuestro sistema de identificación nacional actual se basa en que hay una serie de documentos que permiten la identificación fehaciente de la persona. Y el motivo por el que pensamos que esa identificación es fehaciente reside en que hay una norma (el Real Decreto 806/1996 que prevé los aspectos relativos al Documento Nacional de Identidad) que lo ha dicho de esta manera, porque hay una autoridad que los emite, y a la que se le ha otorgado la potestad de aportar la fehaciencia jurídica. En definitiva, es un sistema parecido al del fedatario público, como cuando llevamos un documento ante notario para que nos aporte la fe pública. El resultado es que estos documentos, emitidos por esa autoridad, no se ponen en cuestión, sino que se les otorga una presunción de veracidad.

Así, el wallet del eIDAS2 supone un avance en la construcción de esa relación de confianza.

En segundo lugar, el sistema de identificación digital basado en el wallet puede ayudar a que cada vez más empresas se adhieran a la adopción de estos mecanismos que ayudan a limitar conductas delictivas relacionadas con la suplantación de identidad. Estos mecanismos supondrán una forma de acreditar la responsabilidad activa de las empresas en su deber de diligencia a la hora de prestar servicios digitales. Este es el sistema que pueden utilizar para, jurídicamente, evitar posibles responsabilidades.

Además, posiblemente esto va a suponer una mayor confianza en el mercado del comercio digital, con lo que conllevará una mayor digitalización de servicios y sectores comerciales, y un aumento en la confianza por la realización de transacciones electrónicas. La gran virtud del wallet para evitar el fraude consiste en que en el momento en que modifiquemos uno de los atributos que componen la identidad digital, la wallet se revocará del mismo modo en que se modifican los certificados digitales. Esto no quiere decir que los wallet sean inamovibles e inmutables en el tiempo: si tuviésemos la necesidad de modificar un wallet tendríamos que volver a solicitar su emisión con la modificación validada. Sin duda, esta cualidad de inmutabilidad es un elemento de seguridad adicional en ámbitos como el comercio electrónico. 

Por último, cerrando el apartado de ventajas para el comercio electrónico, la autenticidad de las partes en la transacción electrónica se ve más confiablemente validada a través del wallet. A día de hoy, no tenemos un nivel de certeza semejante sobre quién está recibiendo y realizando el pago.

En tercer lugar, el proceso se simplifica enormemente al identificarme ante el prestador de servicios de forma inmediata con el wallet.

En cuarto lugar, un aspecto muy importante del wallet es la facilidad y lo intuitivo de su uso para el usuario titular de la identidad digital. Esto es un cambio de paradigma importante, ya que los mecanismos anteriores, como el DNI electrónico, acabaron por ser relegados a un cajón por parte del usuario derivado de la enorme complejidad e inflexibilidad que su robustez había contagiado a su uso. Debe haber un equilibrio entre la seguridad y la practicidad en su utilización, relación algo descompensada en el caso del DNI electrónico.

En quinto lugar, el wallet europeo también va a suponer una ventaja de cara a la gestión de la protección de datos personales:

  • El wallet va a suponer una ayuda para cumplir con los principios de necesidad de conocer, y de la minimización de los datos tratados. Esta herramienta permite la identificación parcial de la persona, determinando cuáles son los atributos que el prestador ante quien nos estamos autenticando necesita conocer para prestar el servicio.
  • El wallet implica una ventaja a la hora de aplicar mecanismos de anonimización de los datos. El wallet en sí mismo supone un número de identificación que, por sí mismo, no permite conocer la identidad de la persona. El wallet identifica digitalmente que la persona es quien dice ser, pero no necesariamente identifica personalmente al titular.

Y, por último, tal como hemos venido comentando de forma subyacente a todo el contenido del presente artículo, supondrá un espaldarazo al desarrollo del mercado único europeo al eliminar trabas administrativas y burocráticas en el reconocimiento de los certificados digitales.

 

V- El Santo Grial del marco eIDAS: la interoperabilidad

En general, tanto la doctrina como los representantes europeos consideran que parte de la iniciativa eIDAS1 ha supuesto un fracaso, tanto en España, como en Europa.

Los motivos para hacer una afirmación negativa tan contundentemente tienen que ver con factores relativos a la interoperabilidad entre los distintos países miembros de la Unión Europea, o más bien a su falta. Cuando hablamos de interoperabilidad, a lo que nos estamos refiriendo es a la capacidad de interconexión entre distintos sistemas (entendido en un sentido amplio como software, hardware, etc) en términos de compatibilidad entre ellos, de tal manera que un español pueda hacer valer su certificado digital en una empresa que presta servicios en Alemania.

La cuestión es relativamente kafkiana desde el momento en que, en términos jurídicos, el certificado electrónico de un ciudadano europeo es exactamente igual con independencia del país de la Unión Europea en que se encuentre su titular, incluso a nivel tecnológico los certificados siguen unos mismos estándares internacionales. Sin embargo, el certificado del ciudadano europeo proveniente de Francia no es reconocido como válido para ser utilizado en servicios ofrecidos por instituciones en España por un problema de interoperabilidad de las plataformas de validación de los certificados. 

El motivo reside en que las plataformas de validación no tienen datos de alta para los certificados extranjeros, con lo cual, esos certificados no se consideran válidos. Esto es un problema importante porque las instituciones españolas y europeas, deben funcionar como nodos que se comunicar en la misma red de forma interoperable entre sí.

Precisamente, uno de los objetivos del wallet consiste en simplificar el proceso de forma que las instituciones tengan funciones para emitir certificados wallet con independencia del Estado Miembro de origen, y para dialogar con otros wallet. 

También podemos hablar de interoperabilidad a un nivel semántico: la cuestión es que no existe una uniformidad de conceptos a nivel europeo cuando nos acercamos, por ejemplo, a cómo se define un título académico. Incluso, dentro de un mismo país podríamos encontrar diferentes definiciones para un mismo documento. Por tanto, esa interoperabilidad tecnológica también puede tener efectos positivos de cada a unificar conceptos jurídicos y no jurídicos.

 

VI- Conclusiones

De acuerdo con lo analizado a lo largo del presente artículo, podemos extraer las siguientes conclusiones:

  1. El eIDAS1 se ha visto sobrepasado en cuanto a herramientas de acreditación de la identidad digital de la persona, derivado del propio concepto de identidad digital que maneja. 
  2. Las herramientas previstas en el eIDAS2 implican un desarrollo en el concepto de identidad digital, que se ve reforzado por unas herramientas que van a desplegar efectos positivos en las relaciones comerciales y empresariales basadas en los servicios de confianza. Van a suponer un mayor desarrollo en el comercio electrónico basado en principios de fehaciencia y confianza.
  3. Esta iniciativa, al igual que la planteada por su hermano menor, el eIDAS1, no supondrán un gran avance si no conseguimos afianzar las políticas y medios tendentes a garantizar una interoperabilidad efectiva entre los distintos Estados Miembros. Sin interoperabilidad, no hay fiesta.
  4. En definitiva, esta reforma supondrá avanzar en el desarrollo del mercado único europeo al eliminar trabas administrativas y burocráticas en el reconocimiento de los certificados digitales

 

VII. Referencias

Referencias legales:

 

Pablo García-Girón Pérez es consultor y auditor de seguridad de la información, especializado en privacidad y protección de datos, y certificado en CISA y Lead Auditor 27001. Ha trabajado en el campo de la protección de datos, ciberseguridad y seguridad de la información, tanto en el sector público como en la Administración Pública.

Deja un comentario

A %d blogueros les gusta esto: