| More secure transactions on the Internet | Transações mais seguras na Internet | Transacciones más seguras en Internet |
| SUMMARY OF | SÍNTESE DE: | SÍNTESIS DEL DOCUMENTO: |
| Regulation (EU) No 910/2014: on electronic identification and trust services for electronic transactions in the internal market | Regulamento (UE) n.o 910/2014: relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno | Reglamento (UE) no 910/2014: relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior |
| SUMMARY | SÍNTESE | SÍNTESIS |
| WHAT DOES THIS REGULATION DO? | PARA QUE SERVE ESTE REGULAMENTO? | ¿QUÉ HACE ESTE REGLAMENTO? |
| The Electronic Identification and Trust Services (eIDAS) Regulation creates a new system for secure electronic interactions across the EU between businesses, citizens and public authorities. | O regulamento relativo à identificação eletrónica e aos serviços de confiança (IDeSC) estabelece um novo sistema para a realização de interações eletrónicas em condições seguras em toda a União Europeia (UE) entre os cidadãos, as empresas e as autoridades públicas. | El Reglamento relativo a la identificación electrónica y los servicios de confianza (eIDAS, por sus siglas en inglés) crea un nuevo sistema para garantizar las interacciones electrónicas en la Unión Europea (UE) entre empresas, ciudadanos y autoridades públicas. |
| It aims to improve trust in EU-wide electronic transactions and to increase the effectiveness of public and private online services and e-commerce. It applies to: | Visa reforçar a confiança nas transações eletrónicas em toda a UE, aumentar a eficácia dos serviços públicos e privados em linha e o comércio eletrónico. É aplicável: | Pretende mejorar la confianza en las transacciones electrónicas dentro de la UE, para aumentar la eficacia de los servicios en línea públicos y privados y del comercio electrónico. El Reglamento se aplica a: |
| electronic identification (eID)* schemes notified to the European Commission by EU countries; | aos sistemas de identificação eletrónica (IDe)* notificados à Comissão Europeia pelos países da UE; | programas de identificación electrónica (IDE)* notificados a la Comisión Europea por los países de la UE, |
| trust service providers based in the EU. | aos prestadores de serviços de confiança estabelecidos na UE. | proveedores de servicios de confianza con sede en la UE. |
| It removes existing barriers to the use of eID in the EU. For instance, it would now be straightforward for a Portuguese firm to tender for a public service contract in Sweden, while EU funding grants can be managed wholly online. | Elimina os obstáculos existentes à utilização da IDe na UE. Por exemplo, atualmente seria fácil para uma empresa portuguesa candidatar-se a um contrato de serviço público na Suécia, enquanto as subvenções da UE podem ser inteiramente geridas em linha. | Elimina las barreras existentes para el uso de la IDE en la UE. Por ejemplo, ahora sería sencillo para una empresa portuguesa presentar una oferta para un contrato de servicio público en Suecia, mientras que las concesiones de financiación europea se pueden gestionar totalmente en línea. |
| KEY POINTS | PONTOS-CHAVE | PUNTOS CLAVE |
| Electronic identification | Identificação eletrónica | Identificación electrónica |
| eID issued in one EU country must be recognised in all others. This applies only if the eID meets the regulation’s requirements and has been notified to the Commission and published in a list. Mutual recognition of eIDs will be mandatory from 28 September 2018 and will facilitate secure electronic transactions across the EU. | As IDe emitidas num país da UE devem ser reconhecidas em todos os outros países. Esta medida aplica-se unicamente às IDe que satisfaçam os requisitos do regulamento e que tenham sido notificadas à Comissão e publicadas numa lista. O reconhecimento mútuo das IDe será vinculativo a partir de 28 de setembro de 2018 e facilitará a realização de transações eletrónicas em condições de segurança em toda a UE. | La IDE emitida por un país de la UE debe ser reconocida por todos los demás. Esto es así solo si la IDE cumple los requisitos del Reglamento y ha sido notificada a la Comisión y publicada en una lista. El reconocimiento mutuo de las IDE será obligatorio a partir del 28 de septiembre de 2018 y facilitará las transacciones electrónicas seguras en la UE. |
| An eID scheme must specify one of three levels of assurance (low, substantial and high) for the form of electronic identification issued under that scheme. Mutual recognition is mandatory only when the relevant public sector body uses the ‘substantial’ or ‘high’ levels for accessing that service online. | Os sistemas de IDe devem especificar um de três níveis de garantia (reduzido, substancial, elevado) para o meio de identificação eletrónica produzido ao abrigo do referido sistema. A obrigação de reconhecimento mútuo só se aplica se o organismo público em causa exigir o nível de confiança «substancial» ou «elevado» para conceder acesso ao referido serviço em linha. | Un sistema de IDE debe especificar uno de los tres niveles deseguridad (bajo, sustancial o alto) para la forma de identificación electrónica emitida en virtud de dicho sistema. El reconocimiento mutuo solo es obligatorio cuando el organismo pertinente del sector público utiliza los niveles «sustancial» o «alto» para acceder a ese servicio en línea. |
| Notification | Notificação | Notificación |
| When notifying the Commission of eID schemes, EU countries must provide information on aspects such as: | Aquando da notificação à Comissão dos sistemas de IDe, os países da UE devem fornecer informações sobre aspetos como: | A la hora de notificar a la Comisión los sistemas de IDE, los países de la UE deben aportar información sobre aspectos como: |
| the level of assurance and the issuer of eID under that scheme; | o nível de garantia e o produtor de IDe que integra o sistema em causa; | el nivel de seguridad y el emisor de la IDE recogidos en el sistema, |
| the applicable supervisory and liability systems; | os sistemas de supervisão e de responsabilidade aplicáveis; | los sistemas aplicables de supervisión y responsabilidad, |
| the body managing the registration of unique personal ID data. | a entidade que gere o registo dos dados únicos de identificação da pessoa singular ou coletiva; | el organismo que gestiona el registro de datos únicos de identificación personal. |
| In the event of a security breach of the eID scheme or authentication, the notifying EU country must: | Em caso de violação da segurança do regime de identificação eletrónica ou da autenticação, o país da UE notificante deve: | En el supuesto de una violación de la seguridad del sistema de IDE o de la autenticación, el país de la UE que la notifique deberá: |
| quickly suspend/revoke the EU-wide authentication or the compromised parts of the scheme; and | suspender ou revogar sem demora a autenticação à escala da UE ou os elementos comprometidos do sistema; e | suspender o revocar rápidamente la autenticación en toda la UE o las partes comprometidas del sistema e |
| inform other EU countries and the Commission. | informar desse facto os outros países da UE e a Comissão. | informar a los demás países de la UE y a la Comisión. |
| Liability | Responsabilidade | Responsabilidad |
| In any transaction between EU countries where there is a failure to comply with the regulation’s obligations, the following parties can be held liable for any damage caused intentionally or negligently to any person or body: | No caso das transações realizadas entre países da UE em que não sejam cumpridas as obrigações impostas pelo regulamento, as partes a seguir indicadas podem ser consideradas responsáveis pelos danos causados deliberadamente ou por negligência, a qualquer pessoa ou entidade: | En cualquier transacción entre los países de la UE en la que se incumplan las obligaciones estipuladas en el Reglamento, las siguientes partes podrán ser consideradas responsables de los perjuicios causados de forma deliberada o por negligencia a cualquier persona física u organismo: |
| a notifying EU country; | o país da UE notificante; | un país de la UE que efectúe la notificación, |
| the party issuing the eID; | a parte que produz a IDe; | la parte que expide la IDE, |
| the party managing the authentication procedure. | a parte que executa o procedimento de autenticação. | la parte que gestiona el procedimiento de autenticación. |
| Cooperation and operability among EU countries | Cooperação e interoperabilidade entre países da UE | Cooperación y operabilidad entre los países de la UE |
| National eID schemes notified must be interoperable. The interoperability framework must be technology-neutral, not favouring any specific national technical solutions for eID. | Os sistemas de IDe nacionais notificados devem ser interoperáveis. O quadro de interoperabilidade deve ser tecnologicamente neutro e não favorecer soluções técnicas nacionais específicas utilizadas para a IDe. | Los sistemas nacionales de IDE notificados deben ser interoperables. El marco de interoperabilidad debe ser neutro desde un punto de vista tecnológico y no favorecer a soluciones técnicas nacionales específicas para la IDE. |
| Trust services | Serviços de confiança | Servicios de confianza |
| The regulation defines trust services as paid-for services that include: | O regulamento define os serviços de confiança como sendo serviços prestados mediante remuneração que incluem: | El Reglamento define los servicios de confianza como servicios de pago que incluyen: |
| the creation, verification and validation of electronic signatures, electronic seals or electronic time stamps, electronic registered delivery services and certificates related to those services; or | a criação, verificação e validação de assinaturas eletrónicas, selos eletrónicos ou selos temporais, serviços de envio registado eletrónico e certificados relacionados com estes serviços; ou | la creación, la verificación y la validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relacionados con dichos servicios o |
| the creation, verification and validation of certificates for website authentication; or | a criação, verificação e validação de certificados para a autenticação de sítios web; ou | la creación, la verificación y la validación de certificados para la autenticación de sitios web o |
| the preservation of electronic signatures, seals or certificates related to those services. | a preservação das assinaturas, selos ou certificados eletrónicos relacionados com esses serviços. | la conservación de firmas electrónicas, sellos o certificados relacionados con dichos servicios. |
| Trust service providers based in the EU are considered ‘qualified’ if they meet the regulation's applicable requirements. They are legally entitled to provide qualified trust services (e.g. qualified electronic signatures, seals or certificates) in all EU countries. Trust services offered by service providers from non-EU countries can be considered legally equivalent to qualified ones, but only after an agreement between the EU and the non-EU country or an international organisation. | Os prestadores de serviços de confiança estabelecidos na UE são considerados «qualificados» caso satisfaçam os requisitos aplicáveis estabelecidos no presente regulamento. Estão legalmente autorizados a prestar serviços de confiançaqualificados (por exemplo, assinaturas, selos ou certificados eletrónicos qualificados) em todos os países da UE. Os serviços de confiança oferecidos por prestadores de serviços de países não pertencentes à UE podem ser reconhecidos como juridicamente equivalentes aos serviços de confiança qualificados, contudo, tal só é possível se tiver sido celebrado um acordo entre a UE e o país não pertencente à UE em causa ou uma organização internacional. | Los proveedores de servicios de confianza con sede en la UE son considerados «cualificados» si cumplen con los requisitos aplicables del Reglamento. Están legalmente capacitados para ofrecer servicios de confianza cualificados (por ejemplo, firmas, sellos o certificados electrónicos cualificados) en todos los países de la UE. Los servicios de confianza ofrecidos por proveedores de servicios de terceros países podrán ser reconocidos como legalmente equivalentes a los cualificados, pero solo después de alcanzarse un acuerdo entre la Unión Europea y el tercer país o una organización internacional. |
| Supervision | Supervisão | Supervisión |
| EU countries must select one or more bodies for the supervisory activities under this regulation. These bodies must cooperate with data protection authorities where appropriate. | Os países da UE devem selecionar uma ou mais entidades para as atividades de supervisão no âmbito do presente regulamento. Estas entidades devem, se necessário, cooperar com as autoridades de proteção de dados. | Los países de la UE deben designar uno o más organismos para que se encarguen de las actividades de supervisión recogidas en este Reglamento. Cuando proceda, estos organismos deben cooperar con las autoridades de protección de datos. |
| All trust service providers are subject to supervision and to risk management and security breach notification obligations. | Os prestadores de serviços de confiança estão sujeitos a supervisão, bem como a obrigações de gestão dos riscos e de notificação das violações da segurança. | Todos los proveedores de servicios de confianza están sujetos a supervisión y a obligaciones relacionadas con la gestión de riesgos y la notificación de violaciones de la seguridad. |
| Non-qualified trust service providers are subject to ‘light-touch’ supervision, i.e. the supervisory body only reacts if the provider is suspected of misconduct. | Os prestadores não qualificados de serviços de confiança estão sujeitos a uma supervisão ligeira, ou seja, a entidade supervisora apenas reage no caso de suspeitas de infração por parte do prestador de serviços. | Los proveedores de servicios de confianza no cualificados están sometidos a una supervisión menos estricta; esto es, el organismo de supervisión solo actúa si se sospecha una conducta inapropiada por parte del proveedor. |
| Qualified trust service providers based in the EU are subject to strict supervision. This includes prior authorisation by supervisory bodies and auditing at least once every 2 years by an organisation that assesses whether they meet regulation requirements. | Os prestadores qualificados de serviços de confiança estabelecidos na UE estão sujeitos a uma supervisão rigorosa, que inclui a autorização prévia por parte das entidades de supervisão e a realização de uma auditoria, pelo menos de dois em dois anos, por uma organização para avaliar o cumprimento dos requisitos do regulamento. | Los proveedores de servicios de confianza con sede en la UE están sujetos a una estricta supervisión. Así, son sometidos a una autorización previa por parte de los organismos de supervisión y a una auditoría al menos una vez cada dos años por parte de una organización que evalúa si cumplen los requisitos estipulados en el Reglamento. |
| A new, voluntary EU trust mark will identify the qualified trust services provided by the relevant providers. | A nova marca de confiança «UE» de utilização voluntária identificará os serviços de confiança qualificados prestados pelos prestadores de serviços pertinentes. | Una nueva etiqueta de confianza «UE» voluntaria identificará los servicios de confianza cualificados que ofrezcan los proveedores correspondientes. |
| A series of acts adopted by the European Commission in the course of 2015 set out: | Um conjunto de atos adotados pela Comissão Europeia em 2015 estabelece: | Una serie de actos adoptados por la Comisión Europea durante 2015 establecen: |
| procedural arrangements for cooperation between EU countries on electronic identification | as disposições processuais de cooperação entre países da UE em matéria de identificação eletrónica; | modalidades de procedimiento para la cooperación entre los países de la UE en materia de identificación electrónica, |
| specifications relating to the form of the EU trust mark for qualified trust services; | as especificações relativas à forma da marca de confiança «UE» para serviços de confiança qualificados; | especificaciones relativas a la forma de la etiqueta de confianza «UE» para servicios de confianza cualificados, |
| technical and operational requirements of the interoperability framework; | os requisitos técnicos e operacionais do quadro de interoperabilidade; | requisitos técnicos y de funcionamiento del marco de interoperabilidad, |
| minimum technical specifications and procedures for assurance levels for eID means; | as especificações técnicas mínimas e os procedimentos para a atribuição dos níveis de garantia dos meios de IDe; | especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de IDE, |
| technical specifications and formats relating to trusted lists; | as especificações técnicas e os formatos relativos às listas de confiança; | especificaciones técnicas y los formatos relacionados con las listas de confianza, |
| specifications relating to formats of advanced electronic signatures and advanced seals to be recognised by public sector bodies; and | as especificações relativas aos formatos das assinaturas eletrónicas avançadas e dos selos eletrónicos avançados para reconhecimento pelos organismos públicos; e | especificaciones relativas a los formatos de las firmas electrónicas avanzadas y los sellos avanzados que deben reconocer los organismos del sector público y |
| circumstances, formats and procedures of notification of eID schemes. | as circunstâncias, os formatos e os procedimentos para a notificação de sistemas de IDe. | circunstancias, formatos y procedimientos de notificación de los sistemas de IDE. |
| FROM WHEN DOES THIS REGULATION APPLY? | A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO? | ¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR ESTE REGLAMENTO? |
| It applies from 17 September 2014. | O regulamento é aplicável a partir de 17 de setembro de 2014. | Entra en vigor a partir del 17 de septiembre de 2014. |
| KEY TERM | PRINCIPAL TERMO | TÉRMINO CLAVE |
| *electronic identification (eID): tangible or intangible forms of identification containing personal ID data as used for authenticating an online service. | (*) identificação eletrónica (IDe): formas tangíveis ou intangíveis de identificação que contêm dados de identificação pessoal e são utilizadas para autenticação de um serviço em linha. | (*) Identificaciones electrónicas (IDE): formas de identificación tangibles o intangibles que contienen datos de identificación personal como los utilizados para autenticar un servicio en línea. |
| ACT | ATO | ACTO |
| Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC (OJ L 257, 28.8.2014, pp. 73-114) | Regulamento (UE) n. | Reglamento (UE) no910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, pp. 73-114) |
| The successive amendments to Regulation (EU) No 910/2014 have been incorporated in to the original document. This consolidated version is of documentary value only. | o | Las modificaciones sucesivas del Reglamento (UE) n |
| last update 17.03.2016 | 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73-114) | o |
| | As sucessivas alterações do Regulamento (UE) n. | 910/2014 se han incorporado al documento original. Esta versión consolidada solo tiene valor documental. |
| | o | última actualización 17.03.2016 |
| | 910/2014 foram integradas no texto de base. A versão consolidada apenas tem valor documental. | |
| | última atualização 17.03.2016 | |
