El Consejo de la UE adopta un marco jurídico sobre una cartera digital segura y fiable
- NORMATIVAS
El Consejo ha adoptado un nuevo marco para una identidad digital europea (eID) para que los ciudadanos puedan acreditar su identidad y compartir documentos electrónicos desde sus billeteras digitales utilizando sus teléfonos móviles.
El reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa. Su objetivo es garantizar que las personas y las empresas de toda Europa tengan acceso universal a una identificación y autenticación electrónicas seguras y fiables.
Según la nueva ley, los estados miembros ofrecerán a los ciudadanos y empresas billeteras digitales que podrán vincular sus identidades digitales nacionales con pruebas de otros atributos personales (por ejemplo, permiso de conducir, calificaciones, cuenta bancaria). Los ciudadanos podrán acreditar su identidad y compartir documentos electrónicos desde sus billeteras digitales de forma sencilla, utilizando sus teléfonos móviles.
Las nuevas carteras europeas de identidad digital (EDIW) permitirán a todos los ciudadanos acceder a servicios en línea con su identificación digital nacional, que será reconocida en toda la UE , sin tener que utilizar métodos de identificación privados ni compartir datos personales innecesariamente. El control del usuario garantiza que solo se compartirá la información que deba compartirse.
Elementos principales del reglamento revisado
Los colegisladores mantuvieron el impulso general de la propuesta de la Comisión de un marco mejorado que mejorará la eficacia y ampliará los beneficios de una identidad digital segura y conveniente al sector privado y al uso móvil. Los debates interinstitucionales fortalecieron la legislación en varias áreas que son importantes para los ciudadanos. La billetera contendrá un panel de control de todas las transacciones accesibles para su titular tanto en línea como fuera de línea, ofrecerá la posibilidad de informar posibles violaciones de la protección de datos y permitirá la interacción entre billeteras. Además, los ciudadanos podrán incorporar la billetera a los sistemas nacionales de identificación electrónica existentes y beneficiarse de firmas electrónicas gratuitas para uso no profesional. Los principales elementos de la ley revisada se pueden resumir de la siguiente manera:
- Para 2026, cada estado miembro debe poner a disposición de sus ciudadanos una billetera de identidad digital y aceptar EDIW de otros estados miembros de acuerdo con el reglamento revisado.
- Se han incluido suficientes salvaguardias para evitar la discriminación contra cualquiera que opte por no utilizar la billetera, lo que siempre será voluntario.
- El modelo de negocio de la billetera : la emisión, uso y revocación serán gratuitos para todas las personas físicas.
- La validación de la certificación electrónica de atributos: los estados miembros deben proporcionar mecanismos de validación gratuitos solo para verificar la autenticidad y validez de la billetera y de la identidad de las partes que confían.
- El código de las carteras: los componentes del software de la aplicación serán de código abierto, pero los Estados miembros tendrán margen de maniobra para que, por razones justificadas, no sea necesario revelar componentes específicos distintos de los instalados en los dispositivos de los usuarios.
- Se ha garantizado la coherencia entre la billetera como forma de identificación electrónica y el esquema bajo el cual se emite.
Finalmente, la ley revisada aclara el alcance de los certificados calificados de autenticación de sitios web (QWAC), que garantizan que los usuarios puedan verificar quién está detrás de un sitio web, preservando al mismo tiempo las reglas y estándares de seguridad actuales bien establecidos de la industria.
Próximos pasos
El reglamento revisado se publicará en el Diario Oficial de la UE en las próximas semanas y entrará en vigor 20 días después de su publicación. El reglamento se implementará completamente en 2026.
Fondo
En junio de 2021, la Comisión propuso un marco para una identidad digital europea que estaría disponible para todos los ciudadanos, residentes y empresas de la UE a través de una billetera de identidad digital europea. El nuevo marco modifica el reglamento de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior (reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios públicos y realizar transacciones en línea y a través de fronteras en la UE.
El reglamento exige que los estados miembros emitan una billetera digital bajo un esquema de identificación electrónica notificado, basado en estándares técnicos comunes, luego de una certificación obligatoria. Para establecer la arquitectura técnica necesaria, acelerar la implementación del reglamento revisado, proporcionar directrices a los estados miembros y evitar la fragmentación, la propuesta iba acompañada de una recomendación para el desarrollo de una caja de herramientas de la Unión que defina las especificaciones técnicas de la cartera. Tras negociaciones interinstitucionales («diálogos tripartitos»), los dos colegisladores lograron alcanzar un acuerdo provisional inicial sobre los elementos clave del expediente el 29 de junio de 2023, que finalizó el 8 de noviembre de 2023. Romana Jerkovic (S&D, HR) fue la Ponente del Parlamento Europeo para este expediente.