Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Cartera Europea de Identidad Digital

El Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) nº 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como Reglamento eIDAS 2, entró en vigor el 20 de mayo de 2024.

El elemento central del Reglamento eIDAS 2 es la Cartera Europea de Identidad Digital (EUDI Wallet), una aplicación móvil que permitirá a ciudadanos y empresas autenticar su identidad, almacenar credenciales digitales y acceder fácilmente a una amplia gama de servicios públicos y privados en toda la Unión Europea. Cada Estado miembro deberá ofrecer, al menos, una versión de esta cartera a finales de 2026, garantizando así la interoperabilidad y una experiencia de usuario homogénea en la Unión. El uso de la cartera será voluntario y gratuito para los ciudadanos.

El Reglamento eIDAS 2 reconoce dos tipos de credenciales digitales:

  • Credenciales de identificación: permiten a los ciudadanos verificar su identidad de manera segura y eficiente ante organismos públicos y privados. Estas credenciales son esenciales para acceder a servicios en línea, firmar documentos digitalmente o abrir cuentas bancarias, garantizando la autenticidad del usuario.
  • Credenciales de atributos: contienen información específica sobre una persona, como la edad, nacionalidad, estado de residencia, cualificaciones profesionales o certificados médicos. Su principal ventaja es que permiten compartir únicamente el dato necesario, por ejemplo, demostrar ser mayor de edad, sin revelar la identidad completa del titular, lo que refuerza la privacidad y el control sobre los datos personales.

Entre las principales ventajas que ofrece la Cartera Europea de Identidad Digital destacan:

  • Reducción del riesgo de suplantación de identidad
    La verificación de los usuarios se realizará a través de proveedores de servicios de confianza cualificados, fortaleciendo la seguridad y la fiabilidad de la identificación digital.

  • Simplificación de trámites
    Facilita el acceso a servicios públicos y privados de forma ágil y directa, eliminando la gestión de múltiples credenciales y evitando la repetición de procesos de verificación en distintas plataformas.

  • Interoperabilidad transfronteriza y portabilidad
    La cartera está diseñada para funcionar en todos los Estados miembros y sectores, permitiendo el acceso a servicios internacionales, eliminando barreras burocráticas y fomentando la movilidad y la creación de un mercado digital único.

  • Reducción de costos y eficiencia operativa
    La automatización y la interoperabilidad de los sistemas agilizan la contratación y la gestión de trámites, generando mayor eficiencia y menores costes para administraciones y empresas.

  • Nuevos servicios de confianza cualificados
    La cartera integrará funcionalidades avanzadas como archivo y registro electrónico, entrega certificada de documentos y gestión remota de dispositivos para la creación de firmas y sellos electrónicos cualificados, garantizando la validez jurídica y la trazabilidad de las transacciones digitales.

  • Sostenibilidad
    Al promover la digitalización y la eliminación del papel en los procesos administrativos y comerciales, la cartera contribuye a la sostenibilidad empresarial y a la reducción de la huella de carbono, alineándose con las estrategias ESG y los objetivos medioambientales de la Unión Europea.

  • Seguridad y protección de datos

    Incorpora estándares avanzados de cifrado y mecanismos de protección de datos, que permiten a los usuarios controlar qué información comparten y con quién, reforzando así la confianza y la privacidad en el entorno digital.

    El Reglamento exige que la Cartera Europea de Identidad Digital garantice a los usuarios el control total sobre sus datos personales, posibilitando la divulgación selectiva de información, el uso de seudónimos, la aplicación de políticas de divulgación integradas y el registro detallado de todas las transacciones realizadas.

Asimismo, el Reglamento establece que la cartera debe ofrecer un panel común que permita al usuario consultar una lista actualizada de los proveedores de servicios con los que haya establecido conexión y, en su caso, todos los datos intercambiados; solicitar a cualquier proveedor la supresión de sus datos personales conforme al artículo 17 del RGPD, y notificar a la autoridad nacional de protección de datos cuando reciba de un proveedor de servicios una solicitud de acceso a datos presuntamente ilícita o sospechosa.

Con estas medidas se pretende garantizar la transparencia, la privacidad y la protección efectiva de los datos personales, en consonancia con los principios europeos de protección de datos y seguridad digital.

El Reglamento eIDAS 2 establece que los Estados miembros tienen la obligación de emitir la Cartera Europea de Identidad Digital en un plazo máximo de 24 meses tras la adopción de los actos de ejecución (lo que apunta a finales de 2026 como fecha límite).

Asimismo, los proveedores de servicios de confianza (TSP), que son las entidades responsables de emitir los certificados digitales, firmas electrónicas y otros servicios esenciales para la seguridad digital, deben alinearse con los requisitos del eIDAS 2 antes de finales de 2026 (incluyendo certificaciones oficiales y auditorías periódicas para asegurar la integridad, autenticidad y confidencialidad de los servicios que ofrecen). A partir de diciembre de 2027, ciertos sectores privados regulados (como bancos, operadores de telecomunicaciones y plataformas en línea muy grandes) deberán aceptar la EUDI Wallet para procesos de identificación y autenticación.

Conclusión

En conjunto, la Cartera Europea de Identidad Digital representa un avance decisivo hacia una administración y economía digital más accesible, eficiente, segura y sostenible, beneficiando tanto a los ciudadanos como al tejido empresarial europeo, pero no convence a todo el mundo.

Más de 500 científicos e investigadores, muchos de ellos expertos en ciberseguridad, de treinta y nueve países, y numerosas ONGs, firmaron una carta abierta dirigida a los europarlamentarios y a los Estados miembros de la Unión, en la que denuncian aspectos dramáticamente preocupantes para la privacidad de los ciudadanos europeos.

En dicha carta advierten que «la propuesta actual amplía radicalmente la capacidad de los gobiernos para vigilar tanto a sus propios ciudadanos como a los residentes en toda la Unión Europea, proporcionándoles los medios técnicos para interceptar datos cifrados, tráfico web, además de socavar los mecanismos de supervisión existentes en los que se basan los ciudadanos europeos». También denuncian que «se debe evitar tecnológicamente que los gobiernos y otras partes puedan obtener información sin el consentimiento explícito de los usuarios», mostrando «su frustración por el hecho de que decisiones cruciales para la seguridad y la privacidad de los ciudadanos, las empresas y los gobiernos se estén tomando a puertas cerradas en negociaciones tripartitas, sin consultar públicamente a expertos sobre las posibles consecuencias de las regulaciones propuestas».

No se pierda nuestro podcast sobre el artículo

 

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es