La Cartera Europea de Identidad Digital en el Reglamento eIDAS 2

El pasado 13 de marzo se ha publicado una nueva versión del Reglamento de identidad europea (eIDAS 2). El 8 de noviembre de 2023, bajo la Presidencia española del Consejo de la Unión Europea, se culminó la negociación de dicho Reglamento, que modificará al Reglamento (UE) n° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (Reglamento eIDAS). El Reglamento eIDAS 2 incluye novedades relevantes y establece el marco aplicable a la identidad digital europea al crear la Cartera Europea de Identidad Digital (en inglés, European Digital Identity Wallet y en adelante la “Cartera” o las “Carteras”). Al respecto, es importante prestar atención a las obligaciones de diversas partes y a los desarrollos que se están produciendo en España

El Reglamento eIDAS 2, cuya aprobación definitiva y publicación en el Diario Oficial de la Unión Europea podría producirse en breve, amplia el ámbito de aplicación del Reglamento eIDAS previo e incluye novedades relevantes.

Una de las novedades más relevantes en el Reglamento eIDAS 2 es que crea la Cartera Europea de Identidad Digital. Conforme a la versión del Reglamento eIDAS 2 que se estaba tramitando y que fue publicada el 13 de marzo de 2024, la Cartera se define como el “medio de identificación electrónica que permite al usuario almacenar, gestionar y validar de forma segura datos de identificación de la persona y declaraciones electrónicas de atributos con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras europeas de identidad digital, así como firmar por medio de firmas electrónicas cualificadas o sellar por medio de sellos electrónicos cualificados”.

El Reglamento eIDAS 2 introduce obligaciones para diversas partes en relación con la Cartera, pudiendo destacar las siguientes:

1.- Para los Estados miembros:

• dentro de los 24 meses siguientes a la entrada en vigor de los actos de ejecución relativos a la lista de normas de referencia y, en su caso las especificaciones y los procedimientos a determinados requisitos aplicables sobre la implantación de las Carteras, deberán proporcionar al menos una Cartera, bien sea por el Estado, por un mandato del Estado o de manera independiente, pero con su reconocimiento;
• proporcionarán mecanismos de validación gratuitos para que se pueda (i) verificar la autenticidad y validez de las Carteras y (ii) permitir que los usuarios verifiquen la autenticidad y validez de la identidad de las partes usuarias registradas;
• velarán porque la validez de la Cartera se pueda revocar, entre otros supuestos, cuando así lo solicite el usuario o cuando su seguridad se haya visto comprometida, y
• comunicarán a la Comisión Europea información sobre el organismo responsable de establecer y mantener la lista de partes usuarias registradas que utilizan las Carteras, los organismos responsables de su provisión y los mecanismos de validación de datos de identificación de la persona usuaria, así como de la autenticidad y validez de las Carteras.

 2.- Para los proveedores de Carteras:

• garantizarán que los usuarios puedan solicitar fácilmente apoyo técnico y notificar problemas técnico u otros incidentes que afecten al uso de las Carteras, y
• no recopilarán información sobre el uso de la Cartera que no sea necesaria para la prestación de los servicios de esta, ni combinará datos de identificación de la persona, entre otros.
• Para los prestadores de plataformas en línea de muy gran tamaño: aceptarán la Cartera como medio de identificación cuando los usuarios quieran acceder a sus servicios.
• La Comisión Europea: tendrá que establecer un Grupo de Cooperación para la Identidad Digital Europea que facilitará la cooperación entre los Estados miembros.

En España hay que tener en cuenta que ya se está desarrollando una Cartera por el Ministerio de Transformación Digital y Función Pública, ejecutando así la medida 4 del eje 1, relativo a la transformación digital de la Administración General del Estado, del Plan de Digitalización 2021-2025.

Como medio de identificación de las personas ante las Administraciones Públicas, debe tenerse también en cuenta en nuestro país el proyecto nodo eIDAS, que permite el reconocimiento mutuo de identidades electrónicas en Europa.

En la medida en que sea necesario se tendrán que (i) producir modificaciones o (ii) publicar instrumentos que complementen la normativa aplicable al Documento Nacional de Identidad (DNI), pudiendo destacar que en la actualidad el Ministerio del Interior ya trabaja en un proyecto de DNI electrónico en el móvil, también conocido como “miDNI”, y que requerirá asegurar la interoperabilidad entre la Cartera y éste.

En definitiva, la Cartera es una oportunidad para múltiples partes como es el caso del sector privado, que deberá considerarlo como una cuestión con alcance europeo e incluso fuera de las fronteras de la Unión Europea (UE). Y, en cierta medida, es un reto para las Administraciones Públicas en el sentido de que deben garantizar la interoperabilidad de las Carteras en la UE. Y debe quedar claro que la Cartera no sustituye al DNI, pero sí puede ofrecer funcionalidades adicionales que requieren de la interoperabilidad con el DNIe.