7 claves para entender el Reglamento eIDAS2 y la Cartera Digital Europea

7 claves para entender el Reglamento eIDAS2 y la Cartera Digital Europea
  • 22/03/24

La propuesta de modificación del Reglamento eIDAS trae como principal novedad la creación de la Cartera de Identidad Digital que busca proporcionar a los ciudadanos y residentes de la Unión Europea una forma segura y eficiente de identificarse y acceder a servicios en línea. En este artículo te contamos las 7 claves para entender el nuevo escenario que se avecina en la identificación electrónica de los ciudadanos y los riesgos que plantea.

El Reglamento nº910/2014 en lo que respecta al establecimiento de un Marco para la Identidad Digital Europea, conocida como eIDAS, fue aprobado en el año 2014 y se concibió como un instrumento para facilitar transacciones electrónicas entre ciudadanos, empresas y administraciones públicas en toda la Unión Europea. Este reglamento estableció un marco jurídico común para servicios de confianza y medios de identificación electrónica, fomentando el uso de herramientas como la firma electrónica y el sellado digital.

Sin embargo, en la práctica, el eIDAS original no ha logrado satisfacer plenamente las necesidades de un sistema europeo de identidad electrónica seguro y eficiente, por lo que, entre las muchas normas que se están aprobando por la Unión Europea en materia digital, y en el contexto de la Estrategia Europea de Datos, el pasado 29 de febrero, el pleno del Parlamento Europeo aprobó la Propuesta de modificación de Reglamento nº 910/2014, conocida como eIDAS2.

Esta modificación legislativa introduce cambios significativos para mejorar la identidad digital y los servicios de confianza en la Unión Europea, y te contamos las claves a continuación:

El eIDAS2 es una revisión y modificación del Reglamento (UE) nº 910/2014 sobre identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interno europeo, que tiene como objetivo dotar a las empresas, organizaciones y ciudadanos europeos de herramientas digitales con las cuales identificarse, compartir información y realizar operaciones sensibles con total seguridad de los datos.

La Cartera de Identidad Digital será válida en todos los Estados Miembros para acceder a servicios públicos que requieran identificación electrónica.

Asímismo, los proveedores de servicios privados tales como: transporte, energía, seguridad social, servicios financieros, servicios postales, salud, etc. estarán obligados a aceptar la Cartera de Identidad Digital como medio de identificación en línea.

La Cartera de Identidad Digital será expedida por cada uno de los Estados miembros de la Unión Europea, los cuales deberán seguir unas directrices y estándares comunes de cara a garantizar la interoperabilidad y la confianza en el sistema.

El eIDAS2 trae consigo una serie de cambios significativos que revolucionarán la identidad digital en Europa. Estas son las principales novedades:

  • La creación de la Cartera de Identidad Digital o “EU Digital Identity Wallet (EUDI)” que permitirá a los usuarios almacenar y compartir atributos elegidos sin revelar información personal innecesaria.
  • Aumenta el control que tienen los usuarios sobre sus datos personales, creando una identificación digital oficial de la UE y de cada estado miembro.
  • Amplía el catálogo de los servicios que podrán prestarse por los proveedores de confianza en torno a la nueva cartera digital europea.
  • Facilita la interoperabilidad entre países, permitiendo que las identidades digitales sean válidas en toda la UE.
  • Extiende su ámbito de aplicación a nuevos sectores como salud, movilidad y educación. Además, las FinTech y otras entidades financieras deberán utilizarlo para identificar a sus clientes.

Los usuarios podrán almacenar su información identificativa y otros atributos relacionados con su identidad (como permisos de conducción, credenciales educativas o permisos profesionales) para poder identificarse tanto en línea como fuera de línea e intercambiar esta información para el acceso a servicios públicos y privados.

Algunos de los procesos que agilizará el uso de la Cartera de Identidad Digital serán la apertura de una cuenta bancaria, el pago de impuestos, la tramitación de cualquier solicitud administrativa o incluso almacenar una receta médica para poder utilizarla en cualquier lugar de Europa.

Como cualquier avance tecnológico, la presente regulación conlleva ciertos riesgos:

  • Vulnerabilidad de datos personales: La centralización de datos personales en una cartera digital podría convertirla en un objetivo atractivo para los ciberdelincuentes.
  • Intercepción de comunicaciones: Los expertos en ciberseguridad han expresado su preocupación sobre la posibilidad de que los gobiernos puedan verse tentados a interceptar comunicaciones en la red relacionadas con la cartera.
  • Abuso de poder gubernamental: si no se implementan salvaguardias adecuadas, los gobiernos podrían utilizar la cartera para rastrear y monitorear las actividades de los ciudadanos en línea.
  • Dependencia tecnológica: la adopción generalizada de la cartera podría hacer que los ciudadanos dependan en gran medida de esta tecnología. Si surge algún problema técnico o si la cartera se vuelve inaccesible, podría haber consecuencias significativas para los usuarios.
  • Falta de control sobre datos compartidos: aunque la cartera permite a los usuarios controlar la información que comparten, existe el riesgo de que algunos servicios o aplicaciones soliciten más datos de los necesarios. Los usuarios podrían verse presionados para proporcionar información adicional sin darse cuenta de las implicaciones.

Aprobado el texto por el Parlamento Europeo, queda pendiente que se apruebe formalmente por el Consejo para entenderse adoptada formalmente. Tras ello, entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE.

Paralelamente, los Estados miembros deberán facilitar la creación de las Carteras de Identidad Digital Europea para sus ciudadanos. Esto ocurrirá 24 meses después de la adopción de las especificaciones técnicas para certificación y de los actos de ejecución previstos en el futuro Reglamento eIDAS2.

¿Cómo deberán adaptarse las compañías a esta nueva realidad de identificación electrónica? ¿Cómo convivirá el eIDAS2 con otras normas comunitarias como el RGPD, DSA o el DORA? ¿Cómo podrán gestionarse los riesgos derivados del tratamiento de la información contenida en la cartera digital europea?

Artículo elaborado por Fernando Herrero Maortua, senior manager de Regulación Digital de PwC Tax & Legal, y Ricardo Oliván Raya, senior associate de Regulación Digital de PwC Tax & Legal.

Contacta con nosotros



Fernando Fernández-Miranda Vidal

Fernando Fernández-Miranda Vidal

Socio de Regulación Digital de PwC España