El Consejo Europeo ha adoptado el nuevo marco jurídico para una cartera de identidad digital europea (eID) que garantice el acceso a una identificación y autenticación electrónica fiable y segura a ciudadanía y empresas. El Reglamento revisado se publicará en el Diario Oficial de la UE en las próximas semanas y entrará en vigor 20 días después para su completa implementación en 2026.
Según el Reglamento revisado, los Estados miembros de la UE ofrecerán a ciudadanía y empresas carteras de identidad digital (EDIW, por sus siglas en inglés) que podrán vincular la identidad digital nacional con certificados de otros atributos personales, como carnet de conducir, titulaciones, cuenta bancaria, etc.
Los europeos podrán acreditar su identidad y compartir documentos electrónicos desde sus carteras digitales de manera sencilla a través de un dispositivo móvil. Además, tendrán la posibilidad de acceder a servicios online con su identificación digital nacional, que será reconocida en toda Europa, sin tener que utilizar métodos de identificación privados ni compartir datos innecesariamente. El usuario tendrá el control para compartir solo la información necesaria.
Para mejorar la eficacia y ampliar los beneficios de esta iniciativa, la cartera contendrá un panel de control de todas las transacciones disponibles para el titular de manera online y offline, ofrecerá la posibilidad de informar de violaciones de la protección de datos y permitirá la interacción entre carteras. Los europeos también podrán incorporar la cartera a los sistemas nacionales de identificación digital existentes y beneficiarse de firmas electrónicas gratuitas para uso no profesional.
Claves del Reglamento revisado
Para el año 2026, cada Estado miembro deberá poner a disposición de sus ciudadanos una cartera de identidad digital y aceptar EDIW de otros Estados miembros. Para la validación de la certificación electrónica de atributos, los países tendrán que proporcionar mecanismos gratuitos para verificar la autenticidad y validez de la cartera y de la identidad de las partes.
Los componentes del software serán de código abierto, pero los Estados miembros tendrán margen de maniobra para que, por razones justificadas, no sea necesario revelar componentes específicos distintos de los instalados en los dispositivos de los usuarios.
El Reglamento revisado garantiza la coherencia entre la cartera como forma de identificación electrónica y el esquema bajo el cual se emite. Además, ha incluido salvaguardas para evitar la discriminación contra aquellos que opten por no utilizar la cartera digital, ya que su uso será voluntario. Por su parte, la emisión, uso y revocación serán gratuitos para todas las personas físicas.
Por último, el marco jurídico adoptado aclara el alcance de los certificados de autentificación de sitio web cualificado (QWAC), que garantizan que los usuarios puedan verificar quién está detrás de una página web, preservando al mismo tiempo las reglas y estándares de seguridad actuales.