El Consejo Europeo y el Parlamento han alcanzado un acuerdo provisional sobre el Reglamento por el que se establece la cartera de identidad digital europea, que pretende garantizar el acceso universal de la ciudadanía y las empresas a una identificación y una autenticación electrónica segura y fiable.
Con arreglo a la nueva normativa, los Estados miembros ofrecerán a la ciudadanía y las empresas unas carteras digitales que podrán vincular sus identidades digitales nacionales con certificados de sus demás atributos personales (carnet de conducir, titulaciones, cuenta bancaria, etc.). Así, los ciudadanos podrán demostrar su identidad y compartir documentos electrónicos de sus carteras digitales a través de sus teléfonos móviles.
Las nuevas carteras europeas de identidad digital permitirán acceder a servicios online con la identificación digital nacional, que será reconocida en toda Europa, sin necesidad de utilizar métodos de identificación privados ni de compartir datos personales. Este control por parte del usuario garantiza que solo se comparta la información indispensable.
También contendrán un panel con todas las transacciones accesibles por su titular, ofrecerán la posibilidad de denunciar presuntas violaciones de la protección de datos y permitirán la interacción entre carteras.
Contenidos del acuerdo provisional
El acuerdo provisional contempla que la cartera será gratuita por defecto para las personas físicas, pero los Estados miembros podrán establecer medidas para garantizar que el uso gratuito se limite a fines no profesionales.
En cuanto al modelo de negocio de la cartera, se ha acordado que la expedición, utilización y revocación será gratuita para todas las personas físicas. Además, los Estados miembros establecerán mecanismos de validación gratuitos únicamente para verificar la autenticidad y validez de la cartera y de la identidad de los usuarios.
Por otra parte, los componentes de programas informáticos serán de código abierto, pero se deja a los países comunitarios el margen de maniobra necesario para que, por razones justificadas, no puedan divulgarse componentes específicos distintos de los instalados en los dispositivos de los usuarios. De la misma manera, se garantiza la coherencia entre la cartera como medio de identificación electrónica y el sistema subyacente en virtud del cual se emita.
Por último, el Reglamento revisado aclara el alcance de los certificados cualificados de autenticación de sitios web, para que los usuarios puedan verificar quién está detrás de una web, preservando al mismo tiempo las normas vigentes consolidadas del sector en materia de seguridad.
El Parlamento Europeo y el Consejo deberán adoptar el Reglamento
Ahora, continuarán los trabajos técnicos para completar el texto jurídico de conformidad con el acuerdo provisional y, una vez finalizado, se remitirá a los representantes de los Estados miembros de la UE para su refrendo. Tras la formalización jurídico-lingüístca, el Reglamento revisado deberá ser adoptado por el Parlamento Europeo y el Consejo, y entrará en vigor a los 20 días de su publicación en el Diario Oficial de la UE.
Los actos de ejecución se adoptarán entre 6 y 12 meses después de la adopción del Reglamento y, 24 meses después, los Estados miembros tendrán que facilitar carteras de identidad digital europeas a su ciudadanía.