El año 2024, final de la novena legislatura europea, se caracteriza por la aprobación de un importante paquete legislativo de propuestas previamente adoptadas en materia digital, todas ellas en desarrollo de la Estrategia Europea de Datos, basada en la creación de un mercado de datos y su gobernanza.
En este nuevo esquema, la identidad digital constituye un elemento básico enmarcado en la evolución de las transacciones electrónicas que exige dotar a los usuarios digitales de herramientas y capacidades que les otorguen el pleno control de sus datos, lo que constituye un objetivo de la Unión desde 2020, reforzado posteriormente a causa de la pandemia.
El punto de partida de la creación de una identidad digital europea fue el Reglamento N.º 910/2014, e-IDAS, instrumento que incrementó la seguridad de las transacciones electrónicas entre ciudadanos, empresas y Administraciones públicas en la Unión Europea.
Dirigido a facilitar por primera vez la identificación electrónica, e-IDAS estableció un marco jurídico común para los servicios de confianza y medios de identificación electrónica, fomentando el uso de herramientas como la firma electrónica y el sellado digital.
En la práctica, sin embargo, e-IDAS no bastó para cubrir un sistema europeo de identidad electrónica seguro y eficiente y especialmente el control de sus propios datos por el usuario.
Por ello se juzgó necesario, en la estrategia de la Comisión, trabajar en una nueva ley europea. Su resultado es el Reglamento e-Idas 2 (R. (UE) 2024/1183, de 11 de abril) que introduce importantes cambios respecto del R. de 2014, el cual actualiza pero no refunde, a fin de mejorar la identidad digital y los servicios de confianza en la Unión Europea.
Sin perjuicio de algunas normas transitorias, entró en vigor el 20 de mayo de 2024 y deberá ser aplicable como ley europea, tras la publicación de los actos de ejecución por la Comisión europea previstos para la fecha máxima de 21 de mayo de 2025.
Al mismo tiempo los Estados miembros deberán facilitar la creación de las Carteras de Identidad Digital Europea para sus ciudadanos. A más tardar en 2027, concediendo un plazo de veinticuatro meses tras la adopción de las especificaciones técnicas para certificación y de los actos de ejecución previstos.
Los Estados miembros deben integrar en la cartera europea de identidad digital distintas tecnologías de protección de la privacidad, como la prueba de conocimiento cero.
Estos métodos criptográficos permitirán que una parte usuaria valide si una declaración dada, basada en los datos de identificación y la declaración de atributos de la persona, es verdadera sin revelar ningún dato en que se base dicha declaración, preservando así la privacidad del usuario.
Las personas físicas y jurídicas dispondrán de un acceso transfronterizo seguro, de confianza y sin incidencias a servicios públicos y privados en la Unión, manteniendo al mismo tiempo el pleno control sobre sus datos, sobre la base de las carteras europea de identidad.
En cuanto a su estructura, su texto se integra por dos artículos y 74 considerandos. El artículo 1 introduce cincuenta y dos modificaciones. Las más relevantes se refieren a la creación de las carteras europeas de identidad digital y los servicios de confianza cualificados prestados en su territorio.
Concretamente se crea la Cartera de Identidad Digital -EU Digital Identity Wallet (EUDI)- que permitirá a los usuarios almacenar y compartir atributos elegidos sin revelar información personal que no deseen en la identificación.
El nuevo Art. 5 bis establece una lista de funcionalidades que podrá aprovechar el usuario de manera intuitiva, transparente y rastreable. Al tiempo, e-IDAS 2 amplia los servicios que podrán prestarse por los proveedores de confianza en torno a la nueva cartera digital europea y los sectores en que pueden ser empleado como el sector salud, movilidad y educación o servicios financieros
El reconocimiento de la identidad electrónica segura europea en todos los Estados miembros, para todo tipo de transacciones, con control de los datos en su utilización y su certificación, puede ser adicionalmente ampliado con el reconocimiento de organizaciones internacionales y terceros países mediante acuerdos internacionales en base al Art. 218 TFUE o por actos de ejecución de la Comisión que publicará un listado.
La nueva identidad digital se prevé tanto para las personas físicas como jurídicas, sin que afecte al Derecho de contratos y contemplándose la muerte del usuario como causa de revocación de la identidad, lo que tendrá que ser tenido en cuenta por los albaceas digitales que cada vez presentan mayor importancia en la redacción de testamentos.
Para el Derecho de sociedades la directiva de inmediata publicación por la que se modifican las Directivas 2009/102/CE y (UE) 2017/1132 en lo que respecta a la ampliación y mejora del uso de herramientas y procesos digitales en el ámbito del Derecho de sociedades, prevé demás de la propia identidad digital de la sociedad conforme al R. (UE) 2024/1183, que los Estados miembros velarán por que el poder de representación digital de la UE pueda autenticarse mediante los servicios de confianza a que se refiere el Reglamento (UE) n.º 910/2014 y que su otorgamiento, modificación o revocación sean compatibles con un uso de la cartera europea de identidad digital de conformidad con lo dispuesto en el Reglamento (UE) 2024/1183.
En resumen constituye el nuevo reglamento un paso de gigante en la creación de la Europa digital, a la que se calcula podrán acceder un 65 por ciento de la población europea, teniendo presente en el Art. 15, la accesibilidad de personas con necesidades especiales -tema distinto-.
No cabe olvidar la necesidad de interrelacionar la nueva norma no solo con el R. 2016/679 (RGPD) sino con los R. DORA, (2022/2554) sobre operativa digital del sector financiero, que aplicará los más altos estándares ciberseguridad o R. DSA (2022/2554) o Ley de servicios digitales, en un ejercicio de coherencia normativa.
Sin embargo, más preocupante es la dependencia tecnológica ante una quiebra del sistema y sobre todo, pese a la declaración programática del considerando 15, el eventual peligro para las democracias que puede presentar la interacción de los Estados en las identidades digitales y sus sesgos.