Rozando el final de la presidencia española del Consejo de la Unión Europea, el pasado mes de noviembre, se dio luz verde a la actualización de una de las leyes más importantes en el ámbito digital: el Reglamento de Identidad Digital Europa, cuya nueva versión se conoce como el eIDAS 2. 

Nadia Calviño, que entonces era vicepresidenta primera y ministra de Asuntos Económicos y Transformación Digital, fue la encargada de presidir el cuarto y último trílogo celebrado en Bruselas que terminó con el cierre de esta legislación tan ambiciosa, que fue respaldada por todos los Estados miembros, la Comisión y el Parlamento tras meses de intenso trabajo.

[Europa avanza hacia un futuro digital sin documentos, con España como un actor clave]

"Con la aprobación del Reglamento de Identidad Digital Europea damos un paso fundamental para que los ciudadanos puedan disponer de una identidad digital europea única y segura", afirmó en su momento. "Se trata de un avance clave para que la Unión Europea sea un referente en el ámbito digital protegiendo nuestros derechos y valores democráticos". 

Hoy, tras su refrendo y su publicación hace unas semanas en el Diario Oficial de la Unión Europea (el BOE europeo), esta norma entra, por fin, en vigor. 

Identidad digital común y cohesionada 

Esta ley es una actualización de otra con el mismo nombre aprobada en 2014 (y conocida, originalmente, como eIDAS) que, hasta hoy, era el marco legal vigente en Europa para regular las transacciones electrónicas entre ciudadanos, empresas y administraciones públicas en la UE y garantizar que se realizasen de forma segura y fiable. Este reglamento desarrolló un marco jurídico común para servicios de confianza y medios de identificación electrónica, fomentando herramientas como la firma electrónica o el sellado digital. 

Sin embargo, ante la rápida evolución tecnológica, hace casi cuatro años, la Comisión propuso modificar y ampliar esta normativa para adaptarse a este panorama cambiante. 

El gran cambio que introduce este documento es la aparición del concepto de European Digital Identity Wallet, es decir, una cartera de identidad digital con la que los miembros de este territorio podrán identificarse, almacenar y compartir un sinfín de datos personales, entre ellos, el carnet de conducir o las titulaciones universitarias. A través de esta normativa, los usuarios podrán evitar utilizar métodos de identificación de terceros y, con ello, no compartir innecesariamente su información personal. 

Además, la ley incluye una serie de exigencias en materia de ciberseguridad para garantizar altos niveles de confianza, así como la obligación de gratuidad de estas carteras, que serán desarrolladas bajo un modelo de fuentes abiertas con el que se impulsará un mayor escrutinio y seguridad de estas aplicaciones.

En definitiva, la nueva regulación busca definir unas características técnicas comunes y armonizadas en el conjunto de la Unión Europa lo que, según sus impulsores, supone "un gran paso" hacia la cohesión territorial y el mercado único, ya que podrán ser utilizadas en el sector privado. 

Un arduo camino legislativo

El eIDAS 2 es el resultado de un intenso trabajo legislativo, que comenzó con la propuesta de modificación del anterior reglamento por parte de la Comisión en septiembre de 2020. A raíz de ella, los colegisladores establecieron sus posiciones y comenzaron una serie de negociaciones interinstitucionales conocidas como diálogos tripartitos (conversaciones entre el Consejo, el Parlamento y la Comisión Europea). 

En junio de 2023, durante la presidencia sueca del Consejo de la Unión Europea, se alcanzó un acuerdo político provisional sobre los elementos principales de un nuevo marco para una identidad digital europea. Sin embargo, no fue hasta noviembre de ese mismo año, a finales de la presidencia española del mencionado organismo, cuando se produjo el pacto definitivo. En total, según el Ejecutivo nacional, se alcanzaron las 19 reuniones técnicas antes de lograr este acuerdo definitivo. 

[España cierra la presidencia del Consejo de la Unión Europea con los deberes hechos en el ámbito digital]

Tras este consenso, el texto volvió a ser refrendado por ambos organismos, sometido a una minuciosa revisión jurídica y presentado ante el Comité de Representantes Permanentes de los Estados miembros (Coreper).

El siguiente paso fue su publicación en el Diario Oficial de la Unión Europea el pasado 30 de abril, lo que inició la cuenta atrás para que 20 días después entrase en vigor, una fecha que se cumple hoy, 20 de mayo. 

No obstante, a pesar de que a partir de este lunes el reglamento ya es una realidad, los estados miembros aún cuentan con 24 meses a partir de hoy para desarrollar la mencionada cartera de identidad digital europea en forma de aplicación móvil, que será totalmente voluntaria para ciudadanos y empresas.