¿Qué es la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE)?

Las carteras de identidad digital de la UE (en inglés EU Digital Identity Wallet, o EUDI Wallet) serán carteras digitales (en plural, porque habrá al menos una por cada país), emitidas por los Estados miembros, o con su autorización, en forma de aplicaciones móviles, que permitirán a todos los ciudadanos identificarse, firmar electrónicamente y almacenar y gestionar digitalmente documentos que recojan datos suyos expedidos por entidades que se responsabilizan de su autenticidad (por ejemplo titulaciones académicas) y que se podrán entregar desde la cartera en los trámites que los requieran.

Los Estados Miembros publicarán sus carteras en las Apps Stores a más tardar en las navidades de 2026

Según el Reglamento (UE) 2024/1183 (eIDAS 2), todos los Estados miembros de la UE deben proporcionar al menos una EUDI Wallet a sus ciudadanos de forma gratuita dentro de los 24 meses posteriores a la entrada en vigor de los actos de ejecución, es decir, antes del 24 de diciembre de 2026. Esto significa que, a finales de 2026, los ciudadanos de la UE podrán acceder voluntariamente a esta herramienta digital para identificarse y gestionar sus declaraciones electrónicas de atributos.

Los ciudadanos podrán autenticarse en las sedes electrónicas de las entidades públicas con la Cartera

Las entidades públicas tienen que adaptar sus sedes electrónicas para esa fecha, de 24 de diciembre de 2026, de modo que, cuando exijan la identificación y autenticación electrónica para acceder a un servicio en línea, acepten las carteras de identidad que se faciliten conforme al Reglamento eIDAS 2. Además, deberán seguir manteniendo las opciones de autenticación con las que cuenten en la actualidad.

Las entidades financieras y otras empresas reguladas tendrán que aceptar la cartera como medio de autenticación a más tardar a finales de 2027

El Reglamento eIDAS 2 obliga (en su artículo 5 septies) a los prestadores de servicios en línea que estén obligados por ley o contractualmente a hacer una autenticación reforzada de sus usuarios -excluyendo a las microempresas y a las empresas pequeñas -según definición  de la Recomendación de la Comisión 2004/361/CE-, a aceptar la cartera como medio de autenticación de sus usuarios.

En concreto en los ámbitos del transporte, la energía, la banca, los servicios financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones.

Las leyes que exigen una autenticación reforzada en el ámbito de la Unión Europea son principalmente las del sector de servicios de pago. En concreto, la Directiva (UE) 2015/2366 PSD2 de servicio de pago exige la autenticación reforzada de cliente (en inglés, Strong Customer Authentication o SCA), y obliga a los proveedores de servicios de pago (AISP o PISP) a aplicar la SCA cuando un cliente bancario accede a información de su cuenta o, inicia una operación de pago electrónico.

Esto significa que los sectores de la banca y de los servicios financieros se encuentran entre los principales obligados de eIDAS 2.

Todas las entidades obligadas tendrán que adaptar sus sistemas con celeridad con fecha límite de diciembre de 2027, 36 meses después de la entrada en vigor de los primeros actos de ejecución.

Las Big Tech y las demás ‘VLOP’ tendrán que aceptar la cartera como medio de autenticación, y tendremos mayor control sobre nuestros datos

Cuando los prestadores de plataformas en línea de muy gran tamaño (en inglés Very Large Online Platforms o VLOP) –que son las son las plataformas que tienen más de 45 millones de usuarios activos mensuales en la UE según la Ley de Servicios Digitales de la Unión Europea (en inglés, ‘Digital Services Act’ o DSA) – exijan la autenticación del usuario para acceder a servicios en línea, deberán aceptar y facilitar el uso de las carteras para la autenticación del usuario.

En la identificación del usuario, las VLOPs sólo podrán solicitar del usuario los datos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, lo que supone un cambio respecto a muchos procesos de identificación actuales.

La obligación de restringirse a los “datos mínimos necesarios” está orientado a la protección de datos y el control del usuario, en línea con el principio de minimización de datos consagrado por el Reglamento General de Protección de datos (RGPD).

Los Estados Miembros vigilarán y especificarán las sanciones por incumplimientos

La vigilancia del cumplimiento de las obligaciones establecidas por eIDAS 2 recaerá en las autoridades nacionales designadas por cada Estado Miembro -en España, es probable que recaiga sobre el Ministerio de Transformación Digital y para la Función Pública, que es el actual organismo supervisor de los Prestadores Cualificados de Servicios de Confianza-.

Asimismo, los Estados miembros son los responsables de establecer las sanciones aplicables a las infracciones del Reglamento, que deberán ser efectivas, proporcionadas y disuasorias.

Supondrá un ahorro millonario de costes gracias a una mayor eficiencia y seguridad

Según el informe de impacto de la EUDI Wallet de la Comisión Europea de 2021, cuando se planteó la reforma del Reglamento UE 910/2014, la Comisión espera que su implementación genere unos ahorros significativos en costes operacionales para los proveedores de servicios en línea en varios sectores.

En el siguiente cuadro se recoge la estimación de la Comisión sobre los ahorros anuales en la Unión Europea por procedimientos de identificación simplificados (Onboarding, KYC/Know Your Cstomer, PBC/Pevención de Blanquo de Capitales, etc.), y por reducción de gastos/daños relacionados con ciberdelitos (robo de datos, fraude en línea).

Sector	Ahorro medio KYC	Ahorro medio Ciber	Ahorro medio esperado Total
Servicios Financieros	€1,02	€1,13	€2,15
eSalud	€1,89	€0,45	€2,34
Aviación	€45 millones	€5,25 millones	€50,25 millones
eCommerce	€0,36	€0,20	€0,55

(*) Salvo indicado, datos en miles de millones de euros

Según su análisis, la Comisión espera tener unos beneficios netos de la implantación de la cartera de de entre 800€ millones y 6.5€ mil millones.

Impulsará la adopción la firma electrónica cualificada, que será gratuita para usos personales

Según el Reglamento eIDAS 2, las carteras que los Estados Miembros pongan a disposición de los ciudadanos ofrecerán a todas las personas físicas certificados cualificados para firmar electrónicamente de forma gratuita. No obstante, la realización de  firmas electrónicas cualificadas sólo será gratuito para las personas físicas que la utilicen con fines no profesionales, ya que  las firmas electrónicas cualificadas para usos profesionales llevarán aparejado un coste.

Entérate de todo suscribiéndote aquí.