Informe - A9-0038/2023Informe
A9-0038/2023
Parlamento europeo

INFORME sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

2.3.2023 - (COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD)) - ***I

Comisión de Industria, Investigación y Energía
Ponente de opinión: Romana Jerković
Ponentes de opinión de las comisiones asociadas de conformidad con el artículo 57 del Reglamento interno:
Andrus Ansip, Comisión de Mercado Interior y Protección del Consumidor
Pascal Arimont, Comisión de Asuntos Jurídicos
Cristian Terheş, Comisión de Libertades Civiles, Justicia y Asuntos de Interior


Procedimiento : 2021/0136(COD)
Ciclo de vida en sesión
Ciclo relativo al documento :  
A9-0038/2023
Textos presentados :
A9-0038/2023
Debates :
Votaciones :
Textos aprobados :

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO

sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

 Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2021)0281),

 Vistos el artículo 294, apartado 2, y el artículo 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C9‑0200/2021),

 Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

 Visto el Dictamen del Comité Económico y Social Europeo, de 20 de octubre de 2021[1],

 Visto el dictamen del Comité de las Regiones, de 13 de octubre de 2021[2],

 Visto el artículo 59 de su Reglamento interno,

 Vistas las opiniones de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Asuntos Jurídicos y de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,

 Visto el informe de la Comisión de Industria, Investigación y Energía (A9-0038/2023),

1. Aprueba la Posición en primera lectura que figura a continuación;

2. Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3. Encarga a su presidenta que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

 

Enmienda  1

ENMIENDAS DEL PARLAMENTO EUROPEO[*]

a la propuesta de la Comisión

---------------------------------------------------------

2021/0136 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo[1],

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1) La Comunicación de la Comisión de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa»[2], anuncia una revisión del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo para mejorar su eficacia, extender sus beneficios al sector privado y promover unas identidades digitales de confianza para todos los europeos.

(2) En sus conclusiones de 1 y 2 de octubre de 2020[3], el Consejo Europeo instó a la Comisión a que presentara una propuesta relativa al desarrollo, a escala de la UE, de un marco para la identificación electrónica pública segura, en particular de las firmas digitales interoperables, de modo que las personas puedan tener el control de su identidad y sus datos en línea y se facilite el acceso a los servicios digitales públicos, privados y transfronterizos.

(2 bis) En el programa estratégico de la Década Digital para 2030 se define el objetivo y la meta digital de crear un marco de la Unión que, a más tardar en 2030, conduzca a un amplio despliegue de una identidad digital fiable, voluntaria y controlada por el usuario, reconocida en toda la Unión y que permita a cada usuario controlar sus datos y su presencia en las interacciones en línea.

(3 bis) La Declaración de la Comisión, de 26 de enero de 2022, titulada «Declaración europea sobre los Derechos y Principios Digitales para la Década Digital» subraya el derecho de todos los ciudadanos a acceder a tecnologías, productos y servicios digitales seguros, protegidos y garantes de la intimidad desde el diseño. Esto incluye garantizar que se ofrezca a todas las personas que viven en la Unión una identidad digital accesible, segura y fiable que permita el acceso a una amplia gama de servicios en línea y fuera de línea, protegidos contra todas las ciberamenazas, como la usurpación o la manipulación de identidad. La Declaración de la Comisión también afirma que toda persona tiene derecho a la protección de sus datos personales en línea. Este derecho engloba el control de la manera en que se utilizan los datos y de con quién se comparten.

(3 ter) Todos los ciudadanos de la Unión deben tener el derecho a una identidad digital que se mantenga bajo su exclusivo control y que les capacite para ejercer sus derechos como ciudadanos en el entorno digital y participar en la economía digital. Debe reconocerse jurídicamente en toda la Unión una identidad digital europea.

(4) Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos y los costes asociados a la actual fragmentación derivada del uso de soluciones nacionales divergentes o, en algunos Estados miembros, la ausencia de soluciones, y reforzará el mercado interior al permitir que los ciudadanos, otros residentes definidos en las leyes nacionales y las entidades jurídicas se identifiquen y autentiquen en línea y fuera de línea de manera segura, fiable, fácil de usar, cómoda, accesible y armonizada en toda la Unión. Toda persona debe ser capaz de acceder de forma segura a servicios públicos y privados apoyándose en un ecosistema reforzado de servicios de confianza y en pruebas de identidad y declaraciones electrónicas de atributos verificados, como cualificaciones académicas, títulos universitarios u otras habilitaciones educativas o profesionales legalmente reconocidas y aceptadas en cualquier lugar de la Unión, o una licencia o mandato para representar a una empresa, creando al mismo tiempo un conjunto uniforme de normas para los proveedores de declaraciones electrónicas que garanticen una competencia equitativa. El Marco para una Identidad Digital Europea aspira a lograr un cambio que permita pasar de la utilización exclusiva de soluciones de identidad digital al suministro de declaraciones electrónicas de atributos que sean válidas y estén legalmente reconocidas en toda la Unión. Los proveedores de declaraciones electrónicas de atributos deben beneficiarse de un conjunto de normas claras y uniformes, y las administraciones públicas deben poder confiar en los documentos electrónicos de elevada seguridad y aceptados en toda la Unión. Por lo que se refiere a la identificación electrónica para los servicios públicos con requisitos de identificación de seguridad muy elevada, los Estados miembros deben poder permitir que los notarios y otros profesionales a los que se hayan conferido facultades especiales en interés público se basen en controles de identidad remotos adicionales, establecidos de conformidad con el principio de proporcionalidad a través de la legislación nacional.

(5) Con el fin de fomentar la competitividad de las empresas europeas, los prestadores de servicios en línea y fuera de línea deben poder contar con soluciones de identidad digital reconocidas en toda la Unión, independientemente del Estado miembro en el que se hayan expedido, de tal manera que se beneficien de un enfoque europeo armonizado de la confianza, la seguridad y la interoperabilidad. Tanto los usuarios como los proveedores de servicios deben poder beneficiarse de que se confiera el mismo valor jurídico a las declaraciones electrónicas de atributos en toda la Unión. Un marco armonizado para una identidad digital puede crear valor económico al permitir un acceso más fácil a bienes y servicios, reducir significativamente los costes de explotación asociados a los procedimientos de identificación y autenticación, por ejemplo, durante la incorporación de nuevos clientes, así como los daños y perjuicios relacionados con la ciberdelincuencia, como la usurpación de identidad, el robo de datos y el fraude cometido en línea, promover la innovación y la competitividad, y fomentar la transformación digital de las pymes de la Unión.

(5 bis) Un marco de identidad digital plenamente armonizado contribuiría a la creación de una Unión más integrada digitalmente, al eliminar las barreras digitales entre los Estados miembros y capacitar a los ciudadanos y residentes de la Unión para que disfruten de los beneficios de la digitalización, y aumentar al mismo tiempo la transparencia y la protección de sus derechos.

(5 ter) Con el fin de promover la digitalización de los servicios del sector público de los Estados miembros y de garantizar una amplia adopción del marco para una identidad digital europea y de la cartera de identidad digital europea, el presente Reglamento debe promover el uso del principio de «solo una vez» con el fin de reducir la carga administrativa, fomentar la movilidad transfronteriza de los ciudadanos y las empresas, y potenciar el desarrollo de servicios de la administración electrónica interoperables en toda la Unión. La aplicación transfronteriza del principio de «solo una vez» debe significar que los ciudadanos y las empresas no tengan que presentar los mismos datos a las autoridades públicas más de una vez y que también sea posible utilizar dichos datos, únicamente a petición del usuario, para completar procedimientos en línea transfronterizos. La aplicación del presente Reglamento y del principio de «solo una vez» debe cumplir todas las normas aplicables en materia de protección de datos, entre ellos, el principio de minimización de datos, exactitud, limitación del almacenamiento, integridad y confidencialidad, necesidad, proporcionalidad y limitación de la finalidad. El principio de «solo una vez» debe aplicarse con el consentimiento expreso del usuario.

(6) Las personas físicas y jurídicas que sean propietarias de los datos de identificación de una persona deben considerarse sujetos de identidad digital. El Reglamento (UE) 2016/679[3], el Reglamento (UE) 2018/1725[4] y la Directiva 2002/58/CE[5] del Parlamento Europeo y del Consejo son aplicables al tratamiento de datos personales efectuado en aplicación del presente Reglamento. En consecuencia, este Reglamento debe establecer salvaguardias específicas para evitar que los proveedores de medios de identificación electrónica y declaraciones electrónicas de atributos combinen datos personales obtenidos a través de otros servicios con los datos personales relacionados con los servicios contemplados en el ámbito de aplicación del presente Reglamento. El presente Reglamento especifica además los principios de limitación de la finalidad, minimización de datos y protección de datos desde el diseño y por defecto, respecto a los casos de uso específicos, sin perjuicio de lo establecido en el Reglamento (UE) 2016/679.

(6 bis) Las carteras de identidad digital europea deben incluir la función de panel de gestión de la privacidad integrado en el diseño, a fin de garantizar un mayor grado de transparencia y control de los datos por parte de los usuarios. Esta función debe ofrecer una interfaz fácil y de uso sencillo con una visión general de todas las partes usuarias con las que el usuario ha compartido datos, incluidos atributos y credenciales, y el tipo de datos compartidos con cada parte usuaria. Debe permitir al usuario efectuar un seguimiento de todas las transacciones ejecutadas a través de la cartera de identidad digital europea, al menos con los siguientes datos: la hora y la fecha de la transacción, la identificación de la contraparte, los datos solicitados y los datos compartidos. Tal información deberá almacenarse aun cuando la transacción no se haya concluido. No debe ser posible repudiar la autenticidad de la información contenida en el historial de la transacción. Tal función debe permanecer activa por defecto. Debe permitir a los usuarios solicitar fácilmente a una parte usuaria la supresión inmediata de los datos personales de conformidad con el artículo 17 del Reglamento (UE) 2016/679 y notificar fácilmente a la autoridad nacional competente del país en qué esté establecida una parte usuaria si se recibe una solicitud ilícita o inadecuada de datos sin abandonar la cartera de identidad digital europea.

(6 ter) La prueba de conocimiento cero permite la verificación de una declaración sin revelar los datos que la demuestran, basada en algoritmos criptográficos. La cartera de identidad digital europea debe permitir la verificación de declaraciones inferidas de la identificación de datos personales o de las declaraciones de atributos sin necesidad de proporcionar los datos de origen, con el fin de preservar la privacidad del usuario de dicha cartera.

(7) Es necesario definir las condiciones armonizadas para el establecimiento de un marco para que las carteras de identidad digital europea sean expedidas directamente por un Estado miembro, bajo el mandato de un Estado miembro o reconocido por dicho Estado; dicho marco debe facultar a todos los ciudadanos y residentes de la Unión, según lo dispuesto en las leyes nacionales, para solicitar, obtener, almacenar, combinar e intercambiar selectivamente datos relacionados con su identidad de manera segura y solicitar la supresión de sus datos personales de una manera sencilla y bajo el control exclusivo del usuario. Todos los datos deben almacenarse por defecto en el dispositivo del usuario, a menos que este elija expresamente lo contrario. El presente Reglamento debe reflejar los valores compartidos y defender los derechos fundamentales, unos aspectos éticos sólidos, las garantías jurídicas y la responsabilidad, protegiendo así las sociedades democráticas y a los ciudadanos. Se deberán desarrollar tecnologías que permitan lograr estos objetivos con el máximo nivel de privacidad y seguridad, comodidad de uso, accesibilidad, una elevada facilidad de utilización y una interoperabilidad fluida. Los Estados miembros deben garantizar la igualdad de acceso a la identificación digital y su uso voluntario para todos sus ciudadanos y residentes. Los Estados miembros no deben limitar, directa o indirectamente, el acceso a los servicios públicos, a los servicios financiados públicamente de las personas que no utilizan una cartera de identidad digital europea, y deben ampliar y garantizar la disponibilidad gratuita de soluciones alternativas para dichas personas. Las partes usuarias privadas que utilicen una cartera de identidad digital europea para prestar servicios no deben negar dichos servicios ni crear condiciones desfavorables para los consumidores que no utilicen tales carteras para acceder a sus servicios.

(7 bis) Cuando un Estado miembro emite directamente una cartera de identidad digital europea, la autoridad competente de que se trate es directamente responsable de la emisión y gestión de dicha cartera, mediante sus propios recursos. Cuando una cartera de identidad digital europea se emita en virtud de un mandato de un Estado miembro, la autoridad competente de que se trate ha autorizado a una organización específica a emitir y gestionar dicha cartera en su nombre sobre la base de un procedimiento de contratación pública basado en un proceso de competencia transparente, abierto y justo en el que todas las partes interesadas tengan la oportunidad de participar y en el que se seleccione al mejor candidato sobre la base de criterios objetivos específicos y un proceso de evaluación. Cuando se emita y gestione de forma independiente una cartera de identidad digital europea pero un Estado miembro la reconozca, la autoridad competente de que se trate ha seleccionado una organización específica que ya haya desarrollado una cartera de identidad digital europea conforme con lo dispuesto en el presente Reglamento. No es necesario que el emisor y el gestor de una cartera de identidad digital europea sean la misma entidad.

(8) Con el fin de garantizar la conformidad con el Derecho de la Unión (y la conformidad del Derecho nacional con el de la Unión), las partes usuarias deberán registrar su intención de utilizar las carteras de identidad digital europea en el Estado miembro en que estén establecidas. Esto permitirá a los Estados miembros proteger a los usuarios frente al fraude y evitar la utilización ilícita de datos de identidad y declaraciones electrónicas de atributos, así como asegurar que las partes usuarias puedan verificar si el tratamiento de los datos confidenciales, como los sanitarios, se ajusta a lo dispuesto en el Derecho nacional o de la Unión. Los procesos de registro y aprobación deben ser eficientes en cuanto a los costes y proporcionales al riesgo. El registro debe incluir los datos que la parte usuaria tiene intención de solicitar, el uso previsto y las razones de la necesidad de dichos datos, por cada categoría de servicios prestados por la parte usuaria. Las partes usuarias deben demostrar que su solicitud respeta los principios de minimización de datos.

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras de identidad digital europea también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. Basándose en el nivel de seguridad «alto» para la prueba de identidad, las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, para cumplir los requisitos de seguridad previstos en el presente Reglamento. Al incorporarse a carteras de identidad digital europea, los usuarios deben obtener la firma electrónica cualificada, de forma gratuita y por defecto, sin tener que someterse a ningún procedimiento administrativo o técnico adicional. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la Unión, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes y especificaciones técnicas para garantizar una interoperabilidad fluida y elevar adecuadamente el nivel de seguridad informática, reforzar la solidez frente a los ciberataques y, de este modo, atenuar significativamente los posibles riesgos de la digitalización en curso para los ciudadanos y las empresas. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que la emisión de carteras de identidad digital europea se base en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. El uso de la identidad legal no debe obstaculizar la posibilidad de que los usuarios de carteras de identidad digital europea accedan a servicios a través de seudónimos, cuando no se requiera jurídicamente la identidad legal para la autenticación. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras y gestoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar el nivel de seguridad más elevado que sea proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

(9 bis) Las carteras de identidad digital europea deben incluir una funcionalidad para generar seudónimos libremente elegidos y gestionados por los usuarios, como forma de autenticación para acceder a los servicios en línea prestados, incluidos los servicios prestados por plataformas en línea de muy gran tamaño, tal como se definen en el Reglamento (UE) 2022/2065 del Parlamento Europeo y del Consejo[6].

(9 ter) Los Estados miembros deben desarrollar enfoques armonizados que posibiliten técnicamente que las personas con capacidad jurídica limitada, como los menores, y las personas sin capacidad jurídica, utilicen carteras de identidad digital europea, servicios de confianza y productos para usuarios finales.

(9 quater) Las personas físicas y jurídicas deben poder autorizar a las carteras de identidad digital europea de terceros a realizar determinadas acciones en su nombre, por ejemplo, mediante poderes notariales o delegaciones de poderes para transacciones específicas a empleados o subcontratistas concretos en el caso de una empresa o a padres que actúen en nombre de hijos menores de edad.

(10) Para lograr un nivel alto de seguridad y fiabilidad, el presente Reglamento establece los requisitos que deben satisfacer las carteras de identidad digital europea. La acreditación de la conformidad de las citadas carteras con estos requisitos corresponderá a organismos acreditados del sector público o privado designados por los Estados miembros. El hecho de apoyarse en un régimen de certificación basado en la disponibilidad de normas comúnmente acordadas debe asegurar un nivel alto de confianza e interoperabilidad. La certificación debe basarse, en particular, en los esquemas europeos de certificación de la ciberseguridad establecidos en virtud del Reglamento (UE) 2019/881[6]. Tal certificación se efectuará sin perjuicio de la certificación referente al tratamiento de los datos personales en virtud del Reglamento (CE) 2016/679.

(10 bis) La transparencia de las carteras de identidad digital europea y la rendición de cuentas de sus emisores son elementos clave para crear confianza social en el marco. Todos los emisores de carteras de identidad digital europea deben hacer públicos los códigos fuente a fin de examinarlos, en particular en cuanto a la privacidad y la seguridad. Los emisores y gestores de carteras de identidad digital europea deben estar sujetos a controles y responsabilidades similares a los de los proveedores de servicios de confianza cualificados.

(11) Las carteras de identidad digital europea deben garantizar el máximo nivel de seguridad para los datos personales utilizados con fines de identificación y autenticación, con independencia de si dichos datos se almacenan de forma local, en registros descentralizados o utilizando soluciones en la nube y teniendo en cuenta los diferentes niveles de riesgo. La utilización de la biometría para la identificación y la autenticación no debe constituir una condición previa para utilizar carteras de identidad digital europea, sin perjuicio del requisito relativo a una autenticación reforzada de los usuarios. Los datos biométricos utilizados para la autenticación de una persona física en el contexto del presente Reglamento no deben almacenarse en la nube sin el consentimiento explícito del usuario. La utilización de la biometría es uno de los métodos de identificación que proporcionan un nivel alto de confianza ▌ cuando se combinan con el factor «what you know» («algo que se sabe»). Dado que la biometría representa una característica única de una persona, su uso no debe ser obligatorio. Además, el uso de datos biométricos debe limitarse a casos específicos con arreglo al artículo 9 del Reglamento (UE) 2016/679, y requiere medidas organizativas y de seguridad proporcionales al riesgo que dicho tratamiento puede conllevar para los derechos y las libertades de las personas físicas y conformes al Reglamento (UE) 2016/679. El almacenamiento de información de la cartera de identidad digital europea en la nube debe ser una función opcional activa únicamente después de que el usuario haya otorgado su consentimiento explícito. Cuando se emitan carteras de identidad digital europea en un dispositivo electrónico personal del usuario, su material criptográfico debe almacenarse, cuando sea tecnológicamente posible, en los elementos seguros de dichas carteras.

(11 bis) Las carteras de identidad digital europea deben ser seguras desde el diseño. Deben aplicar medidas de seguridad avanzadas para proteger contra la usurpación de identidad, el robo de datos, la denegación de servicio y cualquier otra ciberamenaza. Esto debe incluir métodos de cifrado y almacenamiento de última generación que solo sean accesibles al usuario y descifrables por este, y establecer una comunicación cifrada de extremo a extremo con otras carteras de identidad digital europea y las partes usuarias. Además, las carteras de identidad digital europea deben exigir una confirmación segura de uso explícito y activo para las operaciones.

(11 ter) El uso de las carteras de identidad digital europea, así como la interrupción de su uso, son un derecho y una opción de los usuarios. Los Estados miembros deben desarrollar un procedimiento sencillo, fácil de usar, rápido y seguro para que los usuarios soliciten la revocación inmediata de la validez de las carteras de identidad digital europea. Para los casos en que los usuarios estén en posesión del dispositivo, esta funcionalidad debe diseñarse como una característica integrada de la cartera. Debe establecerse un mecanismo remoto fácil de utilizar y rápido para aquellos casos en que los usuarios ya no estén en posesión del dispositivo, como en caso de robo o extravío. En caso de fallecimiento del usuario o de cese de la actividad de una persona jurídica, debe establecerse un mecanismo que permita a la autoridad responsable de liquidar la sucesión de la persona física o los bienes de la persona jurídica solicitar la eliminación inmediata de la cartera de identidad digital europea.

(11 quater) Con el fin de promover la adopción de las carteras de identidad digital europea y un uso más extendido de las identidades digitales, los Estados miembros no solo deben mostrar los beneficios de los servicios pertinentes, sino también, en cooperación con el sector privado, los investigadores y el mundo académico, desarrollar programas de formación destinados a reforzar las capacidades digitales de sus ciudadanos y residentes, en particular para los grupos vulnerables, como las personas con discapacidad, las personas de edad avanzada y las personas sin capacidades digitales.

(12) Con el objetivo de asegurar que el marco de identidad digital europea esté abierto a la innovación, el desarrollo tecnológico y ofrezca garantías ante el futuro, se debe alentar a los Estados miembros a establecer conjuntamente entornos de pruebas para experimentar con soluciones innovadoras en un entorno controlado, limitado en el tiempo y seguro, en particular para mejorar la funcionalidad, la protección de los datos personales, la seguridad y la interoperabilidad de las soluciones, así como para obtener información útil de cara a futuras actualizaciones de las referencias técnicas y los requisitos legales. Este entorno debe fomentar la inclusión de las pequeñas y medianas empresas europeas, las empresas emergentes y los innovadores e investigadores individuales, así como de las partes interesadas industriales pertinentes, mejorando al mismo tiempo la conformidad y evitando la comercialización de soluciones que incumplan la legislación de la Unión sobre protección de datos y seguridad informática.

(13) El Reglamento (UE) 2019/1157 del Parlamento Europeo y del Consejo[7] aumenta la seguridad de los documentos de identidad con la introducción de características de seguridad reforzadas a más tardar en agosto de 2021. Los Estados miembros deben analizar la viabilidad de notificar estas características en el marco de los sistemas de identificación electrónica para ampliar la disponibilidad transfronteriza de medios de identificación electrónica.

(14) Es necesario mejorar y agilizar el proceso de notificación de sistemas de identificación electrónica para favorecer el acceso a soluciones de autenticación e identificación cómodas, seguras, innovadoras y de confianza y, cuando proceda, alentar a los proveedores de identidad privados a que ofrezcan sistemas de identificación electrónica a las autoridades de los Estados miembros con fines de notificación, como los sistemas nacionales de documentos de identidad electrónica contemplados en el Reglamento (UE) n.º 910/2014.

(15) La racionalización de los procedimientos de notificación y revisión por pares actualmente existentes evitará la heterogeneidad de enfoques con respecto a la evaluación de los diversos sistemas de identificación electrónica notificados y facilitará la creación de confianza entre los Estados miembros. Unos mecanismos nuevos y más sencillos deberán estimular la cooperación de los Estados miembros en materia de seguridad e interoperabilidad de sus sistemas de identificación electrónica notificados.

(16) Los Estados miembros deben beneficiarse de la disponibilidad de herramientas nuevas y flexibles que garantizarán el cumplimiento de los requisitos previstos en este Reglamento y en los actos de ejecución pertinentes. Este Reglamento debe permitir que los Estados miembros utilicen los informes elaborados y las evaluaciones realizadas por los organismos de evaluación de la conformidad acreditados o los regímenes voluntarios de certificación de la seguridad informática, como los esquemas de certificación que deben establecerse a escala de la Unión en virtud del Reglamento (UE) 2019/881, para respaldar sus afirmaciones sobre la conformidad de dichos esquemas o de determinadas partes de ellos con los requisitos del Reglamento sobre la interoperabilidad y la seguridad de los sistemas de identificación electrónica notificados.

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. A fin de garantizar un alto nivel de confianza y seguridad de los datos personales de las personas físicas, deben tomarse en consideración diferentes soluciones técnicas, incluido el uso o la combinación de diversas técnicas criptográficas, como identificadores criptográficamente verificables. Para mejorar la facilidad de uso de los medios de identificación electrónica y la aplicación del principio de «solo una vez», el presente Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica exclusivamente para el acceso transfronterizo de servicios públicos que exige por ley la identificación del usuario. En particular, este requisito no debe interpretarse como un llamamiento en favor de un registro de identidad centralizado en la Unión para las personas físicas y se recurriría a registros nacionales descentralizados. El uso de datos de identificación personal o de una combinación de datos de identificación personal, incluido el uso de identificadores electrónicos únicos y persistentes expedidos por los Estados miembros o generados por carteras de identidad digital europea, es importante para garantizar que pueda verificarse la identidad del usuario. La legislación nacional debe poder exigir el uso de identificadores únicos y persistentes que sean específicos de sectores concretos o partes usuarias. La cartera de identidad digital europea debe ser capaz de almacenar dichos identificadores y de divulgarlos cuando así lo soliciten los usuarios. Con este mismo fin, el presente Reglamento debe ampliar el conjunto de datos mínimo obligatorio y obligar a utilizar un identificador electrónico único y persistente para las personas jurídicas, conforme con el Derecho de la Unión.

(17 bis) Al acceder a servicios públicos y privados de manera transfronteriza, deben ser posibles la autenticación y la identificación de los usuarios de la cartera de identidad digital europea. Los Estados miembros receptores deben poder identificar de manera inequívoca al usuario, a petición de este, en aquellos casos en que la ley exija tal identificación y proceder a la determinación de la identidad. Con el fin de garantizar un nivel elevado de confianza y la seguridad de los datos personales, deben considerarse diversas soluciones técnicas, incluida la utilización o la combinación de varias técnicas y tecnologías criptográficas de última generación, como los identificadores criptográficamente verificables, los seudónimos digitales únicos generados por el usuario, las identidades autosoberanas, y los identificadores específicos de dominio.

(18) En consonancia con la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo[8], las personas con discapacidad deben poder utilizar las carteras de identidad digital europea, los servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios, en igualdad de condiciones con el resto de los usuarios.

(19) El presente Reglamento no debe regular los aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos por el Derecho ▌ de la Unión o nacional. Por otro lado, no debe afectar a los requisitos nacionales de formato correspondientes a los registros públicos, en particular los registros mercantiles y de la propiedad.

(20) La prestación y utilización de servicios de confianza está adquiriendo una importancia creciente para el comercio y la cooperación internacionales. Los socios internacionales de la UE están creando marcos de confianza inspirados en el Reglamento (UE) n.º 910/2014. Por consiguiente, para facilitar el reconocimiento de dichos servicios y de los proveedores que los prestan, se podrán establecer en la legislación de aplicación las condiciones en las que los marcos de confianza de terceros países podrán considerarse equivalentes al marco de confianza para los servicios y proveedores de confianza cualificados previsto en este Reglamento, como complemento a la posibilidad del reconocimiento mutuo de los servicios y proveedores de confianza establecida en la Unión y en terceros países de conformidad con el artículo 218 del Tratado.

(21) Los emisores de carteras de identidad digital europea pueden tener acceso a las características específicas de hardware y software de los teléfonos inteligentes, como partes del sistema operativo, el módulo de seguridad de hardware (elemento seguro, SIM, etc.), NFC, Bluetooth, Wi-Fi Aware y sensores biométricos. Estas características están bajo el control de los fabricantes de sistemas operativos y equipos. Por ello, el presente Reglamento debe basarse en actos de la Unión que garanticen mercados disputables y equitativos en el sector digital. En particular, debe basarse en el artículo 6, apartado 7, del Reglamento (UE) 2022/1925 del Parlamento Europeo y del Consejo[7], que obliga a los proveedores de servicios básicos de plataforma designados como guardianes a que permitan a los usuarios profesionales y a los proveedores alternativos de servicios prestados junto con los servicios básicos de plataforma o en apoyo de estos, la interoperabilidad efectiva y gratuita con las mismas funciones del sistema operativo, el hardware o el software, así como el acceso con fines de interoperabilidad, con independencia de que dichas características formen parte del sistema operativo, que estén disponibles o sean utilizadas por dicho guardián de acceso al prestar tales servicios.

(21 bis) El presente Reglamento tiene por objeto facilitar la creación, la elección y la posibilidad de cambiar entre carteras de identidad digital europea. Con el fin de evitar efectos de bloqueo, los emisores de tales carteras, a petición de sus usuarios, deben garantizar la portabilidad efectiva de los datos, así como el acceso continuo y en tiempo real a los servicios, y a tales emisores no se les deberá permitir que utilicen barreras contractuales, económicas o técnicas para impedir o desalentar el intercambio efectivo entre carteras de identidad general europea diferentes.

(22) Con el fin de racionalizar las obligaciones impuestas a los prestadores de servicios de confianza en materia de ciberseguridad y de posibilitar que dichos prestadores y sus respectivas autoridades competentes se beneficien del marco jurídico que se establece en la Directiva XXXX/XXXX (Directiva SRI 2), los servicios de confianza deben adoptar medidas técnicas y organizativas adecuadas en virtud de la Directiva XXXX/XXXX (Directiva SRI 2), como medidas dirigidas a corregir fallos del sistema, errores humanos, actos maliciosos o fenómenos naturales, para gestionar los riesgos para la seguridad de las redes y los sistemas de información que emplean dichos prestadores, así como para notificar incidentes y ciberamenazas importantes de conformidad con la Directiva XXXX/XXXX (Directiva SRI 2). Con respecto a la notificación de incidentes, los prestadores de servicios de confianza deberán notificar cualquier incidente que tenga un impacto significativo en la prestación de sus servicios, especialmente los causados por el robo o extravío de dispositivos, el deterioro de los cables de red o incidentes producidos en el contexto de la identificación de personas. Los requisitos en materia de gestión de riesgos de la ciberseguridad y las obligaciones de notificación que contempla la Directiva XXXXXX (Directiva SRI 2) deben considerarse complementarios a los requisitos impuestos a los prestadores de servicios de confianza en virtud del presente Reglamento. Cuando corresponda, las autoridades competentes designadas al amparo de la Directiva XXXX/XXXX (Directiva SRI 2) deberán seguir aplicando las prácticas u orientaciones nacionales establecidas en relación con el cumplimiento de los requisitos de seguridad y notificación y con la supervisión de la conformidad con dichos requisitos en virtud del Reglamento (UE) n.º 910/2014. Los requisitos que se establecen en este Reglamento no afectan a la obligación de notificar las violaciones de los datos personales con arreglo al Reglamento (UE) 2016/679.

(23) Se deberá prestar la debida atención para garantizar una cooperación eficaz entre las autoridades competentes en materia de seguridad de las redes y de la información y las responsables de la identificación electrónica, la autenticación y los servicios de confianza. En los casos en que el órgano de control previsto en este Reglamento sea distinto de las autoridades competentes designadas en virtud de la Directiva XXXX/XXXX (SRI 2), dichas autoridades cooperarán estrechamente y de manera oportuna, intercambiando entre ellas la información pertinente para garantizar una supervisión eficaz y la conformidad de los proveedores de servicios con los requisitos establecidos en este Reglamento y en la Directiva XXXX/XXXX (SRI 2). En particular, los órganos de control contemplados en este Reglamento deben estar facultados para solicitar a la autoridad competente designada en virtud de la Directiva XXXXX/XXXX (SRI 2) que proporcione la información pertinente necesaria para otorgar la condición de «cualificado» y que lleve a cabo las actuaciones de control requeridas para verificar la conformidad de los prestadores de servicios de confianza con los requisitos pertinentes de la Directiva SRI 2 o exigir a estos que subsanen cualquier incumplimiento.

(24) Es esencial proporcionar un marco jurídico para facilitar el reconocimiento transfronterizo entre los ordenamientos jurídicos nacionales existentes relacionados con servicios de entrega electrónica certificada. Dicho marco puede abrir, además, nuevas oportunidades de mercado para los prestadores de servicios de confianza de la Unión de ofrecer nuevos servicios paneuropeos de entrega electrónica certificada y garantizar que la identificación de los destinatarios se efectúe con un nivel de confianza mayor que la identificación del remitente.

(26) Debe ser posible emitir y gestionar atributos digitales fiables, así como contribuir a reducir la carga administrativa; de ese modo se facultará a los ciudadanos y a otros residentes para utilizar estos atributos en sus transacciones públicas y privadas. Los ciudadanos y otros residentes deben poder, por ejemplo, demostrar la titularidad de un permiso de conducción válido expedido por una autoridad de un Estado miembro, que pueda ser verificada y admitida por las autoridades competentes de otro Estado miembro, así como utilizar sus credenciales de la seguridad social o los futuros documentos digitales de viaje en un contexto transfronterizo.

(27) Cualquier entidad que recopile, cree y emita atributos certificados, como diplomas, permisos o certificados de nacimiento, debe tener la posibilidad de expedir declaraciones electrónicas de atributos y la responsabilidad de revocar estos atributos en caso de falsificación, usurpación de identidad o emisión basada en una solicitud abusiva. Las partes usuarias deben utilizar las declaraciones electrónicas de atributos como equivalentes a las declaraciones emitidas en formato impreso. No obstante, las declaraciones de atributos legalmente emitidas en formato impreso seguirán siendo aceptadas por las partes usuarias como alternativa a las declaraciones electrónicas de atributos. No se deben denegar los efectos jurídicos de una declaración electrónica de atributos únicamente por el mero hecho de haber sido emitida en formato electrónico o porque no cumpla todos los requisitos de la declaración electrónica de atributos cualificada. Con este fin, deberán establecerse requisitos generales para asegurar que una declaración electrónica de atributos cualificada tenga un efecto jurídico equivalente al de las declaraciones legalmente emitidas en formato impreso. Sin embargo, tales requisitos deberán aplicarse sin perjuicio del Derecho nacional o de la Unión que defina los requisitos adicionales específicos del sector con respecto a los efectos jurídicos subyacentes de cada formato, y, en particular, el reconocimiento transfronterizo de la declaración electrónica de atributos cualificada, cuando corresponda. Los Estados miembros y la Comisión deben garantizar la participación de las organizaciones profesionales en la definición de los atributos que les atañen.

(28) Para lograr una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea es necesario que los particulares y los prestadores de servicios privados las acepten y confíen en ellas. Las partes usuarias privadas que prestan servicios, por ejemplo, en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la salud, el agua potable, los servicios postales, la infraestructura digital, ▌ las telecomunicaciones o la educación deben aceptar el uso de las carteras de identidad digital europea para la prestación de servicios en los casos en los que la legislación nacional o el Derecho de la Unión ▌ requieran una autenticación reforzada de los usuarios. La información solicitada al usuario a través de la cartera de identidad digital europea debe ser necesaria y proporcionada para el supuesto de utilización previsto de la parte usuaria y seguir el principio de minimización de datos, garantizando la transparencia sobre los datos que se comparten y sus fines. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento (UE) 2022/2065 exijan a los usuarios autenticarse para acceder a servicios en línea, dichas plataformas deberán tener la obligación de aceptar el uso de carteras de identidad digital europea si así lo solicita voluntariamente el usuario. Los usuarios no deben tener ninguna obligación de utilizar carteras de identidad digital europea para acceder a servicios privados y no deben ser objeto de restricciones ni de obstáculos por el hecho de no utilizarlas, pero si los usuarios desean hacerlo, las plataformas en línea de muy gran tamaño deberán aceptar carteras de identidad digital europea con ese fin, respetando en todo momento el principio de minimización de datos y el derecho de los usuarios a utilizar seudónimos elegidos libremente. Dada la importancia de las plataformas en línea de muy gran tamaño y debido a su alcance, en particular en términos de número de receptores del servicio y transacciones económicas, esto es necesario para incrementar la protección de los usuarios frente al fraude y garantizar un nivel alto de protección de datos. Es preciso desarrollar códigos de conducta de autorregulación a escala de la Unión («códigos de conducta») para contribuir a una amplia disponibilidad y facilidad de uso de los medios de identificación electrónica (en particular, de las carteras de identidad digital europea) contemplados en el ámbito de aplicación del presente Reglamento. Estos códigos de conducta deben facilitar una aceptación amplia de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, por parte de los prestadores de servicios que no se ajusten a la definición de plataformas de muy gran tamaño y que se apoyen en servicios de identificación electrónica de terceros para autenticar a sus usuarios. Los códigos de conducta deberán elaborarse dentro de los doce meses siguientes a la adopción de este Reglamento. ▌

(29) La cartera de identidad digital europea debe permitir técnicamente la divulgación selectiva de atributos a las partes usuarias, de un modo seguro y de fácil utilización como una de sus principales características y ventajas. Debe garantizar asimismo que no se divulguen atributos a aquellas partes que no estén registradas para recibirlos. Esta función debe convertirse en una característica básica del diseño de la cartera, reforzando así la comodidad y la protección de los datos personales, en especial la minimización del tratamiento de estos datos, y en particular, la privacidad desde el diseño y por defecto. Los mecanismos de validación de las carteras de identidad digital europea, la divulgación selectiva y la autenticación de los usuarios para acceder a los servicios en línea deben preservar la privacidad, evitando así el seguimiento del usuario y respetando el principio de la limitación de la finalidad, lo que conlleva un derecho al seudonimato para garantizar que al usuario no se le pueda vincular con diversas partes usuarias. La arquitectura técnica y la ejecución de la cartera de identidad digital europea deben atenerse plenamente a lo dispuesto en el Reglamento (UE) 2016/679. Además, el carácter descentralizado de la cartera debe permitir el autofirmado y la revocabilidad de los atributos y los identificadores.

(29 bis) A menos que normas específicas de la Unión o de la legislación nacional exijan que los usuarios se identifiquen, el uso de los servicios bajo un seudónimo debería estar permitido y no debería ser restringido por los Estados miembros; por ejemplo, imponiendo una obligación general a los proveedores de servicios de limitar el uso seudónimo de sus servicios.

(30) Los atributos proporcionados por los prestadores cualificados de servicios de confianza como parte de la declaración cualificada de atributos deberán cotejarse con las fuentes auténticas, ya sea directamente por el prestador cualificado de servicios de confianza o a través de intermediarios designados reconocidos a escala nacional, de conformidad con el Derecho ▌ de la Unión o la legislación nacional, a efectos de proteger el intercambio de los atributos declarados entre los prestadores de servicios de identidad o de declaración de atributos y las partes usuarias.

(31) La identificación electrónica segura y la provisión de declaraciones de atributos deben ofrecer una flexibilidad y soluciones adicionales para el sector de los servicios financieros, con objeto de posibilitar la identificación de los clientes y el intercambio de los atributos específicos que sea necesario cumplir, como los requisitos de debida diligencia con los clientes en virtud del Reglamento relativo a la lucha contra el blanqueo de capitales, [añádase la referencia una vez adoptada la propuesta], los requisitos de idoneidad que emanan de la legislación sobre la protección de los inversores, o para facilitar el cumplimiento de los requisitos de autenticación reforzada de los clientes durante la conexión a las cuentas o para realizar transacciones en el ámbito de los servicios de pago.

(31 bis) El presente Reglamento debe establecer el principio de que no se deben impugnar los efectos jurídicos de una firma electrónica por el mero hecho de ser electrónica o porque no cumpla todos los requisitos de la firma electrónica cualificada. Sin embargo, corresponde a las legislaciones nacionales determinar los efectos jurídicos de las firmas electrónicas en los Estados miembros, salvo para los requisitos establecidos en el presente Reglamento según los cuales una firma electrónica cualificada debe tener el efecto jurídico equivalente al de una firma manuscrita. Al determinar los efectos jurídicos de las firmas electrónicas, los Estados miembros deben tener en cuenta el principio de proporcionalidad entre el valor jurídico de un documento que debe firmarse y el nivel de seguridad y coste que exige una firma electrónica. Para aumentar la accesibilidad y el uso de las firmas electrónicas, se anima a los Estados miembros a considerar el uso de firmas electrónicas avanzadas en las transacciones diarias, ya que proporcionan un nivel suficiente de seguridad y confianza. El uso de firmas electrónicas cualificadas solo debe exigirse cuando se requiera el máximo nivel de seguridad y confianza.

(32) Los servicios de autenticación de sitios web proporcionan a los usuarios un elevado nivel de garantía de la identidad de la entidad ▌ que respalda la existencia del sitio web. Estos servicios contribuyen a crear confianza y fe en la realización de operaciones mercantiles en línea, dado que los usuarios se fiarán de un sitio web que haya sido autenticado. El uso de servicios de autenticación de sitios web por parte de estos últimos es voluntario. No obstante, para que la autenticación de sitios web se convierta en un medio de aumentar la confianza, proporcionar al usuario una experiencia mejor y propiciar el crecimiento en el mercado interior, el presente Reglamento establece obligaciones mínimas de seguridad y responsabilidad para los prestadores de servicios de autenticación de sitios web y los servicios que prestan. Con este fin, los navegadores web deben garantizar la compatibilidad e interoperabilidad con los certificados cualificados para la autenticación de sitios web previstos en el Reglamento (UE) n.º 910/2014. A tal efecto, deben reconocer y mostrar certificados cualificados para la autenticación de sitios web con objeto de ofrecer un nivel alto de seguridad, lo que permitiría a los propietarios de los sitios web demostrar su identidad como propietarios de un sitio web y a los usuarios identificar a los propietarios de los sitios web con un alto grado de certeza. Para promover su uso, las autoridades públicas de los Estados miembros deben estudiar la posibilidad de incorporar certificados cualificados para la autenticación de sitios web en sus sitios web. En caso de vulneración de la seguridad, los navegadores deben poder adoptar medidas proporcionales a su riesgo. Los navegadores deben notificar inmediatamente a la Comisión cualquier vulneración de la seguridad, así como las medidas adoptadas para subsanar dichas vulneraciones en relación con un certificado único o un conjunto de certificados.

(33) Muchos Estados miembros han introducido requisitos nacionales para la prestación de servicios de archivo digital seguros y fiables con el objetivo de posibilitar la conservación de documentos electrónicos y de los servicios de confianza asociados a estos durante largos períodos. Para garantizar la seguridad jurídica y la confianza, es esencial proporcionar un marco jurídico que facilite el reconocimiento transfronterizo de los servicios de archivo electrónico cualificados. Dicho marco podría abrir además nuevas oportunidades de mercado para los prestadores de servicios de confianza de la Unión.

(36) Al objeto de evitar la fragmentación y los obstáculos derivados de unas normas y unas restricciones técnicas divergentes, y de garantizar un proceso coordinado para impedir poner en peligro la aplicación del futuro Marco para una Identidad Digital Europea, se necesita un proceso de cooperación estrecha y estructurada entre la Comisión, los Estados miembros, la sociedad civil, el mundo académico y el sector privado. Para alcanzar este objetivo, los Estados miembros deberán cooperar. Los Estados miembros deben acordar un conjunto de herramientas que debe incluir una arquitectura técnica y un marco de referencia detallados, un conjunto de normas y referencias técnicas comunes, incluidas las normas existentes reconocidas, y un conjunto de directrices y descripciones de prácticas idóneas que aborden, como mínimo, todos los aspectos de las funciones y la interoperabilidad de las carteras de identidad digital europea (incluidas las firmas electrónicas) y de los prestadores del servicio de confianza cualificado para la declaración de atributos, según lo dispuesto en el presente Reglamento. En este contexto, los Estados miembros deberán alcanzar asimismo un acuerdo sobre los elementos comunes del modelo de negocio y la estructura de las tasas de las carteras de identidad digital europea para facilitar su adopción, en particular por parte de las pymes en un contexto transfronterizo. ▌

(36 bis) A fin de garantizar una amplia disponibilidad y facilidad de uso, deben preverse más medidas de apoyo financiero para ayudar a los Estados miembros a emitir y gestionar carteras de identidad digital europea. Para ello, la Comisión debe evaluar la disponibilidad de fondos adicionales de la Unión que se pondrán a disposición de los Estados miembros que soliciten apoyo para desarrollar, implantar y gestionar las carteras de identidad digital europea.

(36 ter) A fin de garantizar un mayor uso y aplicabilidad de las carteras de identidad digital europea en toda la Unión, la Comisión debe basarse en el marco del presente Reglamento y aprovecharlo a la hora de desarrollar instrumentos sectoriales de la Unión, como la tarjeta europea de seguridad social y los espacios comunes europeos de datos. La coordinación con la tarjeta europea de seguridad social debe permitir la portabilidad digital de los derechos de seguridad social de los ciudadanos a través de las fronteras, así como la verificación de sus derechos y la validez de los documentos. Para el espacio común europeo de datos, las carteras de identidad digital europea deben permitir un mayor grado de transparencia y control de los usuarios sobre sus datos.

(37) Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo[12].

(38) Procede, por lo tanto, modificar el Reglamento (UE) n.º 910/2014 en consecuencia.

 

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE) n.º 910/2014 se modifica como sigue:

1) El artículo 1 se sustituye por el texto siguiente:

«El presente Reglamento tiene por objeto contribuir a garantizar el correcto funcionamiento del mercado interior ▌proporcionando un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza utilizados en toda la Unión. A tales efectos, este Reglamento:

a) establece las condiciones en que los Estados miembros proporcionarán y reconocerán los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro,

b) establece normas para los servicios de confianza, en particular para las transacciones electrónicas,

c) establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica no certificada, los servicios de entrega electrónica certificada, los servicios certificados para la autenticación de sitios web, ▌ la declaración electrónica de atributos y la gestión de dispositivos remotos de creación de firmas electrónicas y sellos electrónicos ▌,

d) establece las condiciones para la emisión, gestión y reconocimiento de carteras de identidad digital europea por los Estados miembros y para garantizar su interoperabilidad y uso transfronterizo en la Unión,

d bis) permite el ejercicio del derecho a participar de forma segura en la sociedad digital y facilita el acceso sin restricciones a los servicios públicos en línea en toda la Unión a cualquier persona física o jurídica.»;

2) El artículo 2 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1.  El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros, a las carteras de identidad digital europea expedidas y gestionadas por los Estados miembros y a los prestadores de servicios de confianza establecidos en la Unión.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. El presente Reglamento no afecta al Derecho nacional o de la Unión relacionado con ▌:

a) la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos al formato, o

b) requisitos específicos del sector para la declaración electrónica cualificada de atributos con respecto a los efectos jurídicos subyacentes de cada formato, en particular en el contexto del reconocimiento transfronterizo de la declaración electrónica de atributos cualificada.»;

3) El artículo 3 se modifica como sigue:

a) los puntos 2 a 6 se sustituyen por el texto siguiente:

«2) “medio de identificación electrónica”, una unidad material o inmaterial, incluidas las carteras de identidad digital europea o los documentos de identidad con arreglo al Reglamento 2019/1157, que contiene datos de identificación personal y se utiliza con fines de autenticación en un servicio en línea o fuera de línea;

3) “datos de identificación de la persona”, un conjunto de datos, emitidos de conformidad con la legislación nacional, que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica;

4) “sistema de identificación electrónica”, un régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a las personas físicas o jurídicas o a personas físicas que representan a personas físicas o jurídicas;

4 bis) “usuario”, una persona física o jurídica, o una persona física que represente a una persona jurídica utilizando servicios de confianza, medios de identificación electrónica notificados o carteras de identidad digital europea;

5) “autenticación”, un proceso electrónico que posibilita la verificación del origen y la integridad de datos en formato electrónico ▌;

5 bis) “identificación”, un proceso electrónico que establece una relación inequívoca entre un conjunto de datos y una persona física o jurídica;  5 ter) “validación”, el proceso consistente en verificar que una firma electrónica, un sello electrónico, una cartera de identidad digital europea, un medio de identificación electrónica, una autorización de una parte usuaria, los datos de identificación de la persona, una declaración electrónica de atributos o cualquier certificado electrónico de servicios de confianza es válido y no ha sido revocado;

5 quater) “prueba de conocimiento cero”, todo método criptográfico mediante el que una parte usuaria puede validar que una determinada afirmación basada en la declaración electrónica de atributos contenida en la cartera de identidad digital europea del usuario es cierta, sin transmitir ningún dato relacionado con tal declaración electrónica de atributos a la parte usuaria;

6) “parte usuaria”, la persona física o jurídica que confía en los medios de identificación electrónica, incluidas las carteras de identidad digital europea, o el servicio de confianza, directamente o a través de un intermediario, a fin de prestar servicios en línea;»;

c) el punto 14 se sustituye por el texto siguiente:

«14) “certificado de firma electrónica”, una declaración electrónica ▌ que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona;»;

d) el punto 16 se sustituye por el texto siguiente:

«16) “servicio de confianza”, el servicio electrónico prestado habitualmente previo pago de un determinado importe, consistente en:

a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada, declaraciones electrónicas de atributos y certificados relativos a estos servicios;

b) la creación, verificación y validación de certificados para la autenticación de sitios web;

c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios;

d) el archivo electrónico de documentos electrónicos;

e) la gestión de dispositivos remotos de creación de firmas electrónicas y sellos electrónicos;

 ▌»;

e) el punto 21 se sustituye por el texto siguiente:

«21) “producto”, un equipo o programa informático, o los componentes pertinentes del mismo, destinado a ser utilizado para la prestación de servicios de identificación electrónica y servicios de confianza;»;

f) Se añaden los artículos siguientes ▌:

«23 bis) “dispositivo cualificado remoto de creación de firmas”, un dispositivo cualificado de creación de firmas utilizado por un prestador cualificado de servicios de confianza para generar, gestionar o duplicar los datos de creación de firmas electrónicas en nombre de un signatario;

23 ter) “dispositivo cualificado remoto de creación de sellos”, un dispositivo cualificado de creación de sellos utilizado por un prestador cualificado de servicios de confianza para generar, gestionar o duplicar los datos de creación de firmas electrónicas en nombre de un creador de sellos;»;

g) el punto 29 se sustituye por el texto siguiente:

«29) “certificado de sello electrónico”, una declaración o conjunto de declaraciones electrónicas que vincula los datos de validación de un sello electrónico con una persona jurídica y confirma el nombre de esa persona;»;

g bis) los puntos 38 y 39 se sustituyen por el texto siguiente:

«38) “certificado de autenticación de sitio web”, una declaración electrónica que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado;

39) “certificado cualificado de autenticación de sitio web”, un certificado de autenticación de sitio web que vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado con un nivel alto de seguridad, expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo IV;»;

i) se añaden las letras ▌siguientes:

«42) “cartera de identidad digital europea”, un medio de identificación electrónica que almacena, gestiona y valida de forma segura datos de identidad y declaraciones electrónicas de atributos, con el fin de proporcionarlos a las partes usuarias y a otros usuarios de carteras de identidad digital europea previa solicitud, y que permite la creación de firmas y sellos electrónicos cualificados;

43) “atributo”, un rasgo, característica o cualidad de una persona física o jurídica o de una entidad ▌;

44) “declaración electrónica de atributos”, una declaración en formato electrónico que permite la presentación y autenticación de atributos;

45) “declaración electrónica cualificada de atributos”, una declaración electrónica de atributos emitida por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo V;

46) “fuente auténtica”, un repositorio o sistema, mantenido bajo la responsabilidad de un organismo del sector público o de una entidad privada, que contiene atributos acerca de una persona física o jurídica y se considera la principal fuente de dicha información, o que está reconocido como auténtico en virtud del Derecho de la Unión o del Derecho nacional;

47) “archivo electrónico”, un servicio que garantiza la conservación de datos o documentos electrónicos para asegurar su integridad y la exactitud de su origen y sus características jurídicas a lo largo del período de conservación;

48) “servicio de archivo electrónico cualificado”, un servicio que cumple los requisitos establecidos en el artículo 45 octies;

49) “marca de confianza de la UE para la cartera de identidad digital”, una indicación sencilla, reconocible y clara de que una cartera de identidad digital europea ha sido emitida de conformidad con el presente Reglamento;

50) “autenticación reforzada de usuario”, la autenticación basada en la utilización de al menos dos factores de autentificación categorizados como conocimiento del usuario, posesión e inherencia, que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de autenticación;

51) “cuenta de usuario”, mecanismo que permite a un usuario acceder a servicios públicos o privados de acuerdo con los términos y condiciones establecidos por el prestador de esos servicios;

54) “datos personales”, cualquier información que se ajuste a la definición del artículo 4, punto 1, del Reglamento (UE) 2016/679;

55) determinación de la identidad”, proceso por el cual se establece un vínculo entre los datos o medios de identificación de una persona y una cuenta existente perteneciente a esa misma persona;

55 bis) “servicio fuera de línea”, la capacidad de un usuario para identificarse y autenticarse electrónicamente con un tercero mediante tecnologías de proximidad inmediata, con independencia de que el dispositivo esté conectado a internet o no, para acceder a una amplia gama de servicios públicos y privados.»;

4) El artículo 5 se sustituye por el texto siguiente:

«Artículo 5

Protección de datos personales y utilización de seudónimos en transacciones electrónicas

1. El tratamiento de datos personales se llevará a cabo de conformidad con los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y, cuando proceda, con la Directiva 2002/58/CE, mediante la aplicación de los principios de minimización de datos, limitación de la finalidad y protección de datos desde el diseño y por defecto, en particular en lo que respecta a las medidas técnicas para la aplicación del presente Reglamento y el marco de interoperabilidad de conformidad con su artículo 12.

2. Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos y salvo que normas específicas del Derecho de la Unión o nacional exijan que los usuarios se identifiquen a efectos legales, la utilización de seudónimos, escogidos libremente por los usuarios, en las transacciones electrónicas siempre se permitirá y no se prohibirá ni restringirá por medio de contratos o de las condiciones aplicables al uso del servicio.

3. A menos que las normas específicas del Derecho de la Unión o nacional exijan que los usuarios se identifiquen a efectos legales, las partes usuarias harán esfuerzos razonables para permitir el uso de sus servicios sin identificación ni autenticación electrónicas.»;

5) El título del capítulo II se sustituye por el texto siguiente:

«SECCIÓN I

IDENTIFICACIÓN ELECTRÓNICA»;

6) Se suprime el artículo 6;

7) Se añaden los artículos siguientes ▌:

«Artículo 6 bis

Carteras de identidad digital europea

1. A los efectos de garantizar que todas las personas físicas y jurídicas dispongan de acceso seguro, fiable, de confianza y sin incidencias a servicios públicos y privados transfronterizos en la Unión y tengan, al mismo tiempo, un control completo sobre sus datos, cada Estado miembro emitirá como mínimo una cartera de identidad digital europea a más tardar [dieciocho meses después de la fecha de entrada en vigor del presente Reglamento de modificación].

2. Las carteras de identidad digital europea serán emitidas y gestionadas de cualquiera de las maneras siguientes:

a) directamente por un Estado miembro,

b) en virtud de un mandato de un Estado miembro,

c) por entidades independientes de un Estado miembro pero reconocidas por dicho Estado miembro.

2 bis. El código fuente utilizado para proporcionar las carteras de identidad digital europea será abierto y, por tanto, se publicará para fines de auditoría y revisión.

3. Las carteras de identidad digital europea permitirán al usuario de manera sencilla:

a) solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, transparente, rastreable por el usuario y bajo el control exclusivo de este los datos de identificación de persona ▌ que sean necesarios para identificarse y autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en línea;

a bis) almacenar, seleccionar, combinar y compartir de forma segura la declaración electrónica de atributos;

a ter) expedir y revocar de forma segura la declaración electrónica de atributos emitida directamente por el usuario;

a quater) generar seudónimos y almacenarlos encriptados y localmente;

a quinquies) autenticar de forma segura las carteras de identidad digital europea de un tercero o una parte usuaria conectada y recibir y autenticar de manera transparente y rastreable los datos de identidad de terceros y la declaración electrónica de atributos en línea y fuera de línea;

a sexies) acceder a una base de datos de todas las transacciones realizadas a través de la cartera de identidad digital europea mediante un panel común que permita al usuario:

i)  ver una lista actualizada de las partes usuarias con las que ha establecido una conexión y, en su caso, todos los datos compartidos;

ii) solicitar fácilmente a una parte usuaria la supresión de los datos personales de conformidad con el artículo 17 del Reglamento (UE) 2016/679;

iii) notificar con facilidad a la autoridad nacional competente del lugar en el que la parte usuaria se encuentre establecida los casos en los que se reciba una solicitud de datos ilícita o inapropiada, sin necesidad de salir de la cartera de identidad digital europea;

iv) revocar cualquier declaración electrónica de atributos expedida por el usuario;

b) firmar por medio de firmas electrónicas cualificadas;

b bis) descargar todos los datos, declaraciones electrónicas de atributos y configuraciones de los usuarios;

b ter) ejercer el derecho de los usuarios a la portabilidad de los datos pasando a otra cartera de identidad digital europea perteneciente al mismo usuario.

4. En particular, las carteras de identidad digital europea:

a) proporcionarán protocolos e interfaces comunes para:

 

i) interactuar de forma segura con los medios de identificación electrónicas con arreglo al artículo 7, párrafo segundo, con el fin de identificar y autenticar al usuario;

ii) que los emisores de declaraciones electrónicas de atributos expidan declaraciones electrónicas de atributos en la cartera de identidad digital europea del usuario;

iii) establecer conexiones únicas, privadas y seguras de igual a igual entre dos carteras de identidad digital europea o entre una cartera de identidad digital europea y una parte usuaria;

iv) que los usuarios de carteras de identidad digital europea y las partes usuarias soliciten, reciban, seleccionen, envíen, autentiquen y validen declaraciones electrónicas de atributos, datos de identificación personal, la identificación de las partes usuarias, firmas electrónicas y sellos electrónicos;

v) que los usuarios de carteras de identidad digital europea y las partes usuarias autentiquen y validen la cartera de identidad digital europea y las partes usuarias aprobadas;

vi) que los usuarios de carteras de identidad digital europea o las partes usuarias, cuando estén disponibles, realicen una prueba de conocimiento cero inferida a partir de los datos de identificación de la persona o de la declaración electrónica de atributos;

vii) que los usuarios de carteras de identidad digital europea transfieran sus declaraciones electrónicas de atributos y configuraciones propias y soliciten su rexpedición a otra cartera de identidad digital europea perteneciente al mismo usuario o a un dispositivo controlado por este;

b) garantizarán que a los prestadores ▌de declaraciones cualificadas y no cualificadas de atributos se les impida tecnológicamente recibir información alguna sobre el uso de dichos atributos;

c) cumplirán los requisitos establecidos en el artículo 8 en lo referente al nivel de seguridad “alto”, en particular en lo que sea aplicable a los requisitos de acreditación y verificación de la identidad, así como a la gestión y autenticación de medios de identificación electrónica;

c bis) en el caso de las declaraciones electrónicas de atributos con políticas de divulgación incorporadas, proporcionarán un mecanismo para garantizar que únicamente la parte usuaria o el usuario de una cartera de identidad digital europea que disponga de la declaración electrónica de atributos necesaria pueda acceder a ella;

c ter) proporcionarán un mecanismo para registrar las solicitudes digitales recibidas y las transacciones digitales de una manera criptográfica que garantice que no sea posible repudiar su autenticidad;

c quater) proporcionarán un mecanismo para informar a los usuarios, sin demora, de toda violación de la seguridad que pueda haber comprometido total o parcialmente sus carteras de identidad digital europea o su contenido, en particular si sus carteras de identidad digital europea han sido suspendidas o revocadas de conformidad con el artículo 10 bis;

 

e) garantizarán que los datos de identificación personal a los que se refiere el artículo 12, apartado 4, letra d), representen ▌a la persona física o jurídica asociada con ellos;

e bis) proporcionarán un mecanismo que permita al usuario de la cartera de identidad digital europea actuar en nombre de otra persona física o jurídica;

e ter) mostrarán una “marca de confianza de la UE para la cartera de identidad digital” para el reconocimiento de la declaración electrónica de atributos cualificada;

e quater) ofrecerán firmas electrónicas cualificadas a todos los usuarios por defecto y de forma gratuita.»;

5. Los Estados miembros proporcionarán mecanismos de validación gratuitos para:

a) ▌ garantizar que se pueda verificar la autenticidad y validez de las carteras de identidad digital europea;

b) ▌ que las partes usuarias y los usuarios de carteras de identidad digital europea puedan verificar la autenticidad y validez de las declaraciones electrónicas de atributos;

c) ▌ que las partes usuarias, los usuarios de carteras de identidad digital europea y los prestadores cualificados de servicios de confianza puedan verificar la autenticidad y validez de los datos de identificación de la persona a quien se ha atribuido dicha identidad;

c bis) ▌ que los usuarios de carteras de identidad digital europea puedan verificar la autenticidad y validez de la identidad de las partes usuarias aprobadas de conformidad con el artículo 6 ter, apartado 1.

5 bis. Los Estados miembros proporcionarán medios para revocar la validez de las carteras de identidad digital europea:

a) a petición expresa del usuario;

b) cuando su seguridad se haya visto comprometida;

c) en caso de fallecimiento del usuario o cese de actividad de la persona jurídica.

5 ter. Los Estados miembros sensibilizarán sobre los beneficios y los riesgos de la cartera de identidad digital europea mediante campañas de comunicación. Velarán por que sus ciudadanos reciban la formación adecuada para utilizarlas.

5 quater. Los emisores de carteras de identidad digital europea garantizarán que los usuarios puedan solicitar fácilmente apoyo técnico y notificar problemas técnicos o cualquier otro incidente que tenga un impacto negativo en la prestación de servicios de la cartera de identidad digital europea.

6. Las carteras de identidad digital europeas se emitirán en el marco de un sistema de identificación electrónica notificado con nivel de seguridad “alto”. ▌

6 bis. Las carteras de identidad digital europea respetarán el principio de “seguridad desde el diseño”. Las carteras de identidad digital europea proporcionarán las funcionalidades de seguridad de última generación necesarias, como mecanismos para cifrar y almacenar datos de manera que solo el usuario pueda acceder a ellos y descifrarlos, y establecerán intercambios cifrados de extremo a extremo con las partes usuarias y otras carteras de identidad digital europea. También ofrecerán resistencia a los atacantes expertos, garantizarán la confidencialidad, integridad y disponibilidad de su contenido, incluidos los datos de identificación personal y la declaración electrónica de atributos, y requerirán la confirmación segura, explícita y activa de los usuarios para su funcionamiento.

6 ter. La expedición y utilización de las carteras de identidad digital europea será gratuita para todas las personas físicas o jurídicas.

7. El marco técnico para la cartera de identidad digital europea se atendrá a los siguientes principios:

a) el usuario mantendrá pleno control sobre la cartera de identidad digital europea y sobre los datos del usuario, incluida la autocertificación;

b) la cartera de identidad digital europea utilizará elementos descentralizados para la arquitectura de identidad;

c) el conjunto de medios, atributos y certificados de identificación electrónica contenidos en una cartera de identidad digital europea se almacenará de forma segura y exclusiva en dispositivos controlados por el usuario, a menos que el usuario consienta libremente que se almacenen en dispositivos de terceros o en una opción basada en la nube;

e) la cartera de identidad digital europea solo permitirá conexiones seguras entre el usuario y las partes usuarias;

f) la arquitectura técnica de la cartera de identidad digital europea impedirá que el emisor de ▌carteras de identidad digital europea, el Estado miembro o cualquier otra parte recopile u obtenga medios de identificación electrónica, atributos, documentos electrónicos contenidos en una cartera de identidad digital europea e información sobre el uso de la cartera de identidad digital europea por parte del usuario, excepto cuando lo solicite el usuario utilizando dispositivos bajo su control, y el intercambio de información a través de la cartera europea de identidad digital europea no dará lugar a que los proveedores de declaraciones electrónicas de atributos puedan rastrear, vincular, correlacionar u obtener de otro modo información sobre las transacciones o el comportamiento del usuario;

g) los identificadores únicos y persistentes no resultarán accesibles para las partes usuarias en los casos distintos de aquellos en los que el Derecho de la Unión o la legislación nacional exija la identificación del usuario;

h) los Estados miembros velarán por que la información pertinente sobre la cartera de identidad digital europea esté a disposición del público;

i) los datos personales relacionados con la provisión de carteras de identidad digital europea se conservarán en soporte físico y lógico por separado de cualesquier otros datos mantenidos;

j) si la cartera de identidad digital europea ha sido proporcionada por agentes privados de conformidad con lo dispuesto en el apartado 1, letras b) y c), se aplicarán mutatis mutandis las disposiciones del artículo 45 septies, apartado 4;

k) cuando la declaración de atributos no requiera la identificación del usuario, se efectuará únicamente la prueba de conocimiento cero;

l) el emisor de la cartera de identidad digital europea será el responsable del tratamiento a efectos del Reglamento (UE) 2016/679 relativo al tratamiento de datos personales en la cartera de identidad digital europea;

m) la cartera de identidad digital europea proporcionará un mecanismo de reclamación que permita a los usuarios informar directamente al organismo de supervisión en virtud del presente Reglamento y a las autoridades de control establecidas en virtud del Reglamento (UE) 2016/679 cuando una parte usuaria solicite una cantidad desproporcionada de datos que no esté en consonancia con el uso previsto registrado de esos datos.

7 bis. La utilización de la cartera de identidad digital europea será voluntaria. El acceso a los servicios públicos y privados, el acceso al mercado laboral y la libertad de empresa no se restringirán de ninguna manera ni perjudicarán a las personas físicas o jurídicas que no utilicen la cartera de identidad digital europea. Seguirá siendo posible acceder a los servicios públicos y privados mediante los otros medios de identificación y autenticación existentes.

9. El artículo 24, apartado 2, letras b), d), e), f), f bis), f ter), g) y h) se aplicará mutatis mutandis a los Estados miembros emisores y gestores directos de las carteras de identidad digital europea.

10. Se garantizará la accesibilidad de la cartera de identidad digital europea para las personas con discapacidad, conforme a los requisitos de accesibilidad previstos en el anexo I de la Directiva (UE) 2019/882 y la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad[8], así como para las personas con necesidades especiales, incluidas las personas de edad avanzada y las personas con acceso limitado a las tecnologías digitales o con una alfabetización digital insuficiente.

11. A más tardar... [seis meses después de la fecha de entrada en vigor de este Reglamento de modificación], la Comisión establecerá ▌ normas de referencia para los requisitos mencionados en el presente artículo, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea. Dicho acto de ejecución se adoptará con arreglo al procedimiento de examen a que se hace referencia en el artículo 48, apartado 2.

11 bis. A más tardar... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión adoptará un acto delegado de conformidad con el artículo 47 que complete el presente Reglamento mediante el establecimiento de las especificaciones técnicas y operativas para los requisitos a que se refiere el presente artículo.

Artículo 6 ter

Partes usuarias de las carteras de identidad digital europea

1. Cuando una parte usuaria tenga previsto utilizar carteras de identidad digital europea para la prestación de servicios públicos o privados, se registrará en el Estado miembro en el que esté establecida la parte usuaria. El registro de la parte usuaria incluirá información sobre los datos que tiene previsto solicitar en relación con cada uno de los diferentes servicios prestados, el uso previsto de los datos solicitados y los motivos de la solicitud. La parte usuaria notificará al Estado miembro cualquier cambio en la información notificada sin dilación indebida.

1 bis. Las partes usuarias que tengan previsto tratar categorías especiales de datos personales, como los datos sanitarios o biométricos a que se refiere el artículo 9 del Reglamento (UE) 2016/679, requerirán la aprobación previa de las autoridades competentes del Estado miembro en el que tengan previsto prestar sus servicios. Las partes usuarias a las que se conceda la aprobación velarán por que el tratamiento de la información personal se lleve a cabo de conformidad con el artículo 6, apartado 1, del Reglamento (UE) 2016/679.

1 ter. Los apartados 1 y 1 bis se entenderán sin perjuicio de los requisitos de aprobación ex ante establecidos en el Derecho de la Unión o en el Derecho nacional para la prestación de servicios específicos.

1 quater. Los Estados miembros publicarán la información mencionada en el apartado 1 en línea junto con la identidad de cada parte usuaria y sus datos de contacto.

1 quinquies. Los Estados miembros establecerán controles ex post para verificar que las solicitudes de datos son proporcionadas y acordes a la intención declarada y que se respeta el principio de minimización de datos.

1 sexies. El Consejo del Marco para una Identidad Digital Europea establecido de conformidad con el artículo 46 quater o cualquier Estado miembro revocará la autorización de las partes usuarias en caso de uso ilegal o fraudulento de la cartera de identidad digital europea, o suspenderá dicha autorización hasta que se hayan subsanado las irregularidades detectadas.

2. Los Estados miembros aplicarán un mecanismo común para la identificación y autenticación de las partes usuarias y la verificación de los conjuntos de datos notificados a que se refiere el artículo 6 bis, apartado 4, letras c bis) y c ter).

2 bis. Cuando las partes usuarias tengan previsto utilizar carteras de identidad digital europea emitidas con arreglo al presente Reglamento, se autenticarán e identificarán respecto al usuario antes de que pueda efectuarse cualquier otro tipo de transacción.

3. Las partes usuarias serán responsables de llevar a cabo el procedimiento de autenticación y validación de datos de identificación personal y de declaración electrónica de los atributos creados por las carteras de identidad digital europea. Las partes usuarias aceptarán el uso de seudónimos, a menos que el Derecho de la Unión o nacional exija la identificación del usuario.

3 bis. Los intermediarios que actúen en nombre de las partes usuarias se considerarán partes usuarias y no obtendrán datos sobre el contenido de la transacción.

4. A más tardar... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión adoptará actos delegados de conformidad con el artículo 47 que completen el presente Reglamento mediante el establecimiento de las especificaciones técnicas y operativas para los requisitos mencionados en el presente artículo, de conformidad con el artículo 6 bis, apartado 11 bis.

Artículo 6 quater

Certificación de las carteras de identidad digital europea

1. Se presumirá que las carteras de identidad digital europea que hayan sido certificadas o para las que se haya expedido una declaración de conformidad con arreglo a un esquema de ciberseguridad en virtud del Reglamento (UE) 2019/881 y cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea cumplen los requisitos de ciberseguridad establecidos en el artículo 6 bis del presente Reglamento en la medida en que el certificado de ciberseguridad o la declaración de conformidad, o partes de esta, prevean estos requisitos. Cuando se disponga de esquemas europeos de certificación de la ciberseguridad pertinentes, la cartera de identidad digital europea, o partes de ella, se certificarán de conformidad con dichos esquemas.

2. La conformidad con los requisitos establecidos en el artículo 6 bis, apartados 3, 4 y 5, relacionados con las operaciones de tratamiento de datos personales realizadas por el emisor de las carteras de identidad digital europea se certificarán en virtud del Reglamento (UE) 2016/679.

2 bis. Cuando se disponga de esquemas europeos pertinentes de certificación de la funcionalidad y la interoperabilidad, la cartera de identidad digital europea, o partes de ella, se certificarán de conformidad con dichos esquemas. Dichos esquemas de certificación proporcionarán una presunción de conformidad con los requisitos de funcionalidad e interoperabilidad establecidos en el artículo 6 bis. En ausencia de esquemas de certificación de funcionalidad e interoperabilidad, se aplicarán las normas a que se refiere el artículo 6 bis, apartado 11.

3. La acreditación de la conformidad de las carteras de identidad digital europea con los requisitos establecidos en el artículo 6 bis del presente Reglamento corresponderá a los organismos de evaluación de la conformidad con arreglo al artículo 60 del Reglamento (UE) 2019/881 para los requisitos de ciberseguridad y a los organismos de certificación de conformidad con el artículo 43 del Reglamento (UE) 2016/679 para las operaciones de tratamiento de datos personales.

3 bis. A efectos del presente artículo, las carteras de identidad digital europea no estarán sujetas a los requisitos mencionados en los artículos 7 y 9.

4. A más tardar... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión establecerá, por medio de actos de ejecución, una lista de normas, especificaciones técnicas, procedimientos y esquemas de certificación de la ciberseguridad de la Unión y nacionales disponibles con arreglo al Reglamento (UE) 2019/881 necesarios para la certificación de las carteras de identidad digital europea a que se refieren los apartados 2 bis y 3 del presente artículo. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 48, apartado 2, del presente Reglamento.

5. Los Estados miembros comunicarán a la Comisión los nombres y direcciones de los organismos de evaluación de la conformidad y los organismos de certificación a que se refiere el apartado 3. La Comisión pondrá dicha información a disposición de todos los Estados miembros.

6. La Comisión estará facultada para adoptar actos delegados, de conformidad con el artículo 47, que completen el presente Reglamento estableciendo los criterios específicos ▌ a que se refiere el apartado 3 del presente artículo.

Artículo 6 quinquies

Publicación de una lista de carteras de identidad digital europea certificadas

1. Los Estados miembros informarán a la Comisión, sin dilación indebida, sobre las carteras de identidad digital europea que se hayan emitido de conformidad con el artículo 6 bis y que hayan sido certificadas por los organismos a que se refiere el artículo 6 quater, apartado 3. Asimismo, informarán a la Comisión sin dilación indebida en caso de que la certificación sea cancelada y detallarán las razones de dicha cancelación.

2. Sobre la base de la información recibida, la Comisión establecerá, publicará y mantendrá una lista actualizada y legible mecánicamente de carteras de identidad digital europea certificadas.

3. A más tardar... A más tardar... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión definirá los formatos y procedimientos aplicables a efectos del apartado 1 del presente artículo, por medio de un acto de ejecución relativo a la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 11. Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen mencionado en el artículo 48, apartado 2.»;

8) Antes del artículo 7 se inserta el título siguiente:

«SECCIÓN II

SISTEMAS DE IDENTIFICACIÓN ELECTRÓNICA»;

9) La frase introductoria del artículo 7 se sustituye por el texto siguiente:

«En virtud del artículo 9, apartado 1, los Estados miembros notificarán, a más tardar... [ doce meses después de la entrada en vigor del presente Reglamento], al menos un sistema de identificación electrónica que incluya como mínimo un medio de identificación con un nivel de seguridad “alto” que cumpla todas las condiciones siguientes:»;

10) En el artículo 9, los apartados 2 y 3 se sustituyen por el texto siguiente:

«2. La Comisión publicará sin demora indebida en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 del presente artículo y la información básica al respecto.

3. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones a la lista a que se hace referencia en el apartado 2 en el plazo de un mes a partir de la fecha en que se reciba la citada notificación.»;

10 bis) El título del artículo 10 se modifica como sigue:

«Vulneración de la seguridad de los sistemas de identificación electrónica para la autenticación transfronteriza»;

11) Se añade el artículo ▌ siguiente:

«Artículo 10 bis

Violación de la seguridad de las carteras de identidad digital europea

1. Cuando se produzca una violación o vulneración parcial que afecte a carteras de identidad digital europea emitidas en virtud del artículo 6 bis y de los mecanismos de validación a que se refiere el artículo 6 bis, letras a), b) y c), de un modo que afecte a su fiabilidad o a la confidencialidad, integridad o disponibilidad de los datos del usuario, o a la fiabilidad de otras carteras de identidad digital europea, el Estado miembro emisor suspenderá sin dilación indebida la emisión de dichas carteras y revocará su validez, e informará de ello a los usuarios afectados, al punto único de contacto con arreglo al artículo 46 bis, a las partes usuarias, al resto de los Estados miembros y a la Comisión.

1 bis. Tras la notificación de la violación de la seguridad de la cartera de identidad digital europea, el punto único de contacto designado de conformidad con el artículo 46 bis se pondrá en contacto con las autoridades nacionales competentes y, en caso necesario, con el Consejo del Marco para una Identidad Digital Europea establecido de conformidad con el artículo 46 quater, el Comité Europeo de Protección de Datos, la Comisión y la ENISA.

2. Cuando se haya subsanado la violación o la vulneración a que se refiere el apartado 1, el Estado miembro emisor restablecerá la emisión y el uso de la cartera de identidad digital europea e informará sin dilación indebida a las autoridades nacionales competentes de los demás Estados miembros, a los usuarios y partes usuarias afectados, al punto único de contacto designado de conformidad con el artículo 46 bis y a la Comisión.

3. Si no se ha intentado subsanar la violación o vulneración a que se refiere el apartado 1, ▌o no se ha avanzado suficientemente al respecto, en un plazo de tres meses desde la suspensión o revocación, el Estado miembro afectado retirará la cartera de identidad digital europea en cuestión e informará a los usuarios y partes usuarias afectados, al punto único de contacto designado de conformidad con el artículo 46 bis, a las partes usuarias, a los demás Estados miembros y a la Comisión de la retirada de dicha cartera. Cuando la gravedad de la violación lo justifique, la cartera de identidad digital europea afectada será retirada de forma inmediata y la decisión pertinente deberá razonarse y comunicarse a la Comisión.

4. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones correspondientes de la lista a que se refiere el artículo 6 quinquies, sin dilaciones indebidas.

5. A más tardar... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión adoptará un acto delegado, de conformidad con el artículo 47, que complete el presente Reglamento especificando además las medidas a que se refieren los apartados 1 a 3 del presente artículo.»;

12) Se añade el artículo ▌ siguiente:

«Artículo 11 bis

Identificación transfronteriza de usuarios

1. Cuando accedan a servicios públicos transfronterizos que requieran la identificación del usuario por el Derecho de la Unión o nacional, los Estados miembros garantizarán la correspondencia inequívoca de la identidad de las personas físicas que utilicen medios de identificación electrónica notificados o carteras de identidad digital europea. Los Estados miembros establecerán medidas técnicas y organizativas para garantizar la protección de los datos personales y evitar la elaboración de perfiles de los usuarios.

2. A fin de identificar a las personas físicas a petición de estas para acceder a los servicios descritos en el apartado 1, los Estados miembros proporcionarán un conjunto mínimo de datos de identificación personal a que se refiere el artículo 12, apartado 4, letra d). Los Estados miembros que tengan como mínimo un identificador único expedirán, a petición del usuario, identificadores únicos y persistentes para su uso transfronterizo. Dichos identificadores podrán ser específicos de un sector o parte usuaria en concreto, siempre que identifiquen de manera unívoca al usuario en toda la Unión.

2 bis. Los Estados miembros proporcionarán un identificador único y persistente para las personas jurídicas que utilicen medios de identificación electrónica o carteras de identidad digital europea.

3. A más tardar el... [seis meses después de la fecha de entrada en vigor del presente Reglamento de modificación], la Comisión adoptará un acto de ejecución sobre la aplicación de las carteras de identidad digital europea a que se refiere el artículo 6 bis, apartado 11, que establezca especificaciones técnicas adicionales que mejoren la privacidad y que garanticen una autenticación e identificación transfronteriza de los usuarios fiable, segura e interoperable. Dichos actos de ejecución se adoptarán con arreglo al procedimiento de examen mencionado en el artículo 48, apartado 2.»;

13) El artículo 12 se modifica como sigue:

-a) el título se sustituye por el texto siguiente:

«▌Interoperabilidad»;

a) en el apartado 3, las letras c) y d) se sustituyen por el texto siguiente:

«c) facilita la aplicación de la protección de datos y la seguridad desde el diseño;

d) garantiza que los datos personales se traten de conformidad con el Reglamento (UE) 2016/679.»;

b) en el apartado 4, la letra d) se sustituye por el texto siguiente:

«d) una referencia a un conjunto mínimo de datos de identificación personal necesarios para representar de manera inequívoca a una persona física o jurídica, disponible a partir de sistemas de identificación electrónica. En general, en lo que atañe a los datos personales, los riesgos para los derechos de los particulares se evaluarán con arreglo al artículo 25, apartado 1 del Reglamento (UE) 2016/679;»;

b bis) se suprime el apartado 5;

c) se suprime el apartado 6;

c bis) se suprime el apartado 7;

c ter) el apartado 9 se sustituye por el texto siguiente:

«9. Los actos de ejecución a que se refiere el apartado 8 del presente artículo se adoptarán de conformidad con el procedimiento de examen contemplado en el artículo 48, apartado 2.

14) Se añade el artículo ▌ siguiente:

«Artículo 12 bis

Certificación de los sistemas de identificación electrónica

1. La certificación de la conformidad de los sistemas de identificación electrónica notificados con los requisitos establecidos en los artículos ▌8 y ▌10 podrá correr a cargo de organismos de conformidad acreditados designados por los Estados miembros.

2. La revisión por pares de los sistemas de identificación electrónica a que se refiere el artículo 46 ter, apartado 5, letra c) del presente Reglamento, no se aplicará a los sistemas de identificación electrónica (o parte de ellos) certificados de conformidad con el apartado 1. Los Estados miembros podrán utilizar un certificado o una declaración de conformidad de la Unión emitida con arreglo a un esquema europeo de certificación de la seguridad establecido en virtud del Reglamento (UE) 2019/881 para demostrar el cumplimiento parcial o total, por parte de dichos esquemas o de una parte de ellos, de los requisitos establecidos en el artículo 8, apartado 2 del presente Reglamento, con respecto a los niveles de seguridad de los sistemas de identificación electrónica.

2 bis. El régimen de certificación utilizado para demostrar conformidad con arreglo al apartado 1 incluirá una evaluación de vulnerabilidad de dos años del producto certificado, y un seguimiento continuo de las amenazas, salvo que dicho régimen se haya establecido con arreglo al Reglamento (UE) 2019/881.

3. Los Estados miembros notificarán a la Comisión los nombres y direcciones de los organismos de evaluación de la conformidad a que se refiere el apartado 1. La Comisión pondrá dicha información a disposición de todos los Estados miembros.»;

15) Tras el artículo 12 bis, se inserta el título siguiente:

«SECCIÓN III

USO TRANSFRONTERIZO DE MEDIOS DE IDENTIFICACIÓN ELECTRÓNICA».

16) Se añaden los artículos siguientes ▌:

«Artículo 12 ter

Uso transfronterizo de carteras de identidad digital europea

1. Cuando los Estados miembros, en virtud de la normativa o las prácticas administrativas nacionales, exijan una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo del sector público, también aceptarán las carteras de identidad digital europea emitidas con arreglo al presente Reglamento a efectos de la autenticación y la identificación electrónica y comunicarán claramente dicha aceptación a los usuarios potenciales del servicio.

2. Cuando el Derecho nacional o de la Unión exija a las partes usuarias privadas prestadoras de servicios que utilicen métodos reforzados para la autenticación de los usuarios, ▌especialmente en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, las telecomunicaciones o la educación, en especial en lo relativo al reconocimiento de las cualificaciones académicas y profesionales, las partes usuarias privadas también ofrecerán y aceptarán el uso de las carteras de identidad digital europea y medios de identificación electrónica notificados con nivel de seguridad «alto» emitidos de conformidad con el presente Reglamento con fines de identificación y autenticación.

3. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento (UE) 2022/2065, exijan a los usuarios autenticarse para acceder a servicios en línea, también aceptarán, aunque no exclusivamente, y facilitarán el uso de carteras de identidad digital europea emitidas con arreglo al artículo 6 bis, estrictamente a petición voluntaria del usuario y respetando el derecho a los seudónimos previsto en el presente Reglamento. En este caso, se utilizarán seudónimos generados por el usuario en relación con una cartera de identidad digital europea. Las plataformas en línea de muy gran tamaño indicarán claramente esta posibilidad a los usuarios del servicio. Se prohíbe la combinación de los datos de identificación de la persona, de cualquier otro dato personal y de los identificadores vinculados a las carteras de identidad digital europea con datos personales o no personales de cualesquiera otros servicios que no sean necesarios para la provisión de la autenticación o el uso de servicios esenciales, salvo que el usuario la haya solicitado expresamente.

4. La Comisión, en cooperación con los Estados miembros, la industria y las partes interesadas pertinentes, incluida la sociedad civil, fomentará y facilitará el desarrollo de códigos de conducta de autorregulación a escala de la Unión (“códigos de conducta”) para contribuir a una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea contempladas en el ámbito de aplicación de este Reglamento. Los códigos de conducta garantizarán la aceptación de los medios de identificación electrónica, incluidas las carteras de identidad digital europea contempladas en el ámbito de aplicación de este Reglamento, en particular por parte de prestadores de servicios que se basen en servicios de identificación electrónica de terceros para autenticar a los usuarios. La Comisión facilitará el desarrollo de dichos códigos de conducta en estrecha cooperación con todas las partes interesadas y alentará a los prestadores de servicios a ultimar el desarrollo de códigos de conducta en un plazo máximo de doce meses a contar desde la adopción de este Reglamento, así como a implantarlos efectivamente dentro de los dieciocho meses siguientes a la adopción del Reglamento.

 

Artículo 12 quater

Reconocimiento mutuo de otros medios de identificación electrónica

1. Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la normativa o la práctica administrativa nacionales para acceder a un servicio en línea prestado por un organismo del sector público en un Estado miembro, se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza en dicho servicio en línea y de garantizar el reconocimiento mutuo, el medio de identificación electrónica expedido en otro Estado miembro, siempre que:

a) este medio de identificación electrónica haya sido expedido en virtud de un sistema de identificación electrónica incluido en la lista a la que se refiere el artículo 9;

b) el nivel de seguridad de este medio de identificación electrónica corresponda a un nivel de seguridad igual o superior al nivel de seguridad requerido por el organismo del sector público para acceder a dicho servicio en línea en el Estado miembro en cuestión, y en todo caso ofrezca como mínimo un nivel de seguridad “sustancial”;

c) el organismo público en cuestión del Estado miembro afectado utilice un nivel de seguridad “sustancial” o “alto” en relación con el acceso a ese servicio en línea.

Este reconocimiento se producirá a más tardar seis meses después de que la Comisión publique la lista a que se refiere la letra a) del párrafo primero.

2. Un medio de identificación electrónica expedido en el marco de un sistema de identificación electrónica incluido en la lista a la que se refiere el artículo 9 y que corresponda al nivel de seguridad “bajo” podrá ser reconocido por los órganos del sector público a efectos de la autenticación transfronteriza del servicio en línea prestado por dichos órganos.».

17) En el artículo 13, el apartado 1 se sustituye por el texto siguiente:

«1. Sin perjuicio de lo dispuesto en el apartado 2 de este artículo, los proveedores de servicios de confianza serán responsables de los daños causados de forma intencionada o por negligencia a cualquier persona física o jurídica como consecuencia de un incumplimiento de las obligaciones que se establecen en este Reglamento y de las obligaciones de gestión de los riesgos para la ciberseguridad contempladas en el artículo 18 de la Directiva XXXX/XXXX [SRI 2].».

18) El artículo 14 se sustituye por el texto siguiente:

«Artículo 14

Aspectos internacionales

1. La Comisión podrá adoptar actos delegados, de conformidad con el artículo 47, que complementa el presente Reglamento definiendo las condiciones en las que los requisitos de un tercer país aplicables a los prestadores de servicios de confianza establecidos en su territorio y a los servicios de confianza que prestan pueden considerarse equivalentes a los requisitos aplicables a los prestadores cualificados de servicios de confianza establecidos en la Unión y a los servicios de confianza cualificados que prestan.

2. Cuando la Comisión haya adoptado un acto delegado al amparo de lo dispuesto en el apartado 1 o haya celebrado un acuerdo internacional sobre el reconocimiento mutuo de servicios de confianza conforme al artículo 218 del Tratado, los servicios de confianza prestados por proveedores establecidos en el tercer país en cuestión se considerarán equivalentes a los servicios de confianza cualificados prestados por prestadores cualificados de servicios de confianza establecidos en la Unión.».

19) El artículo 15 se sustituye por el texto siguiente:

«Artículo 15

Accesibilidad para las personas con discapacidad y necesidades especiales

La prestación de servicios de confianza y los productos destinados a los usuarios finales utilizados en el marco de la prestación de dichos servicios deberán estar disponibles en un lenguaje claro y comprensible y resultar accesibles para las personas con discapacidad o que experimentan limitaciones funcionales, como las personas de edad avanzada, y las personas con un acceso limitado a las tecnologías digitales, de acuerdo con los requisitos de accesibilidad establecidos en el anexo I de la Directiva (UE) 2019/882 sobre los requisitos de accesibilidad de los productos y servicios y con la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad[9]»;

19 bis) El artículo 16 se sustituye por el texto siguiente:

«Artículo 16

Sanciones

1. Sin perjuicio de lo dispuesto en el artículo 31 de la Directiva (UE) XXXX/XXXX [SRI 2], los Estados miembros establecerán el régimen de sanciones aplicables a las infracciones del presente Reglamento. Tales sanciones serán efectivas, proporcionadas y disuasorias, en particular cuando la parte infractora sea una pyme.

2. Los Estados miembros garantizarán que el incumplimiento por parte de prestadores cualificados de servicios de confianza de las obligaciones establecidas en el presente Reglamento se sancione con multas administrativas de al menos 10 000 000 EUR o de una cuantía equivalente al 2 % del volumen de negocios anual total a nivel mundial de la empresa a la que perteneciera el prestador cualificado de servicios de confianza durante el ejercicio financiero anterior, optándose por la de mayor cuantía.

3. Los Estados miembros garantizarán que el incumplimiento por parte de prestadores cualificados de servicios de confianza de las obligaciones establecidas en el presente Reglamento se sancione con multas administrativas de al menos 7 000 000 EUR o de una cuantía equivalente al 1,4 % del volumen de negocios anual total a nivel mundial de la empresa a la que pertenezca el prestador no cualificado de servicios de confianza durante el ejercicio financiero anterior, optándose por la de mayor cuantía.»;

20) Se suprimen los artículos 17, 18 y 19.

22) El artículo 20 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Los prestadores cualificados de servicios de confianza serán auditados al menos cada veinticuatro meses, corriendo con los gastos que ello genere, por un organismo de evaluación de la conformidad. La auditoría confirmará que tanto los prestadores cualificados de servicios de confianza como los servicios de confianza cualificados que prestan cumplen los requisitos establecidos en el presente Reglamento y en el artículo 18 de la Directiva (UE) XXXX/XXXX [SRI 2]. Cuando los componentes de los servicios de confianza hayan sido certificados por separado de conformidad con el presente Reglamento, el organismo de evaluación de la conformidad responsable de la certificación del servicio de confianza no llevará a cabo auditorías adicionales de dichos componentes. En su lugar, los organismos de evaluación de la conformidad velarán por que las interacciones entre los distintos componentes no impidan que el servicio de confianza cumpla los requisitos establecidos en el presente apartado. Los prestadores cualificados de servicios de confianza enviarán el informe de evaluación de la conformidad correspondiente al organismo de supervisión en el plazo de tres días hábiles tras su recepción.»;

b) en el apartado 2, la última frase se sustituye por el texto siguiente:

«Sin perjuicio de cualesquiera otras obligaciones de los responsables o de los encargados del tratamiento que se deriven del Reglamento (UE) 2016/679, en caso de que existan motivos para creer en una posible infracción de las normas sobre protección de datos, el organismo de control informará sin demora a las autoridades de control en virtud del Reglamento (UE) 2016/679, al emisor y al responsable del tratamiento de la cartera de identidad y digital europea y proporcionará los resultados de sus auditorías tan pronto como estén disponibles.»;

c) los apartados 3 y 4 se sustituyen por el texto siguiente:

«3. Cuando el prestador cualificado de servicios de confianza incumpla cualquiera de los requisitos que se establecen en este Reglamento, el órgano de control le exigirá subsanar dicho incumplimiento dentro de un plazo determinado, si procede.

Si el prestador no subsanase el incumplimiento dentro del plazo fijado por el organismo de control si procede, este, teniendo en cuenta en particular el alcance, la duración y las consecuencias del incumplimiento, retirará la cualificación al prestador en cuestión o al servicio que preste, y requerirle para que cumpla —en un plazo establecido, si procede— los requisitos previstos en la Directiva XXXX/XXXX [SRI 2]. El organismo de control informará al órgano a que se refiere el artículo 22, apartado 3, a efectos de la actualización de las listas de confianza a las que se hace referencia en el artículo 22, apartado 1.

El organismo de control comunicará al prestador cualificado de servicios de confianza la retirada de su cualificación o de la cualificación del servicio de que se trate.

4. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia para las normas siguientes:

a) la acreditación de los organismos de evaluación de la conformidad y para el informe de evaluación de la conformidad a que se refiere el apartado 1;

b) los requisitos de auditoría con arreglo a las cuales los organismos de evaluación de la conformidad realizarán la evaluación de la conformidad de los prestadores cualificados de servicios de confianza a que se refiere el apartado 1;

c) los sistemas de evaluación de la conformidad que utilizarán los organismos de evaluación de la conformidad para evaluar la conformidad de los prestadores cualificados de servicios de confianza y para proporcionar el informe de evaluación de la conformidad a que se refiere el apartado 1.

Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

23) El artículo 21 se modifica como sigue:

a) el apartado 2 se sustituye por el texto siguiente:

«2. El organismo de control verificará si el prestador de servicios de confianza y los servicios de confianza que presta cumplen los requisitos establecidos en el presente Reglamento, y en particular, los requisitos establecidos para los prestadores cualificados de servicios de confianza y para los servicios de confianza cualificados que estos prestan.

Con el fin de verificar la conformidad del proveedor de servicios de confianza con los requisitos establecidos en el artículo 18 de la Directiva XXXX [SRI 2], el organismo de control solicitará a las autoridades competentes en virtud de la citada Directiva que lleven a cabo actuaciones de control en ese sentido y que proporcionen información sobre los resultados de dichas actuaciones en el plazo de tres días desde su finalización.

Si el organismo de control concluye que el prestador de servicios de confianza y los servicios de confianza que este presta cumplen los requisitos a que se refiere el párrafo primero, el organismo de control concederá la cualificación al prestador de servicios de confianza y a los servicios de confianza que este presta y lo comunicará al organismo a que se refiere el artículo 22, apartado 3, a efectos de actualizar las listas de confianza a que se refiere el artículo 22, apartado 1, a más tardar tres meses después de la notificación de conformidad con el apartado 1 del presente artículo.

Si la verificación no ha concluido en el plazo de tres meses, el organismo de control informará al prestador de servicios de confianza especificando los motivos de la demora y el plazo previsto para concluir la verificación.»;

b) el apartado 4 se sustituye por el texto siguiente:

«4. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión definirá, por medio de actos de ejecución, los formatos y procedimientos de la notificación y la verificación a efectos de lo dispuesto en los apartados 1 y 2 del presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

23 bis) El artículo 22 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Cada Estado miembro establecerá, mantendrá, actualizará periódicamente y publicará listas de confianza con información relativa a los prestadores cualificados de servicios de confianza con respecto a los cuales sea responsable, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos.»;

b) se inserta el apartado siguiente:

«3 bis. La Comisión, en coordinación con los Estados miembros y la ENISA, cuando proceda, desarrollará un mecanismo armonizado de notificación para que los prestadores cualificados de servicios de confianza, así como otros terceros interesados, apelen de manera transparente y debidamente justificada la decisión de un Estado miembro con respecto a la inclusión y a la supresión de un prestador cualificado de servicios de confianza de la lista de confianza.»;

c) se añade el apartado siguiente:

«5 bis. A más tardar... [seis meses después de la entrada en vigor del presente Reglamento], la Comisión ofrecerá, mediante actos de ejecución, detalles adicionales sobre el proceso mencionado en el apartado 3 bis del presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

24) En el artículo 23 se añade el apartado 2 bis siguiente:

«2 bis. Los apartados 1 y 2 también serán de aplicación a los prestadores de servicios de confianza establecidos en terceros países y a los servicios que prestan, siempre y cuando hayan sido reconocidos en la Unión con arreglo a lo previsto en el artículo 14.».

25) El artículo 24 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1.  Al expedir un certificado cualificado o una declaración electrónica cualificada de atributos para un servicio de confianza, un prestador cualificado de servicios de confianza verificará la identidad y, si procede, cualesquier atributos específicos de la persona física o jurídica a la que se haya expedido el certificado cualificado o la declaración electrónica cualificada de atributo.

La información a que se refiere el párrafo primero será verificada por el prestador cualificado de servicios de confianza bien directamente o bien por medio de un tercero, de cualquiera de las formas siguientes:

a) a través de un medio de identificación electrónica notificado que satisfaga los requisitos establecidos en el artículo 8 con respecto al nivel de garantía “alto”;

b) por medio de ▌ un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o c), o d);

c) utilizando cualesquier otros métodos de identificación que garanticen la identificación de la persona física con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;

d) a través de la presencia física de la persona física o de un representante autorizado de la persona jurídica, utilizando procedimientos adecuados y de conformidad con las leyes nacionales si no hay otros medios disponibles.»;

b) Se inserta el apartado ▌siguiente:

«1 bis. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento], la Comisión adoptará actos delegados de conformidad con el artículo 47 para completar el presente Reglamento mediante el establecimiento de procedimientos, normas y especificaciones técnicas mínimas con respecto a la verificación de la identidad y los atributos de conformidad con lo dispuesto en el apartado 1, letra c), del presente artículo.»;

c) el apartado 2 se modifica como sigue:

1) la letra d) se sustituye por el texto siguiente:

«d) antes de entrar en una relación contractual, informarán, de manera clara, comprensible y fácilmente accesible, en un espacio públicamente accesible y de forma individual a cualquier persona que desee utilizar un servicio de confianza cualificado acerca de las condiciones precisas relativas a la utilización de dicho servicio, incluidas las limitaciones de su utilización;»;

2) se insertan las letras nuevas f bis) y f ter) siguientes:

«f bis) contarán con políticas adecuadas y adoptarán las medidas que procedan para gestionar los riesgos jurídicos, empresariales, operativos y otros riesgos directos o indirectos para la prestación del servicio de confianza cualificado. Sin perjuicio de lo dispuesto en el artículo 18 de la Directiva (UE) XXXX/XXX [SRI 2], tales medidas incluirán, como mínimo, las siguientes:

i) medidas relacionadas con los procedimientos de registro en un servicio e incorporación a este;

ii) medidas relacionadas con controles administrativos o de procedimiento;

iii) medidas relacionadas con la gestión e implantación de servicios.

f ter) notificarán al organismo de control y, cuando proceda, a otros organismos pertinentes cualquier infracción o interrupción asociada en la aplicación de las medidas a que se refiere la letra f bis), incisos i), ii) y iii), que tenga un impacto significativo en el servicio de confianza prestado o en los datos personales mantenidos en él.»;

3) las letras g) y h) se sustituyen por el texto siguiente:

«g) adoptarán medidas adecuadas contra la falsificación, el robo o la apropiación indebida de datos o contra la eliminación, alteración o bloqueo de dichos datos sin tener derecho a ello;

h) registrarán y mantendrán accesible durante el tiempo que sea necesario cuando hayan cesado las actividades del prestador cualificado de servicios de confianza, toda la información pertinente referente a los datos expedidos y recibidos por el prestador cualificado de servicios de confianza, al objeto de que sirvan de prueba en los procedimientos legales y para garantizar la continuidad del servicio. Esta actividad de registro podrá realizarse por medios electrónicos;»;

4) se suprime la letra j);

d) se inserta el apartado 4 bis siguiente:

«4 bis. Los apartados 3 y 4 se aplicarán en consecuencia a la revocación de declaraciones electrónicas de atributos.»;

e) el apartado 5 se sustituye por el texto siguiente:

«5.  A más tardar... [12 meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, mediante de actos de ejecución, los números de referencia de las normas para los requisitos a que se refiere el apartado 2 del presente artículo. Se presumirá el cumplimiento de los requisitos establecidos en el presente artículo cuando los sistemas y productos fiables cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

f) se añade el apartado 6 siguiente:

«6. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 47 por los que se complete el presente Reglamento con respecto a las medidas adicionales a que se refiere el apartado 2, letra f bis) del presente artículo.»;

26) En el artículo 28, el apartado 6 se sustituye por el texto siguiente:

«6. Dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para los certificados cualificados de firma electrónica. Se presumirá el cumplimiento de los requisitos establecidos en el anexo I cuando un certificado cualificado de firma electrónica se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

27) En el artículo 29 se añade el siguiente apartado 1 bis:

«1 bis. La creación, gestión y duplicación de datos de creación de firmas electrónicas cualificadas en nombre del signatario son funciones reservadas en exclusiva a un prestador cualificado de servicios de confianza que preste un servicio de confianza cualificado para la gestión de un dispositivo cualificado remoto de creación de firmas electrónicas.».

28) Se añade el artículo ▌ siguiente:

«Artículo 29 bis

Requisitos que debe cumplir un servicio cualificado para la gestión de dispositivos remotos de creación de firmas electrónicas

1. La gestión de dispositivos cualificados remotos de creación de firmas electrónicas como servicio cualificado es una función reservada en exclusiva a un proveedor cualificado de servicios de confianza que:

a) cree o gestione datos de creación de firmas electrónicas en nombre del signatario;

b) sin perjuicio de lo dispuesto en el punto 1, letra d), del anexo II, duplique los datos de creación de firmas electrónicas exclusivamente con fines de copia de seguridad, siempre y cuando se cumplan los requisitos siguientes:

i) la seguridad de los conjuntos de datos duplicados es del mismo nivel que para los conjuntos de datos originales;

ii) el número de conjuntos de datos duplicados no supera el mínimo necesario para garantizar la continuidad del servicio;

c) cumple todos los requisitos identificados en el informe de certificación del dispositivo cualificado remoto específico de creación de firmas emitido en virtud del artículo 30.

2. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento], la Comisión establecerá, por medio de actos de ejecución, las especificaciones técnicas y los números de referencia de las normas a efectos de lo dispuesto en el apartado 1.».

29) En el artículo 30, se inserta el apartado 3 bis siguiente:

«3 bis. La certificación a que se refiere el apartado 1 tendrá una validez de cinco años, condicionada a la realización de una evaluación periódica de las vulnerabilidades cada dos años. Cuando se identifiquen vulnerabilidades y no se subsanen, se retirará la certificación.».

30) En el artículo 31, el apartado 3 se sustituye por el texto siguiente:

«3. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento], la Comisión definirá, por medio de actos de ejecución, los formatos y procedimientos aplicables a efectos de lo dispuesto en el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

31) El artículo 32 se modifica como sigue:

a) en el apartado 1 se añade el párrafo siguiente:

«Se presumirá el cumplimiento de los requisitos establecidos en el párrafo primero cuando la validación de firmas electrónicas cualificadas se ajuste a las normas a las que se refiere el apartado 3.»;

b) el apartado 3 se sustituye por el texto siguiente:

«3. A más tardar ... [Doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para la validación de firmas electrónicas cualificadas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

32) El artículo 34 se sustituye por el texto siguiente:

«Artículo 34

Servicio cualificado de conservación de firmas electrónicas cualificadas

1. Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.

2. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de firmas electrónicas cualificadas se ajusten a las normas a que se refiere el apartado 3.

3. A más tardar ... [Doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para el servicio cualificado de conservación de firmas electrónicas cualificadas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.».

33) El artículo 37 se modifica como sigue:

a) se inserta el apartado 2 bis siguiente:

«2 bis. Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en el artículo 36 y en el apartado 5 del presente artículo cuando un sello electrónico avanzado se ajuste a las normas a que hace referencia el apartado 4.»;

b) el apartado 4 se sustituye por el texto siguiente:

«4. A más tardar... [12 meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para los sellos electrónicos avanzados. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

34) El artículo 38 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Los certificados cualificados de sello electrónico cumplirán los requisitos establecidos en el anexo III. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a las normas a que se refiere el apartado 6.»;

b) el apartado 6 se sustituye por el texto siguiente:

«6. A más tardar... [12 meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para los certificados cualificados de sello electrónico. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

35) Se añade el artículo ▌ siguiente:

«Artículo 39 bis

Requisitos que debe cumplir un servicio cualificado para la gestión de dispositivos remotos de creación de sellos electrónicos

El artículo 29 bis se aplicará mutatis mutandis a los servicios cualificados para la gestión de dispositivos remotos de creación de sellos electrónicos.».

36) El artículo 42 se modifica como sigue:

a) se añade el apartado 1 bis siguiente:

«1 bis. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos y la fuente de información temporal exacta se ajuste a las normas a que se refiere el apartado 2.»;

b) el apartado 2 se sustituye por el texto siguiente:

«2. A más tardar... [12 meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, mediante actos de ejecución, los números de referencia de las normas relativas a la vinculación de la fecha y hora con los datos y a fuentes de información temporal exacta. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

37) El artículo 44 se modifica como sigue:

a) se inserta el apartado 1 bis siguiente:

«1 bis. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a las normas a que se refiere el apartado 2.»;

b) el apartado 2 se sustituye por el texto siguiente:

«2. A más tardar... [Doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para los procesos de envío y recepción de datos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

38) El artículo 45 se sustituye por el texto siguiente:

«Artículo 45

Requisitos de los certificados cualificados de autenticación de sitios web

1. Los certificados cualificados para la autenticación de sitios web permitirán la autenticación e identificación de la persona física o jurídica a la que se haya expedido el certificado con un alto nivel de garantía. Los certificados cualificados para la autenticación de sitios web cumplirán asimismo los requisitos establecidos en el anexo IV. Se presumirá el cumplimiento de lo dispuesto en el presente apartado y de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a las normas a que se refiere el apartado 3.

2. Los navegadores web reconocerán los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1.   No se impedirá a los navegadores web que adopten medidas que sean necesarias y proporcionadas para abordar los riesgos justificados de violaciones de la seguridad, la privacidad del usuario y la pérdida de integridad de los certificados, siempre que dichas medidas estén debidamente motivadas. En tal caso, el navegador web notificará sin demora a la Comisión, a ENISA y al proveedor de servicios de confianza cualificado que expidió dicho certificado o conjunto de certificados cualquier medida adoptada. Este reconocimiento significa que los navegadores web garantizarán que los datos de identidad pertinentes y la declaración electrónica de atributos facilitados se muestren al usuario de un modo fácil de entender, siempre que sea posible, y coherente, que refleje el estado de la técnica en materia de accesibilidad, sensibilización de los usuarios y ciberseguridad, de acuerdo con las mejores normas del sector. Los navegadores web garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, con la excepción de las empresas consideradas microempresas y pequeñas empresas de conformidad con la Recomendación 2003/361/CE de la Comisión en sus primeros cinco años de actividad como prestadores de servicios de navegación web.

3. A más tardar... [Doce meses después de la entrada en vigor del presente Reglamento modificativo], la Comisión dispondrá, por medio de actos de ejecución, las especificaciones y los números de referencia de las normas para los certificados cualificados de autenticación de sitios web a que se refieren los apartados 1 y 2. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.»;

39) Tras el artículo 45, se insertan las secciones 9, 10 y 11 siguientes:

«SECCIÓN 9

DECLARACIÓN ELECTRÓNICA DE ATRIBUTOS

Artículo 45 bis

Efectos jurídicos de la declaración electrónica de atributos

1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una declaración electrónica de atributos por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de las declaraciones electrónicas cualificadas de atributos o de haber sido expedida por un proveedor de servicios de confianza establecido en otro Estado miembro.

2. Una declaración electrónica cualificada de atributos tendrá los mismos efectos jurídicos que una declaración lícitamente emitida en formato impreso. Las partes usuarias seguirán aceptando dichas declaraciones en formato impreso como alternativa a las declaraciones electrónicas de atributos.

3. Una declaración electrónica cualificada de atributos emitida en un Estado miembro será reconocida como declaración electrónica cualificada de atributos en cualquier otro Estado miembro.

Artículo 45 ter

Declaración electrónica de atributos en servicios públicos

Cuando la legislación nacional exija una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo público, los datos de identificación personal contenidos en la declaración electrónica de atributos no sustituirán a la identificación electrónica utilizando un medio de identificación electrónica y una autenticación para la identificación electrónica a menos que el Estado miembro o el organismo público lo autoricen expresamente. En tal caso, también se aceptarán las declaraciones electrónicas cualificadas de atributos procedentes de otros Estados miembros.

Artículo 45 quater

Requisitos que debe cumplir la declaración cualificada de atributos

1. La declaración electrónica cualificada de atributos cumplirá los requisitos establecidos en el anexo V. Se presumirá el cumplimiento de los requisitos establecidos en el anexo V cuando una declaración electrónica cualificada de atributos se ajuste a las normas a que se refiere el apartado 4.

2. Sin perjuicio de su contenido, las declaraciones electrónicas cualificadas de atributos no estarán sometidas a ningún requisito técnico obligatorio además de los requisitos establecidos en el anexo V.

3. Si una declaración electrónica cualificada de atributos ha sido revocada después de su emisión inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado. Solo las partes usuarias con las que el usuario haya compartido este atributo podrán vincular la revocación a tales atributos.

4. A más tardar... [seis meses después de la entrada en vigor del presente Reglamento modificativo], la Comisión establecerá números de referencia de normas para las declaraciones electrónicas cualificadas de atributos por medio de un acto de ejecución sobre la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 11.

Artículo 45 quinquies

Cotejo de atributos con fuentes auténticas

1. Los Estados miembros garantizarán que, al menos para los atributos que se enumeran en el anexo VI, cuando tales atributos se basen en fuentes auténticas pertenecientes al sector público, se adopten medidas para permitir que los proveedores cualificados de declaraciones electrónicas de atributos verifiquen gratuitamente por medios electrónicos, a petición del usuario, la autenticidad del atributo, cotejándolo directamente con la correspondiente fuente auténtica a escala nacional o a través de intermediarios designados reconocidos a escala nacional de conformidad con el Derecho nacional o de la Unión.

1 bis. Las fuentes auténticas podrán emitir declaraciones electrónicas de atributos no cualificadas a petición del usuario.

2. A más tardar... [seis meses después de la entrada en vigor del presente Reglamento de modificación], la Comisión, teniendo en cuenta las normas internacionales aplicables, establecerá, mediante actos de ejecución, las especificaciones técnicas, normas y procedimientos mínimos en referencia al catálogo de atributos y sistemas para la declaración de atributos y los procedimientos de verificación de declaraciones electrónicas cualificadas de atributos, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea, tal como prevé el artículo 6 bis, apartado 11. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Artículo 45 sexies

Emisión de declaraciones electrónicas de atributos a las carteras de identidad digital europea

1. Los proveedores de declaraciones electrónicas cualificadas de atributos proporcionarán una interfaz con las carteras de identidad digital europea emitidas con arreglo al artículo 6 bis.

1 bis. Los registros públicos proporcionarán sus declaraciones electrónicas cualificadas de atributos a los usuarios de carteras de identidad digital europea a petición de los usuarios.

1 ter. Las declaraciones no cualificadas de atributos pueden ser emitidas por cualquier prestador de servicios de confianza, una fuente auténtica o directamente a través de una cartera de identidad digital europea.

1 quater. Los proveedores de declaraciones electrónicas de atributos establecidos en un Estado miembro distinto del Estado miembro que haya expedido la cartera de identidad digital europea de un usuario ofrecerán a dicho usuario la posibilidad de solicitar, obtener, almacenar y gestionar fácilmente la declaración electrónica de atributos, sin requisitos técnicos, administrativos o de procedimiento adicionales para la cartera de identidad digital europea expedida y gestionada por el Estado miembro de origen.

Artículo 45 septies

Normas adicionales para la prestación de servicios de declaración electrónica de atributos

1. Los prestadores de servicios cualificados y no cualificados de declaración electrónica de atributos se abstendrán de combinar datos personales relacionados con la prestación de dichos servicios con datos personales obtenidos a través de otros servicios que ofrezcan.

2. Los datos personales relacionados con la prestación de servicios de declaración electrónica de atributos se conservarán en soporte lógico por separado de otros datos que se mantengan.

3. Los datos personales relacionados con la prestación de servicios cualificados de declaración electrónica de atributos se conservarán (tanto en soporte físico como lógico) por separado de otros datos que se mantengan.

4. Los prestadores de servicios cualificados de declaración electrónica de atributos prestarán dichos servicios bajo una entidad jurídica separada.

SECCIÓN 10

SERVICIOS CUALIFICADOS DE ARCHIVO ELECTRÓNICO

Artículo 45 septies bis

Efectos jurídicos de un servicio de archivo electrónico

1. Los efectos jurídicos y la admisibilidad de los datos y documentos archivados utilizando un servicio de archivo electrónico como prueba jurídica no se denegarán por el mero hecho de que dicho servicio esté en forma electrónica o no cumpla los requisitos de un servicio cualificado de archivo electrónico.

2. Los datos y documentos archivados mediante un servicio cualificado de archivo electrónico gozarán de una presunción relativa a la integridad de los datos y documentos archivados, su disponibilidad, trazabilidad, exactitud y origen, así como a la identificación de los usuarios.

Artículo 45 octies

Servicios cualificados de archivo electrónico

Solo podrá prestar un servicio cualificado de archivo electrónico un prestador cualificado de servicios de confianza que aplique procedimientos y utilice tecnologías que garanticen el cumplimiento de todos los requisitos que se exigen en relación con un servicio cualificado de archivo electrónico ▌.

Dentro de los veinticuatro meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas para los servicios de archivo electrónico. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Artículo 45 octies bis

Requisitos de los servicios cualificados de archivo electrónico

1. Los servicios cualificados de archivo electrónico cumplirán los requisitos siguientes:

a) estar creados o mantenidos por un prestador cualificado de servicios de confianza;

b) garantizar la integridad y exactitud de su origen y sus características jurídicas a lo largo del período de conservación;

c) garantizar la exactitud de la fecha y hora del proceso de archivo.

2. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando un servicio de archivo electrónico se ajuste a las normas a que se refiere el apartado 3.

3. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de recepción, almacenamiento, eliminación y transmisión de datos o documentos electrónicos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

 

39 bis) Se insertan los artículos siguientes:

«Artículo 46 bis

Autoridades nacionales competentes y punto de contacto único

1. Cada Estado miembro establecerá una o varias nuevas autoridades nacionales competentes para que lleven a cabo las tareas que se les asignen en virtud del artículo 46 ter, o designarán un organismo existente para tal propósito.

2. Cada Estado miembro designará un único punto de contacto nacional en el Marco para una Identidad Digital Europea (punto de contacto único). Si un Estado miembro designa únicamente una autoridad competente, dicha autoridad también será el punto de contacto único correspondiente a dicho Estado miembro.

3. Cada punto de contacto único ejercerá una función de enlace para garantizar la cooperación transfronteriza de las autoridades competentes de su Estado miembro con las autoridades competentes en otros Estados miembros y, cuando proceda, con la Comisión y la ENISA, así como para garantizar la cooperación intersectorial con otras autoridades nacionales competentes dentro de su Estado miembro.

4. Los Estados miembros velarán por que las autoridades competentes establecidas o designadas con arreglo al apartado 1 del presente artículo dispongan de las facultades necesarias y los recursos adecuados para desempeñar las tareas que les sean asignadas de forma eficaz y eficiente y cumplir así los objetivos del presente Reglamento. Los Estados miembros garantizarán una cooperación eficaz, eficiente y segura de los representantes designados en el Consejo del Marco para una Identidad Digital Europea establecido con arreglo al artículo 46 quater.

5. Cada Estado miembro notificará a la Comisión, sin dilación indebida, el establecimiento o la designación de la autoridad competente con arreglo al apartado 1. También harán públicos y notificarán a la Comisión la identidad y las tareas del punto de contacto único designado con arreglo al apartado 2, así como cualquier modificación posterior de estas. La Comisión publicará una lista de dichos puntos de contacto únicos.

Artículo 46 ter

Tareas de las autoridades nacionales competentes

1. Las autoridades nacionales competentes se encargarán de:

a) llevar un seguimiento de la aplicación del presente Reglamento y hacerlo aplicar;

b) supervisar a los emisores de carteras de identidad digital europea establecidos en su territorio mediante actividades de supervisión ex ante y ex post, velando por que cumplan los requisitos establecidos en el presente Reglamento y emprendan las medidas correctoras pertinentes cuando los incumplan;

c) supervisar las conductas presuntamente ilícitas o inapropiadas de las partes usuarias establecidas en su territorio, en particular cuando tales conductas se hayan notificado a través de carteras de identidad digital europea, y aplicar medidas correctoras en caso necesario;

d) supervisar a los prestadores cualificados de servicios de confianza establecidos en el territorio del Estado miembro que efectúa la designación, mediante actividades de supervisión ex ante y ex post, a fin de garantizar que dichos prestadores cualificados de servicios de confianza, y los servicios de confianza cualificados prestados por ellos, cumplan los requisitos establecidos en el presente Reglamento;

e) adoptar medidas, en caso necesario, en relación con los prestadores no cualificados de servicios de confianza establecidos en el territorio del Estado miembro que efectúa la designación, mediante actividades de supervisión ex post, cuando reciban la información de que dichos prestadores no cualificados de servicios de confianza, o los servicios de confianza prestados por ellos, presuntamente incumplen los requisitos establecidos en el presente Reglamento;

f) analizar los informes de evaluación de la conformidad a que se refieren el artículo 20, apartado 1, y el artículo 21, apartado 1;

g) informar a las autoridades nacionales competentes pertinentes de los Estados miembros afectados, designadas en virtud de la Directiva (UE) XXXX/XXXX [SRI 2], de cualquier violación de la seguridad significativa o pérdida de integridad de la que tengan conocimiento en el desempeño de sus tareas y, en el caso de una violación significativa de la seguridad o una pérdida de integridad que afecte a otros Estados miembros, informar al punto de contacto único del Estado miembro en cuestión designado con arreglo a la Directiva (UE) XXXX/XXXX (SRI 2);

h) informar a la Comisión de sus actividades principales de conformidad con el apartado 2;

i) realizar auditorías o solicitar a un organismo de evaluación de la conformidad que realice una evaluación de la conformidad de los prestadores cualificados de servicios de confianza, con arreglo al artículo 20, apartado 2;

j) cooperar con las autoridades de control establecidas en virtud del Reglamento (UE) 2016/679, en particular, informándolas sin dilación indebida sobre los resultados de las auditorías de los prestadores cualificados de servicios de confianza, cuando haya pruebas de que se han violado las normas de protección de datos personales, así como sobre violaciones de la seguridad que probablemente constituyan violaciones de datos personales o sobre sospechas de que se han producido dichas violaciones de que hayan tenido conocimiento en el desempeño de sus tareas, sin perjuicio de lo establecido en el Reglamento (UE) 2016/679;

k) conceder la cualificación a los prestadores de servicios de confianza y a los servicios de confianza que prestan, y retirar esta cualificación, de conformidad con los artículos 20 y 21;

l) comunicar al organismo responsable de la lista de confianza nacional a que se refiere el artículo 22, apartado 3, su decisión de conceder o retirar la cualificación, salvo si dicho organismo es también la autoridad nacional competente;

m) verificar la existencia y la correcta aplicación de las disposiciones relativas a los planes de cese en caso de que los prestadores cualificados de servicios de confianza cesen sus actividades, con inclusión de la forma en que se hace accesible la información, de conformidad con el artículo 24, apartado 2, letra h);

n) requerir que los prestadores de servicios de confianza y los emisores de carteras de identidad digital europea corrijan cualquier incumplimiento de los requisitos establecidos en el presente Reglamento;

o) cooperar con otras autoridades nacionales competentes y prestarles asistencia de conformidad con el artículo 46 quater.

2. A más tardar el 31 de marzo de cada año, cada autoridad nacional competente presentará a la Comisión un informe sobre las principales actividades que haya llevado a cabo durante el año natural anterior.

3. La Comisión pondrá los informes anuales a que se refiere el apartado 2 a disposición del Parlamento Europeo y del Consejo y los publicará.

4. A más tardar … [doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión definirá, mediante actos de ejecución, los formatos y procedimientos para el informe a que se refiere el apartado 1, letra h), del presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

5. A más tardar … [doce meses después de la fecha de entrada en vigor del presente Reglamento modificativo], la Comisión adoptará un acto delegado de conformidad con el artículo 47 que complete el presente Reglamento concretando todavía más las tareas de las autoridades nacionales competentes a que se refiere el apartado 1.

Artículo 46 quater

El Consejo del Marco para una Identidad Digital Europea

1. Se constituirá un Consejo del Marco para una Identidad Digital Europea (EDIFB, por sus siglas en inglés).

2. El EDIFB estará compuesto por representantes de las autoridades nacionales competentes y la Comisión.

3. Las partes interesadas y todos los terceros pertinentes podrán ser invitados a asistir a las reuniones del EDIFB y a participar en sus trabajos.

4. Se invitará a la ENISA cuando se debatan asuntos relativos a las ciberamenazas, la notificación de infracciones, los certificados o normas de ciberseguridad y otras cuestiones relativas a la seguridad.

5. El EDIFB se encargará de:

a) asistir a la Comisión en la preparación de propuestas legislativas e iniciativas de política en el ámbito de las carteras digitales, los medios de identificación electrónica y los servicios de confianza;

b) asistir a la Comisión y cooperar con ella en lo que atañe a la preparación de actos de ejecución y delegados con arreglo al presente Reglamento;

c) apoyar la aplicación coherente del presente Reglamento, con el fin de, entre otros:

i) intercambiar buenas prácticas e información sobre la aplicación de las disposiciones del presente Reglamento;

ii) examinar los avances pertinentes en los sectores de la cartera de identidad digital europea, la identificación electrónica y los servicios de confianza;

iii) organizar reuniones conjuntas periódicas con las partes interesadas pertinentes de toda la Unión para tratar las actividades realizadas por el EDIFB y recabar apreciaciones sobre los desafíos políticos emergentes;

iv) emitir directrices comunes sobre la ejecución del Reglamento;

v) con el apoyo de la ENISA, intercambiar información, experiencias y buenas prácticas respecto a todos los aspectos de la ciberseguridad de la cartera de identidad digital europea, los sistemas de identificación electrónica y los servicios de confianza;

vi) las autoridades nacionales competentes conforme al presente Reglamento y las autoridades nacionales competentes conforme a la Directiva (UE) XXXX/XXXX del Parlamento Europeo y del Consejo [SRI 2] cooperarán para garantizar la continuación de las prácticas vigentes y avanzar sobre la base del conocimiento y la experiencia adquiridos en la ejecución del Reglamento eIDAS. Además, colaborarán con el fin de garantizar una ejecución coherente de la Directiva (UE) XXXX/XXXX del Parlamento Europeo y del Consejo [SRI 2];

vii) formular directrices en relación con el desarrollo y la ejecución de políticas sobre la notificación de infracciones, la divulgación coordinada de vulnerabilidades y las medidas comunes a que se refieren los artículos 10 y 10 bis;

viii) intercambiar mejores prácticas e información en relación con las medidas de ciberseguridad del presente Reglamento y en la Directiva (UE) XXXX/XXXX del Parlamento Europeo y del Consejo [SRI 2] en lo que atañe a los servicios de confianza, así como en relación con ciberamenazas, incidencias, vulnerabilidades, iniciativas de sensibilización, formación, ejercicios y destrezas, desarrollo de capacidades, capacidad relativa a las normas y las especificaciones técnicas y las propias normas y especificaciones técnicas;

ix) llevar a cabo evaluaciones de riesgos de seguridad coordinadas en cooperación con la ENISA;

x) una revisión interpares de los sistemas de identificación electrónica notificados que entran en el ámbito de aplicación del presente Reglamento.

6. En el marco del EDIFB, los Estados miembros podrán solicitar asistencia mutua:

a) previa recepción de una solicitud motivada de una autoridad nacional competente, el EDIFB proporcionará a dicha autoridad asistencia para que se pueda tramitar de un modo coherente, lo que podrá cubrir, en particular, solicitudes de información y medidas de supervisión, como solicitudes para llevar a cabo inspecciones en relación con los informes de evaluación de la conformidad a que se refieren los artículos 20 y 21 respecto a la prestación de servicios de confianza;

b) cuando proceda, los Estados miembros podrán autorizar a sus respectivas autoridades nacionales competentes para que lleven a cabo investigaciones conjuntas con la participación de personal de las autoridades nacionales competentes de otros Estados miembros. Las disposiciones y procedimientos para dichas acciones conjuntas serán aprobados y establecidos por los Estados miembros de que se trate de conformidad con su Derecho nacional.

7. A más tardar … [seis meses después de la fecha de entrada en vigor del presente Reglamento modificativo], y cada dos años a partir de entonces, el EDIFB establecerá un programa de trabajo sobre las acciones que deben emprenderse con el fin de alcanzar sus objetivos y desempeñar sus tareas.

8. La Comisión podrá adoptar actos de ejecución para establecer las disposiciones de procedimiento necesarias para el correcto funcionamiento del EDIFB. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.».

39 ter) El artículo 47 se modifica como sigue:

a) los apartados 2 y 3 se sustituyen por el texto siguiente:

«2. Los poderes para adoptar actos delegados a que se refieren el artículo 6 bis, apartado 11 bis, el artículo 6 quater, apartado 6, el artículo 24, apartados 1 bis y 6, el artículo 30, apartado 4, y el artículo 46 ter, apartado 5, se otorgarán a la Comisión para un período indefinido a más tardar el 17 de septiembre de 2014.

3. La delegación de poderes a que se refieren el artículo 6 bis, apartado 11 bis, el artículo 6 quater, apartado 6, el artículo 24, apartados 1 bis y 6, el artículo 30, apartado 4, y el artículo 46 ter, apartado 5, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto el día siguiente al de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en ella. No afectará a la validez de los actos delegados que ya estén en vigor.»;

b) el apartado 5 se sustituye por el texto siguiente:

«5. Los actos delegados adoptados con arreglo al artículo 6 bis, apartado 11 bis, el artículo 6 quater, apartado 6, el artículo 24, apartados 1 bis o 6, el artículo 30, apartado 4, o el artículo 46 ter, apartado 5, entrarán en vigor únicamente en caso de que ni el Parlamento Europeo ni el Consejo hayan manifestado objeción alguna en un plazo de dos meses a partir de la notificación de dicho acto a ambas instituciones o en caso de que, antes de que expire dicho plazo, el Parlamento Europeo y el Consejo hayan informado a la Comisión de que no manifestarán objeción alguna. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.».

40) Se inserta el artículo ▌siguiente:

«Artículo 48 bis

Requisitos de información

1. Los Estados miembros garantizarán la recopilación de estadísticas relativas al funcionamiento de las carteras de identidad digital europea y los servicios de confianza cualificados.

2. Las estadísticas recopiladas de conformidad con el apartado 1 incluirán las siguientes:

a) el número de personas físicas y jurídicas poseedoras de una cartera de identidad digital europea válida;

b) el tipo y cantidad de servicios que aceptan el uso de la cartera de identidad digital europea y el número de solicitudes rechazadas de prestadores de servicios con el objetivo de convertirse en partes usuarias y los motivos del rechazo;

b bis) la cantidad de reclamaciones de usuarios e incidencias de protección de los consumidores o de protección de datos relacionadas con las partes usuarias y los servicios de confianza cualificados;

c) el tipo y el número de incidencias y el tiempo de interrupción de la infraestructura a escala nacional que impidan utilizar las carteras de identidad digital europea;

c bis) el tipo y la cantidad de incidencias de seguridad, presuntas violaciones de datos y usuarios de carteras de identidad digital europea o servicios de confianza cualificados afectados.

3. Las estadísticas a las que se refiere el apartado 2 se harán públicas en un formato abierto, de uso común y legible por máquina.

4. Cada año, a más tardar en el mes de marzo, los Estados miembros presentarán a la Comisión un informe sobre las estadísticas recopiladas de conformidad con el apartado 2.».

41) El artículo 49 se sustituye por el texto siguiente:

«Artículo 49

Revisión

1. La Comisión revisará la aplicación del presente Reglamento e informará al Parlamento Europeo y al Consejo a más tardar el … [veinticuatro meses después de la fecha de entrada en vigor del presente Reglamento modificativo]. La Comisión evaluará en particular si es apropiado modificar el ámbito de aplicación del presente Reglamento o sus disposiciones específicas, teniendo en cuenta la experiencia adquirida en la aplicación del presente Reglamento, así como la evolución tecnológica, del mercado y jurídica. Si fuera necesario, el informe irá acompañado de una propuesta de modificación del presente Reglamento.

2. El informe de evaluación incluirá una evaluación de la disponibilidad, seguridad y facilidad de uso de los medios de identificación contemplados en el ámbito de aplicación del presente Reglamento, en especial las carteras de identidad digital europea, y evaluarán si todos los prestadores de servicios privados en línea que se apoyan en servicios de identificación electrónica de terceros con fines de autenticación de los usuarios tienen la obligación de aceptar el uso de los medios de identificación electrónicos notificados y la cartera de identidad digital europea.

3. Asimismo, la Comisión presentará un informe al Parlamento Europeo y al Consejo cada cuatro años tras el informe mencionado en el párrafo primero sobre la marcha hacia el logro de los objetivos del presente Reglamento.».

42) El artículo 51 se sustituye por el texto siguiente:

«Artículo 51

Medidas transitorias

1. Los dispositivos de creación de firmas seguras cuya conformidad se haya determinado con arreglo al artículo 3, apartado 4, de la Directiva 1999/93/CE, continuarán considerándose dispositivos cualificados de creación de firmas electrónicas en virtud del presente Reglamento hasta el [fecha; DO sírvase insertar el período de cuatro años tras la entrada en vigor del presente Reglamento].

2. Los certificados cualificados expedidos a personas físicas en virtud de la Directiva 1999/93/CE seguirán considerándose certificados cualificados de firma electrónica en virtud del presente Reglamento hasta el [fecha; DO sírvase insertar el período de cuatro años tras la entrada en vigor del presente Reglamento].».

43) El anexo I se modifica de conformidad con el anexo I del presente Reglamento.

44) El anexo II se sustituye por el texto que figura en el anexo II del presente Reglamento.

45) El anexo III se modifica de conformidad con el anexo III del presente Reglamento.

46) El anexo IV se modifica de conformidad con el anexo IV del presente Reglamento.

47) Se añade un nuevo anexo V, tal como figura en el anexo V del presente Reglamento.

48) Se añade un nuevo anexo VI al presente Reglamento.

Artículo 2

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en …, el …

Por el Parlamento Europeo

Por el Consejo

La Presidenta

El Presidente



 

 

ANEXO I

  En el anexo I, el punto i) se sustituye por el siguiente texto:

«i)  la información o la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

i bis) una indicación, en un formato legible por máquina, que indique qué método de verificación de la identidad enumerado en el artículo 24, apartado 1, se ha utilizado durante la expedición del certificado;».



 

Anexo II

REQUISITOS DE LOS DISPOSITIVOS CUALIFICADOS DE CREACIÓN DE FIRMA ELECTRÓNICA

1. Los dispositivos cualificados de creación de firma electrónica garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:

 

a) esté garantizada razonablemente la confidencialidad de los datos de creación de firma electrónica utilizados para la creación de firmas electrónicas;

b) los datos de creación de firma electrónica utilizados para la creación de firmas electrónicas solo puedan aparecer una vez en la práctica;

c) exista la seguridad razonable de que los datos de creación de firma electrónica utilizados para la creación de firmas electrónicas no pueden ser hallados por deducción y de que la firma electrónica está protegida con seguridad contra la falsificación mediante la tecnología disponible en el momento;

d) los datos de creación de la firma electrónica utilizados para la creación de firmas electrónicas puedan ser protegidos con seguridad por el firmante legítimo contra su utilización por otros.

2. Los dispositivos cualificados de creación de firmas electrónicas no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar.



 

 

Anexo III

  En el anexo III, el punto i) se sustituye por el texto siguiente:

«i)  la información o la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

i bis) una indicación, en un formato legible por máquina, que indique qué método de verificación de la identidad enumerado en el artículo 1, apartado 24, se ha utilizado durante la expedición del sello;».



 

Anexo IV

El anexo IV se modifica como sigue:

1) El punto c) se sustituye por el texto siguiente:

«c) para las personas físicas: al menos el nombre de la persona a la que se expida el certificado con un alto grado de certeza, o un seudónimo; si se usara un seudónimo, se indicará claramente; ▌

c bis) para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida el certificado y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales, con un alto grado de certeza;».

2) El punto j) se sustituye por el texto siguiente:

«j) la información o la localización de los servicios de estado de validez del certificado que pueden utilizarse para consultar el estado de validez del certificado cualificado.».



 

 

Anexo V

REQUISITOS DE LA DECLARACIÓN ELECTRÓNICA CUALIFICADA DE ATRIBUTOS

La declaración electrónica de atributos cualificada contendrá:

a) una indicación, al menos en un formato adecuado para el tratamiento automático, de que la declaración ha sido expedida como declaración electrónica de atributos cualificada;

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide la declaración electrónica de atributos cualificada, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

 para las personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales,

 para las personas físicas: el nombre de la persona,

c) un conjunto de datos que represente inequívocamente a la entidad a que se refieren los atributos declarados; si se usara un seudónimo, se indicará claramente;

d) el atributo o atributos declarados, incluyendo, cuando proceda, la información necesaria para identificar el alcance de dichos atributos;

e) los datos relativos al inicio y final del período de validez de la declaración;

f) el código de identidad de la declaración, que debe ser único para el prestador cualificado de servicios de confianza y, si procede, la indicación del régimen de declaraciones al que pertenece la declaración de atributos;

g) la firma electrónica cualificada o el sello electrónico cualificado del prestador de servicios de confianza expedidor;

h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra f);

i) la información o la localización de los servicios que pueden utilizarse para consultar el estado de validez de la declaración cualificada.



 

 

Anexo VI

LISTA MÍNIMA DE ATRIBUTOS

Además de lo dispuesto en el artículo 45 quinquies, los Estados miembros garantizarán la adopción de medidas que permitan a los prestadores cualificados de declaraciones electrónicas de atributos verificar por medios electrónicos, a petición del usuario, la autenticidad de los atributos siguientes, cotejándolos con las fuentes auténticas pertinentes a escala nacional o a través de intermediarios designados reconocidos a escala nacional, de conformidad con el Derecho de la Unión o nacional ▌y en los casos en que tales atributos se basen en fuentes auténticas pertenecientes al sector público:

1. dirección,

2. fecha de nacimiento,

3. sexo,

4. estado civil,

5. composición familiar,

6. nacionalidad o nacionalidades,

6 bis. ciudadanía o ciudadanías,

7. cualificaciones, títulos y licencias académicos,

8. cualificaciones, títulos y licencias profesionales,

8 bis. documentos que demuestren la activación de un régimen de protección y nombre de la parte autorizada designada para actuar en nombre de la persona física,

9. permisos y licencias públicos,

10. datos sociales.


 

14.9.2022

de la Comisión de Mercado Interior y Protección del Consumidor

OPINIÓN DE LA COMISIÓN DE MERCADO INTERIOR Y PROTECCIÓN DEL CONSUMIDOR

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

Ponente de opinión (*): Andrus Ansip

 

(*) Comisión asociada – artículo 57 del Reglamento interno

 

 

 

BREVE JUSTIFICACIÓN

 

 

En junio de 2021, en el marco del paquete «Una Europa Adaptada a la Era Digital», la Comisión Europea propuso un Reglamento por el que se modifica el Reglamento (UE) n.º 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS). Esta nueva propuesta para un Reglamento modificativo relativo a un Marco para una Identidad Digital Europea representa un importante paso hacia la integración europea y una contribución muy significativa a la prosperidad y al desarrollo del mercado único digital de la Unión. Que permitamos que nuestros ciudadanos demuestren su identidad para poder acceder a administraciones públicas y servicios privados en línea o simplemente para acreditar un atributo de identificación personal, como certificados médicos, cualificaciones profesionales o permisos de conducción, significa que estamos subsanando la brecha digital entre Estados miembros y deshaciéndonos por fin de la «frontera» de la identidad digital. No obstante, este presente proyecto de opinión tiene por objeto mejorar el contenido de esta propuesta en vista de la transición digital.

La pandemia de COVID-19 ha tenido un efecto catalizador extraordinario en la transición digital. Como consecuencia, se ha incrementado en toda Europa la demanda de medios para identificarse y autenticarse en línea, así como para intercambiar digitalmente, con altos niveles de seguridad y privacidad, información relacionada con nuestra identidad. En la actualidad, el Reglamento eIDAS es el único marco transfronterizo de la Unión que regula la identificación electrónica fiable de personas físicas y jurídicas y servicios de confianza. Las nuevas carteras de identidad digital europea, un aspecto esencial de la propuesta, permitirán a todos los ciudadanos, consumidores y empresas europeos acceder de forma segura a servicios en línea sin tener que utilizar los medios de identificación ofrecidos actualmente por las grandes plataformas, por ejemplo, o compartir innecesariamente datos personales. Con esta solución, los usuarios tendrán pleno control de los datos que comparten, lo que garantiza un elevado nivel de protección de los consumidores. El Reglamento propuesto aspira asimismo a proporcionar un acceso eficaz a soluciones de identidad digital fiables y seguras que se puedan utilizar a través de las fronteras a fin de satisfacer las exigencias de los ciudadanos y del mercado en general. Tanto los servicios públicos como los privados podrán confiar con seguridad en las soluciones de identidad digital, y, de nuevo, lo que es fundamental: a través de las fronteras dentro de la Unión.

Como ponente de la Comisión de Mercado Interior y Protección del Consumidor (IMCO), considero que la aplicación de un marco jurídico transfronterizo para las identidades digitales de confianza es una herramienta esencial para reforzar el mercado único europeo y la protección de los consumidores, en una economía mundial cada vez más digital. La actual situación, con un sistema de verificación digital débil o inexistente, representa una carga considerable tanto en términos de costes como de burocracia: por término medio, las empresas en Europa dedican entre seis y siete semanas a verificar la identidad de los posibles socios empresariales o clientes antes de empezar a hacer negocios. Esta situación se ve agravada por el hecho de que los distintos Estados miembros tienen diferentes requisitos en materia de funcionamiento y regulación.

Esta revisión representa una oportunidad para propiciar una situación en la que los ciudadanos y los consumidores europeos, que con frecuencia ya trabajan de forma transfronteriza a diario, puedan utilizar recetas médicas en los países vecinos para comprar medicamentos o alquilar fácilmente un vehículo; desplazarse para trabajar y registrarse sin problemas en otro país sin que ello implique una carga administrativa innecesaria, y, especialmente en el caso de nuestros ciudadanos de edad avanzada, estar tranquilos sabiendo que pueden demostrar su identidad en cualquier hospital de Europa. Como ponente, creo firmemente que se puede facilitar la consecución de estos objetivos con una identificación electrónica transfronteriza, que desempeñaría de forma efectiva la función de un pasaporte para el mundo digital. Es momento de mantener grandes nuestras ambiciones, y de asegurar la aplicación rápida y eficaz de un servicio fácil de usar que empodere a nuestros ciudadanos dándoles el pleno control de los datos que comparten, a la hora de acceder a los servicios públicos y privados en línea en la Unión.


ENMIENDAS

La Comisión de Mercado Interior y Protección del Consumidor pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que tome en consideración las siguientes enmiendas:

 

Enmienda  1

 

Propuesta de Reglamento

Considerando 1

 

Texto de la Comisión

Enmienda

(1) La Comunicación de la Comisión de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa»16, anuncia una revisión del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo para mejorar su eficacia, extender sus beneficios al sector privado y promover unas identidades digitales de confianza para todos los europeos.

(1) La Comunicación de la Comisión de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa»16, anuncia una revisión del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo para mejorar su eficacia y en respuesta a los avances tecnológicos desde su adopción en 2014, al tiempo que extiende sus beneficios al sector privado y promueve unas identidades digitales de confianza.

__________________

__________________

16 COM/2020/0067

16 COM/2020/0067

Enmienda  2

 

Propuesta de Reglamento

Considerando 4

 

Texto de la Comisión

Enmienda

(4) Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos y los costes asociados a la actual fragmentación derivada del uso de soluciones nacionales divergentes, y reforzará el mercado interior al permitir que los ciudadanos, otros residentes definidos en las leyes nacionales y las empresas se identifiquen en línea de manera cómoda y uniforme en toda la Unión. Toda persona debe ser capaz de acceder de forma segura a servicios públicos y privados apoyándose en un ecosistema reforzado de servicios de confianza y en pruebas de identidad y declaraciones de atributos verificados, como un título universitario legalmente reconocido y aceptado en cualquier lugar de la Unión. El Marco para una Identidad Digital Europea aspira a lograr un cambio que permita pasar de la utilización exclusiva de soluciones de identidad digital al suministro de declaraciones electrónicas de atributos que sean válidas a escala europea. Los proveedores de declaraciones electrónicas de atributos deben beneficiarse de un conjunto de normas claras y uniformes, y las administraciones públicas deben poder confiar en los documentos electrónicos expedidos en un determinado formato.

(4) Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos y los costes asociados a la actual fragmentación derivada del uso de soluciones nacionales divergentes, y reforzará el mercado interior al permitir que los ciudadanos, otros residentes definidos en las leyes nacionales y las empresas se identifiquen en línea de manera cómoda, segura y uniforme en toda la Unión. Toda persona debe ser capaz de acceder de forma segura a servicios públicos y privados apoyándose en un ecosistema reforzado de servicios de confianza y en pruebas de identidad y declaraciones de atributos verificados, como una cualificación académica legalmente reconocida y aceptada en cualquier lugar de la Unión, una cualificación profesional, un título, una licencia o un mandato de representación de una empresa. El Marco para una Identidad Digital Europea aspira a lograr un cambio que permita pasar de la utilización exclusiva de soluciones de identidad digital al suministro de declaraciones electrónicas de atributos que sean válidas y estén legalmente reconocidas en toda la Unión. Los proveedores de declaraciones electrónicas de atributos deben beneficiarse de un conjunto de normas claras y uniformes, y las administraciones públicas deben poder confiar en los documentos electrónicos expedidos en un formato determinado y de elevada seguridad. Para la identificación electrónica para los servicios públicos con requisitos de seguridad muy elevados, los Estados miembros deben poder basarse en controles de identidad adicionales, establecidos de conformidad con el principio de proporcionalidad.

Enmienda  3

 

Propuesta de Reglamento

Considerando 7

 

Texto de la Comisión

Enmienda

(7) Es necesario definir las condiciones armonizadas para el establecimiento de un marco para las carteras de identidad digital europea que emitirán los Estados miembros; dicho marco debe facultar a todos los ciudadanos y otros residentes de la Unión, según lo dispuesto en las leyes nacionales, para intercambiar datos relacionados con su identidad de manera segura, sencilla y cómoda, un proceso que estará bajo el control exclusivo del usuario. Se deberán desarrollar tecnologías que permitan lograr estos objetivos con el máximo nivel de seguridad y comodidad de uso, garantizando asimismo una elevada facilidad de utilización. Los Estados miembros deben garantizar la igualdad de acceso a la identificación digital para todos sus ciudadanos y residentes.

(7) Es necesario definir las condiciones armonizadas para el establecimiento de un marco para las carteras de identidad digital europea que emitirá una autoridad competente designada por un Estado miembro, en virtud de un mandato de un Estado miembro o reconocida por un Estado miembro; dicho marco debe facultar a todos los ciudadanos y otros residentes de la Unión, según lo dispuesto en las leyes nacionales, para mantener pleno control sobre su elección de utilizar la cartera, almacenar datos e intercambiar datos relacionados con su identidad de manera segura, sencilla y cómoda, un proceso que estará bajo el control exclusivo del usuario. Se deberán desarrollar tecnologías que permitan lograr estos objetivos con el máximo nivel de seguridad, protección de datos y comodidad de uso, garantizando asimismo una elevada facilidad de utilización y una interoperabilidad fluida. Los Estados miembros deben garantizar la igualdad de acceso a la identificación digital para todos sus ciudadanos y residentes, incluidas las personas con discapacidad, las personas con necesidades especiales o que experimentan limitaciones funcionales, como las personas de edad avanzada, y las personas con acceso limitado a las tecnologías digitales o con un alfabetismo digital insuficiente. Las carteras de identidad digital europea deben estar disponibles de forma gratuita para las personas físicas y a través de dispositivos o tecnologías de uso común. Para las personas jurídicas, las carteras de identidad digital europea deben ser gratuitas o estar disponibles a un precio simbólico.

Enmienda  4

 

Propuesta de Reglamento

Considerando 7 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(7 bis) Es esencial garantizar que las personas que no utilicen la cartera de identidad digital europea no se vean perjudicadas en relación con el acceso a los servicios públicos o privados, en particular los servicios esenciales o los servicios que les permitan ejercer una actividad profesional. El uso de las carteras de identidad digital europea no debe ser obligatorio para acceder a los servicios públicos o privados. En particular, los Estados miembros no deben limitar, directa o indirectamente, el acceso a los servicios públicos a las personas físicas o jurídicas que no utilicen la cartera de identidad digital europea y deben garantizar soluciones alternativas no discriminatorias. Debe seguir siendo posible utilizar otros medios de identificación electrónica además de la cartera digital europea, como las aplicaciones de generación de claves digitales, los lectores de documentos de identidad o las tarjetas inteligentes.

Enmienda  5

 

Propuesta de Reglamento

Considerando 9

 

Texto de la Comisión

Enmienda

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, para cumplir los requisitos de seguridad previstos en este Reglamento. Asimismo, las carteras de identidad digital europea deben permitir a los usuarios crear y utilizar firmas y sellos electrónicos cualificados que se acepten en toda la UE. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la UE, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes para garantizar una interoperabilidad fluida y un nivel de seguridad elevado. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios, de forma transparente y rastreable, solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura los datos de identificación necesarios de las personas jurídicas, sus credenciales y su declaración electrónica de atributos, garantizando al mismo tiempo que sea posible una divulgación selectiva, con el fin de identificarse y autenticarse electrónicamente a través de las fronteras en la Unión, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. La cartera de identidad digital europea también debe permitir al usuario consultar el historial de las transacciones, transferir los datos de la cartera, restablecer el acceso en un dispositivo diferente y bloquear el acceso a la cartera en caso de una violación de la seguridad que provoque su suspensión, revocación o retirada, así como ofrecer la posibilidad de ponerse en contacto con los servicios de asistencia del emisor de la cartera. Las carteras de identidad digital europea deben incluir una funcionalidad para generar seudónimos revocables, como forma de autenticación para acceder a los servicios en línea prestados por plataformas en línea de muy gran tamaño, tal como se definen en el Reglamento [referencia a la Ley de Servicios Digitales]. También debe permitir la verificación de atributos sin revelar los datos de la fuente y sin identificar plenamente al titular de la cartera de identidad digital europea, por ejemplo cuando se necesite una acreditación de la edad para acceder a determinados servicios. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, así como las tecnologías de software con altos niveles de seguridad y privacidad, para cumplir los requisitos de seguridad previstos en este Reglamento. Asimismo, las carteras de identidad digital europea deben permitir a los usuarios crear y utilizar firmas y sellos electrónicos cualificados que se acepten en toda la UE. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la UE, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes para garantizar una interoperabilidad fluida y un nivel de seguridad elevado y determinar sus características, también en relación con los elementos descentralizados de la cartera. Cuando la Comisión establezca dichas normas, también debe tener en cuenta las normas internacionales pertinentes, cuando sea posible, y consultar a las partes interesadas pertinentes, incluidos los interlocutores sociales. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

Enmienda  6

 

Propuesta de Reglamento

Considerando 9 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(9 bis) Los emisores de carteras de identidad digital europea deben establecer un punto de contacto único que permita a los usuarios notificar una infracción de los requisitos del presente Reglamento o una violación de la seguridad, solicitar la corrección de datos inexactos en la cartera o solicitar su revocación. Los Estados miembros deben garantizar que los usuarios tengan derecho a solicitar una indemnización por los daños y perjuicios sufridos como consecuencia de una infracción de los requisitos establecidos en el presente Reglamento en relación con la cartera de identidad digital europea. También deben garantizar que sus autoridades competentes dispongan de recursos humanos y financieros suficientes para llevar a cabo de manera eficaz y eficiente las tareas que se les asignen en relación con el funcionamiento de la cartera de identidad digital europea.

Enmienda  7

 

Propuesta de Reglamento

Considerando 15

 

Texto de la Comisión

Enmienda

(15) La racionalización de los procedimientos de notificación y revisión por pares actualmente existentes evitará la heterogeneidad de enfoques con respecto a la evaluación de los diversos sistemas de identificación electrónica notificados y facilitará la creación de confianza entre los Estados miembros. Unos mecanismos nuevos y más sencillos deberán estimular la cooperación de los Estados miembros en materia de seguridad e interoperabilidad de sus sistemas de identificación electrónica notificados.

(15) La racionalización de los procedimientos de notificación y revisión por pares actualmente existentes, así como evaluaciones periódicas por la Comisión, evitará la heterogeneidad de enfoques con respecto a la evaluación de los diversos sistemas de identificación electrónica notificados y facilitará la creación de confianza entre los Estados miembros. Unos mecanismos nuevos y más sencillos deberán estimular la cooperación de los Estados miembros en materia de seguridad e interoperabilidad de sus sistemas de identificación electrónica notificados.

Enmienda  8

 

Propuesta de Reglamento

Considerando 17

 

Texto de la Comisión

Enmienda

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica. Con ese mismo propósito, este Reglamento debe ampliar asimismo el conjunto de datos mínimo obligatorio y obligar a utilizar un identificador electrónico único y persistente, conforme con el Derecho de la Unión, en aquellos casos en que sea necesario para establecer de manera única y persistente la identidad legal de la persona usuaria a petición de esta.

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica. Con ese mismo propósito, y cuando proceda según el sector, este Reglamento debe ampliar asimismo el conjunto de datos mínimo obligatorio y obligar a utilizar un identificador electrónico único y persistente, conforme con el Derecho de la Unión, en aquellos casos en que sea necesario para establecer de manera única y persistente la identidad legal de la persona usuaria a petición de esta.

Enmienda  9

 

Propuesta de Reglamento

Considerando 18

 

Texto de la Comisión

Enmienda

(18) En consonancia con la Directiva (UE) 2019/88222, las personas con discapacidad deben poder utilizar las carteras de identidad digital europea, los servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios, en igualdad de condiciones que el resto de los usuarios.

(18) En consonancia con la Directiva (UE) 2019/88222, la Directiva (UE) 2016/210222 bis y la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad22 ter, el uso de las carteras de identidad digital europea, los servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios debe estar disponible en un lenguaje claro y comprensible y ser accesible para las personas con discapacidad y para las personas con limitaciones funcionales, como las personas de edad avanzada, de modo que puedan utilizarlas en igualdad de condiciones que el resto de los usuarios, garantizando que la calidad de la experiencia del usuario esté al mismo nivel que la de los demás usuarios.

__________________

__________________

22 Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

22 Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

 

22 bis Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público (DO L 327 de 2.12.2016, pp. 1-15).

 

22 ter Aprobada mediante Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad (DO L 23 de 27.1.2010, p. 35).

Enmienda  10

 

Propuesta de Reglamento

Considerando 20

 

Texto de la Comisión

Enmienda

(20) La prestación y utilización de servicios de confianza está adquiriendo una importancia creciente para el comercio y la cooperación internacionales. Los socios internacionales de la UE están creando marcos de confianza inspirados en el Reglamento (UE) n.º 910/2014. Por consiguiente, para facilitar el reconocimiento de dichos servicios y de los proveedores que los prestan, se podrán establecer en la legislación de aplicación las condiciones en las que los marcos de confianza de terceros países podrán considerarse equivalentes al marco de confianza para los servicios y proveedores de confianza cualificados previsto en este Reglamento, como complemento a la posibilidad del reconocimiento mutuo de los servicios y proveedores de confianza establecida en la Unión y en terceros países de conformidad con el artículo 218 del Tratado.

(20) La prestación y utilización de servicios de confianza está adquiriendo una importancia creciente para el comercio y la cooperación internacionales. Los socios internacionales de la UE están creando marcos de confianza inspirados en el Reglamento (UE) n.º 910/2014. Por consiguiente, para facilitar el reconocimiento de dichos servicios y de los proveedores que los prestan, se podrán establecer en los actos delegados las condiciones en las que los marcos de confianza de terceros países podrán considerarse equivalentes al marco de confianza para los servicios y proveedores de confianza cualificados previsto en este Reglamento, como complemento a la posibilidad del reconocimiento mutuo de los servicios y proveedores de confianza establecida en la Unión y en terceros países de conformidad con el artículo 218 del Tratado.

Enmienda  11

 

Propuesta de Reglamento

Considerando 21

 

Texto de la Comisión

Enmienda

(21) Este Reglamento debe basarse en actos de la Unión que garanticen mercados disputables y equitativos en el sector digital. En particular, se basa en el Reglamento XXX/XXXX (Ley de Mercados Digitales), que introduce normas para los proveedores de servicios básicos de plataforma designados como guardianes y, entre otras cosas, prohíbe que estos últimos exijan a los usuarios profesionales que utilicen, ofrezcan o interoperen con un servicio de identificación del guardián en el contexto de los servicios que ofrecen los usuarios profesionales que utilizan los servicios básicos de plataforma del mencionado guardián. El artículo 6, apartado 1, letra f), del Reglamento XXX/XXXX (Ley de Mercados Digitales) obliga a los guardianes a permitir a los usuarios profesionales y proveedores de servicios complementarios el acceso y la interoperabilidad con las mismas funciones del sistema operativo, el hardware o el software disponibles o utilizadas en la prestación de servicios complementarios por parte del guardián. De acuerdo con el artículo 2, apartado 15, de la Ley de Mercados Digitales, los servicios de identificación constituyen un tipo de servicios complementarios. Los usuarios profesionales y los proveedores de servicios complementarios deben, por tanto, poder acceder a dichas funciones del hardware o del software, como las medidas de seguridad de los teléfonos inteligesntes, e interoperar con ellas a través de las carteras de identidad digital europea o de los medios de identificación electrónica notificados por los Estados miembros.

(21) Este Reglamento debe basarse en actos de la Unión que garanticen mercados disputables y equitativos en el sector digital. En particular, se basa en el Reglamento XXX/XXXX (Ley de Mercados Digitales), que introduce normas para que los proveedores de servicios básicos de plataforma designados como guardianes permitan que sus usuarios profesionales elijan libremente el servicio de identificación que desean usar o con el que deseen interoperar. Esto reviste especial importancia en relación con la cartera de identidad digital europea o los medios de identificación electrónica notificados por los Estados miembros. Los usuarios profesionales y los proveedores de servicios de identificación deben poder acceder a dichas funciones del hardware o del software, puestas a disposición o utilizadas por los guardianes, como las medidas de seguridad de los teléfonos inteligentes, e interoperar con ellas a través de las carteras de identidad digital europea o de los medios de identificación electrónica notificados por los Estados miembros.

Enmienda  12

 

Propuesta de Reglamento

Considerando 28

 

Texto de la Comisión

Enmienda

(28) Para lograr una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea es necesario que los prestadores de servicios privados las acepten. Las partes usuarias privadas que prestan servicios en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la salud, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones deben aceptar el uso de las carteras de identidad digital europea para la prestación de servicios en los casos en los que la legislación nacional, el Derecho de la Unión o una obligación contractual requieran una autenticación reforzada de los usuarios. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, dichas plataformas deberán tener la obligación de aceptar el uso de carteras de identidad digital europea si así lo solicita voluntariamente el usuario. Los usuarios no deben tener ninguna obligación de utilizar la cartera para acceder a servicios privados, pero si desean hacerlo, las plataformas en línea de gran tamaño deberán aceptar la cartera de identidad digital europea con ese fin, respetando en todo momento el principio de minimización de datos. Dada la importancia de las plataformas en línea de muy gran tamaño y debido a su alcance, en particular en términos de número de receptores del servicio y transacciones económicas, esto es necesario para incrementar la protección de los usuarios frente al fraude y garantizar un nivel alto de protección de datos. Es preciso desarrollar códigos de conducta de autorregulación a escala de la Unión («códigos de conducta») para contribuir a una amplia disponibilidad y facilidad de uso de los medios de identificación electrónica (en particular, de las carteras de identidad digital europea) contemplados en el ámbito de aplicación de este Reglamento. Estos códigos de conducta deben facilitar una aceptación amplia de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, por parte de los prestadores de servicios que no se ajusten a la definición de plataformas de muy gran tamaño y que se apoyen en servicios de identificación electrónica de terceros para autenticar a sus usuarios. Los códigos de conducta deberán elaborarse dentro de los doce meses siguientes a la adopción de este Reglamento. La Comisión deberá evaluar la eficacia de estas disposiciones relativas a la disponibilidad y facilidad de uso de las carteras de identidad digital europea para los usuarios al cabo de dieciocho meses de su implantación, y revisar dichas disposiciones para garantizar su aceptación por medio de actos delegados en vista de la evaluación realizada.

(28) Para lograr una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea es necesario que tanto los usuarios como los prestadores de servicios privados las acepten y confíen en ellas. Las partes usuarias privadas que prestan servicios en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la salud, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones deben aceptar el uso de las carteras de identidad digital europea para la prestación de servicios en los casos en los que la legislación nacional, el Derecho de la Unión o una obligación contractual requieran una autenticación reforzada de los usuarios. Cuando las plataformas en línea de muy gran tamaño, según se definen en el Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, dichas plataformas deberán tener la obligación de aceptar el uso de carteras de identidad digital europea si así lo solicita voluntariamente el usuario. Los usuarios no deben tener ninguna obligación de utilizar la cartera para acceder a servicios privados y no deben ser discriminados por no utilizarla. Las plataformas en línea de muy gran tamaño deberán aceptar la cartera de identidad digital europea con ese fin, respetando en todo momento el principio de minimización de datos, y, en particular, no deben tratar más datos de los que ya poseen para cumplir sus obligaciones en virtud del presente Reglamento, así como otras garantías jurídicas. Dada la importancia de las plataformas en línea de muy gran tamaño y debido a su alcance, en particular en términos de número de receptores del servicio y transacciones económicas, esto es necesario para incrementar la protección de los usuarios frente al fraude y garantizar un nivel alto de protección de datos. Es preciso desarrollar códigos de conducta de autorregulación a escala de la Unión («códigos de conducta») para contribuir a una amplia disponibilidad y facilidad de uso de los medios de identificación electrónica (en particular, de las carteras de identidad digital europea) contemplados en el ámbito de aplicación de este Reglamento. Estos códigos de conducta deben facilitar una aceptación amplia de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, por parte de los prestadores de servicios que no se ajusten a la definición de plataformas de muy gran tamaño y que se apoyen en servicios de identificación electrónica de terceros para autenticar a sus usuarios. Los códigos de conducta deberán elaborarse dentro de los doce meses siguientes a la adopción de este Reglamento. La Comisión deberá evaluar la eficacia de estas disposiciones relativas a la disponibilidad y facilidad de uso de las carteras de identidad digital europea para los usuarios al cabo de dieciocho meses de su implantación, y de forma periódica, y revisar dichas disposiciones para garantizar su aceptación por medio de actos delegados en vista de la evaluación realizada.

Enmienda  13

 

Propuesta de Reglamento

Considerando 31

 

Texto de la Comisión

Enmienda

(31) La identificación electrónica segura y la provisión de declaraciones de atributos deben ofrecer una flexibilidad y soluciones adicionales para el sector de los servicios financieros, con objeto de posibilitar la identificación de los clientes y el intercambio de los atributos específicos que sea necesario cumplir, como los requisitos de debida diligencia con los clientes en virtud del Reglamento relativo a la lucha contra el blanqueo de capitales, [añádase la referencia una vez adoptada la propuesta], los requisitos de idoneidad que emanan de la legislación sobre la protección de los inversores, o para facilitar el cumplimiento de los requisitos de autenticación reforzada de los clientes durante la conexión a las cuentas o la realización de transacciones en el ámbito de los servicios de pago.

(31) La identificación electrónica segura y la provisión de declaraciones de atributos deben ofrecer una flexibilidad y soluciones adicionales para el sector de los servicios financieros, con objeto de posibilitar la verificación segura de la identidad de los clientes y el intercambio de los atributos específicos necesarios para cumplir, por ejemplo, los requisitos de debida diligencia con los clientes en virtud del Reglamento relativo a la lucha contra el blanqueo de capitales, [añádase la referencia una vez adoptada la propuesta], en particular cuando se lleve a cabo la contratación remota de los clientes, o los requisitos de idoneidad que emanan de la legislación sobre la protección de los inversores.

Enmienda  14

 

Propuesta de Reglamento

Considerando 31 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(31 bis) La autenticación reforzada de los usuarios abarca casos de uso sectoriales que exigen una autenticación reforzada que recurra a dos factores. Por ejemplo, la autenticación reforzada de los usuarios admite los requisitos de autenticación reforzada de los clientes para la conexión a las cuentas y el inicio de transacciones en el ámbito de los servicios de pago.

Enmienda  15

 

Propuesta de Reglamento

Considerando 32

 

Texto de la Comisión

Enmienda

(32) Los servicios de autenticación de sitios web proporcionan a los usuarios la garantía de que existe una entidad auténtica y legítima que respalda la existencia del sitio web. Estos servicios contribuyen a crear confianza y fe en la realización de operaciones mercantiles en línea, dado que los usuarios se fiarán de un sitio web que haya sido autenticado. El uso de servicios de autenticación de sitios web por parte de estos últimos es voluntario. No obstante, para que la autenticación de sitios web se convierta en un medio de aumentar la confianza, proporcionar al usuario una experiencia mejor y propiciar el crecimiento en el mercado interior, el presente Reglamento establece obligaciones mínimas de seguridad y responsabilidad para los prestadores de servicios de autenticación de sitios web y los servicios que prestan. Con este fin, los navegadores web deben garantizar la compatibilidad e interoperabilidad con los certificados cualificados para la autenticación de sitios web previstos en el Reglamento (UE) n.º 910/2014. A tal efecto, deben reconocer y mostrar certificados cualificados para la autenticación de sitios web con objeto de ofrecer un nivel alto de seguridad, lo que permitiría a los propietarios de los sitios web demostrar su identidad como propietarios de un sitio web y a los usuarios identificar a los propietarios de los sitios web con un alto grado de certeza. Para promover su uso, las autoridades públicas de los Estados miembros deben estudiar la posibilidad de incorporar certificados cualificados para la autenticación de sitios web en sus sitios web.

(32) Los servicios de autenticación de sitios web proporcionan a los usuarios la garantía de que existe una entidad auténtica y legítima que respalda la existencia del sitio web. Estos servicios contribuyen a crear confianza y fe en la realización de operaciones mercantiles en línea, dado que los usuarios se fiarán de un sitio web que haya sido autenticado. El uso de servicios de autenticación de sitios web por parte de estos últimos es voluntario. No obstante, para que la autenticación de sitios web se convierta en un medio de aumentar la confianza, proporcionar al usuario una experiencia mejor y propiciar el crecimiento en el mercado interior, el presente Reglamento establece obligaciones mínimas de seguridad y responsabilidad para los prestadores de servicios de autenticación de sitios web y los servicios que prestan. Con este fin, los navegadores web deben garantizar la compatibilidad e interoperabilidad con los certificados cualificados para la autenticación de sitios web previstos en el Reglamento (UE) n.º 910/2014. A tal efecto, deben reconocer y mostrar certificados cualificados para la autenticación de sitios web, excepto cuando puedan demostrar que ello menoscabaría significativamente la seguridad de los usuarios, con objeto de ofrecer un nivel alto de seguridad, lo que permitiría a los propietarios de los sitios web demostrar su identidad como propietarios de un sitio web y a los usuarios identificar a los propietarios de los sitios web con un alto grado de certeza. Los proveedores de servicios de navegación web deben establecer procedimientos para garantizar que el uso de estos certificados no menoscabe la seguridad de los usuarios. Para promover su uso, las autoridades públicas de los Estados miembros deben estudiar la posibilidad de incorporar certificados cualificados para la autenticación de sitios web en sus sitios web.

Enmienda  16

 

Propuesta de Reglamento

Considerando 36

 

Texto de la Comisión

Enmienda

(36) Al objeto de evitar la fragmentación y los obstáculos derivados de unas normas y unas restricciones técnicas divergentes, y de garantizar un proceso coordinado para impedir poner en peligro la aplicación del futuro Marco para una Identidad Digital Europea, se necesita un proceso de cooperación estrecha y estructurada entre la Comisión, los Estados miembros y el sector privado. Para lograr este objetivo, los Estados miembros deberán cooperar dentro del marco establecido en la Recomendación XXX/XXXX de la Comisión (sobre un conjunto de instrumentos para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea)26 con el fin de identificar un conjunto de herramientas para el Marco para una Identidad Digital Europea. El conjunto de herramientas debe incluir una arquitectura técnica y un marco de referencia detallados, un conjunto de normas y referencias técnicas comunes y un conjunto de directrices y descripciones de prácticas idóneas que aborden, como mínimo, todos los aspectos de las funciones y la interoperabilidad de las carteras de identidad digital europea (incluidas las firmas electrónicas) y del servicio de confianza cualificado para la declaración de atributos, según lo dispuesto en el presente Reglamento. En este contexto, los Estados miembros deberán alcanzar asimismo un acuerdo sobre los elementos comunes del modelo de negocio y la estructura de las tasas de las carteras de identidad digital europea para facilitar su adopción, en particular por parte de las pequeñas y medianas empresas en un contexto transfronterizo. El contenido de las herramientas debe reflejar y evolucionar de forma paralela a los resultados del debate y del proceso de adopción del Marco para una Identidad Digital Europea.

(36) Al objeto de evitar la fragmentación y los obstáculos derivados de unas normas y unas restricciones técnicas divergentes, y de garantizar un proceso coordinado para impedir poner en peligro la aplicación del futuro Marco para una Identidad Digital Europea, se necesita un proceso de cooperación estrecha y estructurada entre la Comisión, los Estados miembros, la sociedad civil, el mundo académico y el sector privado. Para lograr este objetivo, los Estados miembros deberán cooperar dentro del marco establecido en la Recomendación XXX/XXXX de la Comisión (sobre un conjunto de instrumentos para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea)26 con el fin de identificar un conjunto de herramientas para el Marco para una Identidad Digital Europea. El conjunto de herramientas debe incluir una arquitectura técnica y un marco de referencia detallados, un conjunto de normas y referencias técnicas comunes y un conjunto de directrices y descripciones de prácticas idóneas que aborden, como mínimo, todos los aspectos de las funciones y la interoperabilidad de las carteras de identidad digital europea (incluidas las firmas electrónicas) y del servicio de confianza cualificado para la declaración de atributos, según lo dispuesto en el presente Reglamento. En este contexto, los Estados miembros deberán alcanzar asimismo un acuerdo sobre los elementos comunes del modelo de negocio y la estructura de las tasas de las carteras de identidad digital europea para facilitar su adopción, en particular por parte de las pequeñas y medianas empresas en un contexto transfronterizo. El contenido de las herramientas debe reflejar y evolucionar de forma paralela a los resultados del debate y del proceso de adopción del Marco para una Identidad Digital Europea. Las partes interesadas pertinentes, como las organizaciones de la sociedad civil, las organizaciones de consumidores o el mundo académico, y el sector privado deben estar representados y ser consultados en el proceso relativo al conjunto de herramientas. Es importante establecer una cooperación eficaz entre la Comisión, los Estados miembros y las partes interesadas pertinentes a fin de garantizar una coordinación y una aplicación continuas y eficaces en lo que respecta a los elementos comunes del conjunto de herramientas, de modo que se reduzcan al mínimo con periodicidad la fragmentación y los obstáculos, y a fin de fomentar el uso transfronterizo de los medios de identificación electrónica y los servicios de confianza.

__________________

__________________

26 [Insértese la referencia una vez adoptada].

26 [Insértese la referencia una vez adoptada].

Enmienda  17

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 1

Reglamento (UE) n.° 910/2014

Artículo 1 – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

El presente Reglamento tiene por objeto garantizar el correcto funcionamiento del mercado interior y proporcionar un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza. A tales efectos, este Reglamento:

El presente Reglamento tiene por objeto garantizar el correcto funcionamiento del mercado interior proporcionando un nivel de seguridad elevado de los medios de identificación electrónica y servicios de confianza fácilmente accesibles y fáciles de usar, así como facilitando la utilización transfronteriza y la innovación. A tales efectos, este Reglamento:

Enmienda  18

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 1

Reglamento (UE) n.° 910/2014

Artículo 1 – párrafo 1 – letra a

 

Texto de la Comisión

Enmienda

a) establece las condiciones en que los Estados miembros proporcionarán y reconocerán los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro,

a) establece las condiciones en que los Estados miembros proporcionan y reconocen los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro,

Enmienda  19

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 1

Reglamento (UE) n.° 910/2014

Artículo 1 – párrafo 1 – letra d

 

Texto de la Comisión

Enmienda

d) establece las condiciones para la emisión de carteras de identidad digital europea por los Estados miembros.

d) establece las condiciones en virtud de las cuales los Estados miembros proporcionan y reconocen las carteras de identidad digital europea.

Enmienda  20

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 2 – letra a

Reglamento (UE) n.° 910/2014

Artículo 2 – apartado 1

 

Texto de la Comisión

Enmienda

1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros, a las carteras de identidad digital europea y a los prestadores de servicios de confianza establecidos en la Unión.

1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros, a las carteras de identidad digital europea puestas a disposición por un Estado miembro de conformidad con el artículo 6 bis, apartado 2, y a los prestadores de servicios de confianza establecidos en la Unión.»;

Enmienda  21

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra d

Reglamento (UE) n.° 910/2014

Artículo 3 – párrafo 1 – punto 16 – parte introductoria

 

Texto de la Comisión

Enmienda

16) “servicio de confianza”, el servicio electrónico prestado habitualmente previo pago de un determinado importe, consistente en:

16) “servicio de confianza”, el servicio electrónico prestado habitualmente previa remuneración de un determinado importe, consistente en:

Enmienda  22

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n.° 910/2014

Artículo 3 – párrafo 1 – punto 42

 

Texto de la Comisión

Enmienda

42) “cartera de identidad digital europea”, un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

42) “cartera de identidad digital europea”, un producto y servicio que permite al usuario almacenar y gestionar los datos de identidad, incluidos los consentimientos correspondientes, datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

Enmienda  23

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n.° 910/2014

Artículo 3 – párrafo 1 – punto 48

 

Texto de la Comisión

Enmienda

48) “servicio de archivo electrónico cualificado”, un servicio que cumple los requisitos establecidos en el artículo 45 octies;

48) “servicio de archivo electrónico cualificado”, un servicio de archivo electrónico proporcionado por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el artículo 45 octies;

Enmienda  24

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. A los efectos de garantizar que todas las personas físicas y jurídicas dispongan de acceso seguro, de confianza y sin incidencias a servicios públicos y privados transfronterizos en la Unión, cada Estado miembro emitirá una cartera de identidad digital europea dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento.

1. A los efectos de reforzar el mercado único digital y garantizar que todas las personas físicas y jurídicas dispongan de acceso seguro, de confianza y sin incidencias a servicios públicos y privados transfronterizos en la Unión, fortaleciendo al mismo tiempo la capacidad de elección por los consumidores, la confianza y el control sobre estos servicios, cada Estado miembro pondrá a disposición al menos una cartera de identidad digital europea dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento.

Enmienda  25

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 2 – letra a

 

Texto de la Comisión

Enmienda

a) por un Estado miembro,

a) por una autoridad competente, designada por un Estado miembro,

Enmienda  26

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 2 – letra c

 

Texto de la Comisión

Enmienda

c) por entidades independientes, pero reconocidas por un Estado miembro.

c) independientemente de un Estado miembro, por un prestador de servicios, pero reconocido por un Estado miembro.

Enmienda  27

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 3 – parte introductoria

 

Texto de la Comisión

Enmienda

3. Las carteras de identidad digital europea permitirán al usuario:

3. Las carteras de identidad digital europea permitirán al usuario, de manera que resulte comprensible, fácil de usar, transparente y rastreable:

Enmienda  28

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 3 – letra a

 

Texto de la Comisión

Enmienda

a) solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, transparente y rastreable por el usuario, los datos de identificación de persona jurídica y la declaración electrónica de atributos que sean necesarios para autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en línea;

a) solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, bajo el control del usuario, los datos de identificación de persona jurídica, las credenciales y la declaración electrónica de atributos que sean necesarios para autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en toda la Unión y en todos los sectores;

Enmienda  29

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 3 – letra a bis (nueva)

 

Texto de la Comisión

Enmienda

 

a bis) gestionar los datos que proporcionan a las partes usuarias a través de una interfaz sencilla, incluida la identificación de las partes usuarias, la denegación total o parcial de las solicitudes de información de las partes usuarias, el historial completo de transacciones y la información sobre el ejercicio de sus derechos, a fin de poder tomar una decisión con conocimiento de causa sobre el intercambio de datos con las partes usuarias y modificar su elección;

Enmienda  30

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 3 – letra b

 

Texto de la Comisión

Enmienda

b) firmar por medio de firmas electrónicas cualificadas.

b) firmar por medio de firmas electrónicas y sellos electrónicos cualificados.

Enmienda  31

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra a – punto 4

 

Texto de la Comisión

Enmienda

4) para el usuario, con el fin de posibilitar la interacción con la cartera de identidad digital europea y muestre una “marca de confianza de la UE para la cartera de identidad digital”;

4) para el usuario, con el fin de posibilitar la interacción sencilla y transparente con la cartera de identidad digital europea y muestre una “marca de confianza de la UE para la cartera de identidad digital”;

Enmienda  32

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra a bis (nueva)

 

Texto de la Comisión

Enmienda

 

a bis) garantizar que las partes usuarias estén identificadas y que su identidad se valide mediante un mecanismo de autenticación;

Enmienda  33

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra a ter (nueva)

 

Texto de la Comisión

Enmienda

 

a ter) garantizar que el uso de la cartera de identidad digital europea por las partes usuarias, en particular en lo que respecta a sus solicitudes de información, sea coherente con el uso previsto de la cartera de conformidad con el artículo 6 ter, apartado 1;

Enmienda  34

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra b

 

Texto de la Comisión

Enmienda

b) garantizarán que los prestadores de servicios de confianza de declaraciones cualificadas de atributos no puedan recibir información alguna sobre el uso de dichos atributos;

b) garantizarán que los prestadores de declaraciones cualificadas o no cualificadas de atributos no puedan recibir información alguna sobre el uso de dichos atributos;

Enmienda  35

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra e bis (nueva)

 

Texto de la Comisión

Enmienda

 

e bis) permitirán al usuario solicitar una copia, en un formato legible por máquina, de la lista de acciones, transacciones o usos de las declaraciones electrónicas de atributos o datos de identificación personal que han sido autorizados por el usuario, así como acceder a ella;

Enmienda  36

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 4 – letra e ter (nueva)

 

Texto de la Comisión

Enmienda

 

e ter) garantizarán que el usuario pueda ponerse en contacto con los servicios de asistencia de la cartera de identidad digital europea a nivel del Estado miembro, lo que también permite al usuario solicitar eficazmente la revocación o la corrección de datos no actualizados o incorrectos en la cartera.

Enmienda  37

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 5 – letra c bis (nueva)

 

Texto de la Comisión

Enmienda

 

c bis) para revocar la autenticación de las partes usuarias en caso de que dejen de cumplir los requisitos establecidos en el presente Reglamento.

Enmienda  38

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 6

 

Texto de la Comisión

Enmienda

6. Las carteras de identidad digital europeas se emitirán en el marco de un sistema de identificación electrónica notificado con nivel de seguridad “alto”. La utilización de las carteras de identidad digital europea será gratuita para las personas físicas.

6. Las carteras de identidad digital europea se pondrán a disposición en el marco de un sistema de identificación electrónica notificado con nivel de seguridad “alto” y de conformidad con los requisitos de información establecidos en el artículo 24, apartado 1.

Enmienda  39

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 6 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

6 bis. La cartera de identidad digital europea garantizará una confirmación segura, fiable, explícita, consciente y activa por parte del usuario de su funcionamiento, incluso en caso de que los datos o las funciones estén distribuidos en varias localizaciones.

Enmienda  40

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 6 ter (nuevo)

 

Texto de la Comisión

Enmienda

 

6 ter. La disponibilidad y utilización de las carteras de identidad digital europea será gratuita para todas las personas físicas. Será gratuita o estará disponible a un precio simbólico para las personas jurídicas.

Enmienda  41

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 10

 

Texto de la Comisión

Enmienda

10. Se garantizará la accesibilidad de la cartera de identidad digital europea para las personas con discapacidad, conforme a los requisitos de accesibilidad previstos en el anexo I de la Directiva 2019/882.

10. Se garantizará la accesibilidad de la cartera de identidad digital europea para las personas con discapacidad, conforme a los requisitos de accesibilidad previstos en el anexo I de la Directiva (UE) 2019/882 y la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad1 bis, así como para las personas con necesidades especiales, incluidas las personas de edad avanzada y las personas con acceso limitado a las tecnologías digitales o con una alfabetización digital insuficiente.

 

__________________

 

1 bis Aprobada mediante Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad (DO L 23 de 27.1.2010, p. 35).

Enmienda  42

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 10 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

10 bis. Se posibilitará el uso de las carteras de identidad digital europea, pero no será obligatorio para acceder a los servicios públicos o privados. Los Estados miembros ofrecerán soluciones alternativas y no discriminatorias para acceder a los servicios públicos.

Enmienda  43

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 11

 

Texto de la Comisión

Enmienda

11. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá especificaciones técnicas y operativas y normas de referencia para los requisitos mencionados en los apartados 3, 4 y 5, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea. El acto de ejecución se adoptará con arreglo al procedimiento de examen a que se refiere el artículo 48, apartado 2.

11. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá especificaciones técnicas y operativas y normas de referencia, así como las características de las carteras de identidad digital europea, en relación con sus elementos descentralizados y la interoperabilidad de dichas carteras, tomando en consideración las normas internacionales pertinentes, en la medida de lo posible, para los requisitos mencionados en los apartados 3, 4 y 5, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea. El acto de ejecución se adoptará con arreglo al procedimiento de examen a que se refiere el artículo 48, apartado 2. La Comisión consultará asimismo a todas las partes interesadas pertinentes.

Enmienda  44

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 bis – apartado 11 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

11 bis. Las carteras de identidad digital europea se pondrán a disposición de manera que sean accesibles y no necesitarán el uso de sistemas operativos o tecnologías que no se hayan adoptado de forma generalizada.

Enmienda  45

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Artículo 6 ter – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando las partes usuarias tengan previsto utilizar carteras de identidad digital europea emitidas con arreglo al presente Reglamento, lo comunicarán al Estado miembro en el que esté establecida la parte usuaria para garantizar la conformidad con los requisitos establecidos en el Derecho de la Unión o el Derecho nacional para la prestación de servicios específicos. Cuando comuniquen su intención de utilizar las carteras de identidad digital europea, informarán también sobre el uso que pretenden hacer de ellas.

1. Cuando las partes usuarias tengan previsto utilizar carteras de identidad digital europea emitidas con arreglo al presente Reglamento, se registrarán en el Estado miembro en el que esté establecida la parte usuaria para garantizar la conformidad con los requisitos establecidos en el Derecho de la Unión o el Derecho nacional para la prestación de servicios específicos. Cuando se registren, informarán también sobre el uso que pretenden hacer de ellas.

Enmienda  46

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 9

Reglamento (UE) n.° 910/2014

Artículo 7 – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

En virtud del artículo 9, apartado 1, los Estados miembros notificarán, en un plazo máximo de doce meses a contar desde la entrada en vigor del presente Reglamento, al menos un sistema de identificación electrónica que incluya como mínimo un medio de identificación:

«En virtud del artículo 9, apartado 1, los Estados miembros notificarán, en un plazo máximo de doce meses a contar desde la entrada en vigor del presente Reglamento, al menos un sistema de identificación electrónica que incluya como mínimo un medio de identificación, que cumplirá todas las condiciones siguientes:».

Enmienda  47

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 10

Reglamento (UE) n.° 910/2014

Artículo 9 – apartado 2

 

Texto de la Comisión

Enmienda

2. La Comisión publicará en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 del presente artículo y la información básica al respecto.

2. La Comisión publicará, sin dilaciones indebidas tras la recepción de la notificación a que se refiere el apartado 1, en el Diario Oficial de la Unión Europea la lista de los sistemas de identificación electrónica notificados de conformidad con el apartado 1 del presente artículo y la información básica al respecto.

Enmienda  48

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 11 bis (nuevo)

Reglamento (UE) n.° 910/2014

Artículo 10 ter (nuevo)

 

Texto de la Comisión

Enmienda

 

11 bis)  Se inserta el artículo 10 ter siguiente:

 

«Artículo 10 ter

 

Punto de contacto único

 

La entidad que haya emitido las carteras de identidad digital europea con arreglo al artículo 6 bis establecerá un punto de contacto único que permita a los usuarios de dichas carteras notificar una infracción de los requisitos del presente Reglamento o una violación de la seguridad de la cartera. También permitirá a los usuarios solicitar la revocación o la corrección de datos inexactos en la cartera.».

Enmienda  49

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n.° 910/2014

Artículo 11 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la autenticación, los Estados miembros garantizarán la identificación única.

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la autenticación, los Estados miembros garantizarán la identificación única. Cuando proceda, dicha identificación única podrá utilizarse por sectores.

Enmienda  50

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 ter – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando los Estados miembros, en virtud de la normativa o las prácticas administrativas nacionales, exijan una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo del sector público, también aceptarán las carteras de identidad digital europea emitidas con arreglo al presente Reglamento.

1. Cuando los Estados miembros, en virtud de la normativa o las prácticas administrativas nacionales, exijan una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo del sector público, también aceptarán las carteras de identidad digital europea emitidas con arreglo al presente Reglamento y comunicarán claramente dicha aceptación a los usuarios potenciales del servicio.

Enmienda  51

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 ter – apartado 2

 

Texto de la Comisión

Enmienda

2. Cuando el Derecho nacional o de la Unión exija a las partes usuarias privadas prestadoras de servicios que utilicen métodos reforzados para la autenticación de los usuarios, o cuando se requiera dicha autenticación reforzada en virtud de una obligación contractual, especialmente en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, las partes usuarias privadas también aceptarán el uso de las carteras de identidad digital europea emitidas con arreglo al artículo 6 bis.

2. Cuando el Derecho nacional o de la Unión exija a las partes usuarias privadas prestadoras de servicios que utilicen métodos reforzados para la autenticación de los usuarios, o cuando se requiera dicha autenticación reforzada en virtud de una obligación contractual, especialmente en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación y las cualificaciones profesionales o las telecomunicaciones, las partes usuarias privadas también ofrecerán y aceptarán de forma no discriminatoria y fácilmente accesible el uso de las carteras de identidad digital europea emitidas con arreglo al artículo 6 bis y además comunicarán claramente dicha aceptación a los usuarios potenciales del servicio.

Enmienda  52

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 ter – apartado 3

 

Texto de la Comisión

Enmienda

3. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, también aceptarán el uso de carteras de identidad digital europea emitidas con arreglo al artículo 6 bis, estrictamente a petición voluntaria del usuario y respetando los atributos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, como la acreditación de la edad.

3. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 33, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, también aceptarán, aunque no exclusivamente, y facilitarán el uso de carteras de identidad digital europea emitidas con arreglo al artículo 6 bis, estrictamente a petición voluntaria del usuario y respetando los atributos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, como la acreditación de la edad. Las plataformas en línea de muy gran tamaño indicarán claramente esta posibilidad a los usuarios del servicio.

Enmienda  53

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 ter – apartado 3 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

3 bis. La obligación, a que se refiere el apartado 3, de aceptar el uso de las carteras de identidad digital europea no llevará al proveedor de las plataformas en línea de muy gran tamaño a mantener, adquirir o tratar más datos de los que ya posee para cumplir sus obligaciones en virtud del presente Reglamento.

Enmienda  54

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 ter – apartado 5

 

Texto de la Comisión

Enmienda

5. Dentro de los dieciocho meses siguientes a la implantación de las carteras de identidad digital europea, la Comisión evaluará si, con base en datos que muestren la disponibilidad y facilidad de uso de la cartera de identidad digital europea, los prestadores adicionales de servicios en línea privados tienen la obligación de aceptar el uso de la cartera de identidad digital europea estrictamente a petición voluntaria del usuario. Los criterios de evaluación pueden incluir la dimensión de la base de usuarios, la presencia transfronteriza de prestadores de servicios, el desarrollo tecnológico y la evolución de los patrones de uso. Con base en dicha evaluación, la Comisión estará facultada para adoptar actos referentes a una revisión de los requisitos para el reconocimiento de la cartera de identidad digital europea contemplados en los puntos 1 a 4 de este artículo.

5. Dentro de los dieciocho meses siguientes a la implantación de las carteras de identidad digital europea, la Comisión evaluará si, con base en datos que muestren la disponibilidad, la seguridad y facilidad de uso de la cartera de identidad digital europea, los prestadores adicionales de servicios en línea privados tienen la obligación de aceptar el uso de la cartera de identidad digital europea estrictamente a petición voluntaria del usuario. La Comisión llevará a cabo esta evaluación de manera periódica. Los criterios de evaluación pueden incluir la dimensión de la base de usuarios, la presencia transfronteriza de prestadores de servicios, el desarrollo tecnológico y la evolución de los patrones de uso. Con base en dicha evaluación, la Comisión estará facultada para adoptar actos delegados que complementen los requisitos para el reconocimiento de la cartera de identidad digital europea que figuran en los puntos 1 a 4 de este artículo.

Enmienda  55

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.° 910/2014

Artículo 12 quater – apartado 1 – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la normativa o la práctica administrativa nacionales para acceder a un servicio en línea prestado por un organismo del sector público en un Estado miembro, se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza en dicho servicio en línea, el medio de identificación electrónica expedido en otro Estado miembro, siempre que:

Cuando sea necesaria una identificación electrónica utilizando un medio de identificación electrónica y una autenticación en virtud de la normativa o la práctica administrativa nacionales para acceder a un servicio en línea prestado por un organismo del sector público en un Estado miembro, se reconocerá en dicho Estado miembro, a efectos de la autenticación transfronteriza en dicho servicio en línea y de garantizar el reconocimiento mutuo, el medio de identificación electrónica expedido en otro Estado miembro, siempre que:

Enmienda  56

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 18

Reglamento (UE) n.° 910/2014

Artículo 14 – apartado 1

 

Texto de la Comisión

Enmienda

1. La Comisión podrá adoptar actos de ejecución, de conformidad con el artículo 48, apartado 2, en los que se definan las condiciones en las que los requisitos de un tercer país aplicables a los prestadores de servicios de confianza establecidos en su territorio y a los servicios de confianza que prestan pueden considerarse equivalentes a los requisitos aplicables a los prestadores cualificados de servicios de confianza establecidos en la Unión y a los servicios de confianza cualificados que prestan.

1. La Comisión podrá adoptar actos delegados, de conformidad con el artículo 47, que complementa el presente Reglamento definiendo las condiciones en las que los requisitos de un tercer país aplicables a los prestadores de servicios de confianza establecidos en su territorio y a los servicios de confianza que prestan pueden considerarse equivalentes a los requisitos aplicables a los prestadores cualificados de servicios de confianza establecidos en la Unión y a los servicios de confianza cualificados que prestan.

Enmienda  57

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 18

Reglamento (UE) n.° 910/2014

Artículo 14 – apartado 2

 

Texto de la Comisión

Enmienda

2. Cuando la Comisión haya adoptado un acto de ejecución al amparo de lo dispuesto en el apartado 1 o haya celebrado un acuerdo internacional sobre el reconocimiento mutuo de servicios de confianza conforme al artículo 218 del Tratado, los servicios de confianza prestados por proveedores establecidos en el tercer país en cuestión se considerarán equivalentes a los servicios de confianza cualificados prestados por prestadores cualificados de servicios de confianza establecidos en la Unión.

2. Cuando la Comisión haya adoptado un acto delegado al amparo de lo dispuesto en el apartado 1 o haya celebrado un acuerdo internacional sobre el reconocimiento mutuo de servicios de confianza conforme al artículo 218 del Tratado, los servicios de confianza prestados por proveedores establecidos en el tercer país en cuestión se considerarán equivalentes a los servicios de confianza cualificados prestados por prestadores cualificados de servicios de confianza establecidos en la Unión.».

Enmienda  58

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 19

Reglamento (UE) n.° 910/2014

Artículo 15 – título

 

Texto de la Comisión

Enmienda

Accesibilidad para las personas con discapacidad

Accesibilidad para las personas con discapacidad y necesidades especiales

Enmienda  59

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 19

Reglamento (UE) n.° 910/2014

Artículo 15 – párrafo 1

 

Texto de la Comisión

Enmienda

La prestación de servicios de confianza y los productos destinados a los usuarios finales utilizados en el marco de la prestación de dichos servicios deberán ser accesibles para las personas con discapacidad, de acuerdo con los requisitos de accesibilidad establecidos en el anexo I de la Directiva (UE) 2019/882 sobre los requisitos de accesibilidad de los productos y servicios.

La prestación de servicios de confianza y los productos destinados a los usuarios finales utilizados en el marco de la prestación de dichos servicios deberán estar disponibles en un lenguaje claro y comprensible y resultar accesibles para las personas con discapacidad o que experimentan limitaciones funcionales, como las personas de edad avanzada, y las personas con un acceso limitado a las tecnologías digitales, de acuerdo con los requisitos de accesibilidad establecidos en el anexo I de la Directiva (UE) 2019/882 sobre los requisitos de accesibilidad de los productos y servicios y con la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad1 bis.

 

__________________

 

1 bis Aprobada mediante Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los derechos de las personas con discapacidad (DO L 23 de 27.1.2010, p. 35).

Enmienda  60

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 21 – letra b

Reglamento (UE) n.° 910/2014

Artículo 18 – apartado 1

 

Texto de la Comisión

Enmienda

1. los organismos de control cooperarán con vistas a intercambiar prácticas idóneas e información acerca de la prestación de servicios de confianza.

1. Los organismos de control cooperarán con vistas a intercambiar prácticas idóneas e información y a proporcionar asistencia mutua acerca de la prestación de servicios de confianza, de modo que faciliten la adopción de la cartera de identidad digital y eviten la fragmentación y los obstáculos.»;

Enmienda  61

 

Propuesta de Reglamento

Artículo 1 ‒ párrafo 1 ‒ punto 25 – letra a

Reglamento (UE) n.° 910/2014

Artículo 24 – apartado 1 – párrafo 2 – letra c

 

Texto de la Comisión

Enmienda

c) utilizando cualesquier otros métodos de identificación que garanticen la identificación de la persona física con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;

c) utilizando cualesquiera otros métodos de identificación que garanticen la identificación de la persona física con un nivel alto de confianza y seguridad equivalente en términos de fiabilidad, cuya conformidad será confirmada por un organismo de evaluación de la conformidad y tomará en consideración las normas europeas en materia de acreditación de la identidad;

Enmienda  62

 

Propuesta de Reglamento

Artículo 1 ‒ párrafo 1 ‒ punto 25 – letra b

Reglamento (UE) n.° 910/2014

Artículo 24 – apartado 1 bis

 

Texto de la Comisión

Enmienda

1 bis. Dentro de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, las especificaciones técnicas, normas y procedimientos mínimos con respecto a la verificación de la identidad y los atributos de conformidad con lo dispuesto en el apartado 1, letra c). Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

1 bis. Dentro de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, las especificaciones técnicas, normas y procedimientos mínimos con respecto a la verificación de la identidad y los atributos de conformidad con lo dispuesto en el apartado 1, letra c). Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2. La Comisión consultará asimismo a las partes interesadas pertinentes.».

Enmienda  63

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 38

Reglamento (UE) n.° 910/2014

Artículo 45 – apartado 1

 

Texto de la Comisión

Enmienda

1. Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a las normas a que se refiere el apartado 3.

(No afecta a la versión española).  

Enmienda  64

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 38

Reglamento (UE) n.° 910/2014

Artículo 45 – apartado 2

 

Texto de la Comisión

Enmienda

2. Los navegadores web reconocerán los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1. Con este fin, los navegadores web garantizarán que los datos de identificación proporcionados mediante cualquiera de los métodos se muestren al usuario de un modo fácil de entender. Los navegadores web garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, con la excepción de las empresas consideradas microempresas y pequeñas empresas de conformidad con la Recomendación 2003/361/CE de la Comisión en sus primeros cinco años de actividad como prestadores de servicios de navegación web.

2. Los navegadores web reconocerán los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, excepto cuando puedan demostrar que ello menoscabaría significativamente la seguridad de los usuarios. Con este fin, los navegadores web garantizarán que los datos de identificación proporcionados mediante cualquiera de los métodos se muestren al usuario de un modo fácil de entender. Los navegadores web garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, con la excepción de las empresas consideradas microempresas y pequeñas empresas de conformidad con la Recomendación 2003/361/CE de la Comisión en sus primeros cinco años de actividad como prestadores de servicios de navegación web. Estos establecerán procedimientos para garantizar que el uso de estos certificados no menoscabe la seguridad de los usuarios.

Enmienda  65

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.° 910/2014

Artículo 45 ter – párrafo 1

 

Texto de la Comisión

Enmienda

Cuando la legislación nacional exija una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo público, los datos de identificación personal contenidos en la declaración electrónica de atributos no sustituirán a la identificación electrónica utilizando un medio de identificación electrónica y una autenticación para la identificación electrónica a menos que el Estado miembro o el organismo público lo autoricen expresamente. En tal caso, también se aceptarán las declaraciones electrónicas cualificadas de atributos procedentes de otros Estados miembros.

Cuando la legislación nacional exija una identificación electrónica utilizando un medio de identificación electrónica y una autenticación para acceder a un servicio en línea prestado por un organismo público, los datos de identificación personal contenidos en la declaración electrónica de atributos no sustituirán a la identificación electrónica utilizando un medio de identificación electrónica y una autenticación para la identificación electrónica a menos que el Estado miembro lo autorice expresamente. En tal caso, también se aceptarán las declaraciones electrónicas cualificadas de atributos procedentes de otros Estados miembros.

Enmienda  66

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.° 910/2014

Artículo 45 decies – apartado 1 – letra a

 

Texto de la Comisión

Enmienda

a) estar creado por uno o más prestadores cualificados de servicios de confianza;

a) estar creado o gestionado por uno o más prestadores cualificados de servicios de confianza;

Enmienda  67

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. Los Estados miembros garantizarán la recopilación de estadísticas relativas al funcionamiento de las carteras de identidad digital europea y los servicios de confianza cualificados.

1. Los Estados miembros recopilarán y suministrarán a la Comisión estadísticas relativas al funcionamiento de las carteras de identidad digital europea y los servicios de confianza cualificados de conformidad con la normativa nacional y de la Unión en materia de protección de datos.

Enmienda  68

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 2 – letra b

 

Texto de la Comisión

Enmienda

b) el tipo y cantidad de servicios que aceptan el uso de la cartera de identidad digital europea;

(No afecta a la versión española). 

Enmienda  69

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 2 – letra c

 

Texto de la Comisión

Enmienda

c) incidencias y tiempo de interrupción de la infraestructura a escala nacional que impidan utilizar las aplicaciones de cartera de identidad digital.

c) incidencias y tiempo de interrupción de la infraestructura a escala nacional que impidan utilizar la cartera de identidad digital europea;

Enmienda  70

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 2 – letra c bis (nueva)

 

Texto de la Comisión

Enmienda

 

c bis) el número de incidentes de seguridad notificados, clasificados por tipo;

Enmienda  71

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 2 – letra c ter (nueva)

 

Texto de la Comisión

Enmienda

 

c ter) el número de quejas de los usuarios, clasificadas por tipo.

Enmienda  72

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 40

Reglamento (UE) n.° 910/2014

Artículo 48 bis – apartado 2 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

2 bis. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 47 que complementen el presente Reglamento estableciendo una metodología común para la recopilación de los datos.

Enmienda  73

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 41

Reglamento (UE) n.° 910/2014

Artículo 49 – apartado 2

 

Texto de la Comisión

Enmienda

2. El informe de evaluación incluirá una evaluación de la disponibilidad y facilidad de uso de los medios de identificación contemplados en el ámbito de aplicación del presente Reglamento, en especial las carteras de identidad digital europea, y evaluarán si todos los prestadores de servicios privados en línea que se apoyan en servicios de identificación electrónica de terceros con fines de autenticación de los usuarios tienen la obligación de aceptar el uso de los medios de identificación electrónicos notificados.

2. El informe de evaluación incluirá una evaluación de la disponibilidad, seguridad y facilidad de uso de los medios de identificación contemplados en el ámbito de aplicación del presente Reglamento, en especial las carteras de identidad digital europea, y evaluarán si todos los prestadores de servicios privados en línea que se apoyan en servicios de identificación electrónica de terceros con fines de autenticación de los usuarios tienen la obligación de aceptar el uso de los medios de identificación electrónicos notificados y las carteras de identidad digital europea.

Enmienda  74

 

Propuesta de Reglamento

Anexo VI – párrafo 1 – punto 6

Reglamento (UE) n.° 910/2014

Anexo VI – párrafo 1 – punto 6

 

Texto de la Comisión

Enmienda

6. nacionalidad,

6. nacionalidad o nacionalidades,

Enmienda  75

 

Propuesta de Reglamento

Anexo VI – párrafo 1 – punto 7

Reglamento (UE) n.° 910/2014

Anexo VI – párrafo 1 – punto 7

 

Texto de la Comisión

Enmienda

7. cualificaciones, títulos y licencias académicos,

(No afecta a la versión española). 



 

ANEXO: LISTA DE LAS ORGANIZACIONES O PERSONAS QUE HAN COLABORADO CON EL PONENTE

La lista siguiente se elabora con carácter totalmente voluntario y bajo la exclusiva responsabilidad del ponente. Las siguientes organizaciones o personas han colaborado con el ponente durante la preparación de la opinión, hasta su aprobación en comisión:

 

 

 

 

Organización o persona

Deutsche Telekom

 

 

Bundesdruckerei GmbH

 

Cybernetica

 

 

BSA / The Software Alliance

 

United Internet

 

Eurosmart

 

 

European Telecommunication Standards Institute

 

THALES

 

 

Norton LifeLock

 

EUROCHAMBRES

 

 

DigiCert

 

Onfido

 

Mozilla

 

 

Electronic IDentification

 

Foundation for Internet Domain Registration in the Netherlands

 

 

 

 


PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

Título

Modificación del Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

Referencias

COM(2021)0281 – C9-0200/2021 – 2021/0136(COD)

Comisión competente para el fondo

 Fecha del anuncio en el Pleno

ITRE

8.7.2021

 

 

 

Opinión emitida por

 Fecha del anuncio en el Pleno

IMCO

8.7.2021

Comisiones asociadas – fecha del anuncio en el Pleno

16.12.2021

Ponente de opinión

 Fecha de designación

Andrus Ansip

15.7.2021

Examen en comisión

28.10.2021

28.2.2022

15.6.2022

8.9.2022

Fecha de aprobación

12.9.2022

 

 

 

Resultado de la votación final

+:

–:

0:

32

3

8

Miembros presentes en la votación final

Andrus Ansip, Pablo Arias Echeverría, Alessandra Basso, Brando Benifei, Adam Bielan, Biljana Borzan, Anna Cavazzini, Deirdre Clune, David Cormand, Alexandra Geese, Sandro Gozi, Maria Grapini, Krzysztof Hetman, Virginie Joron, Eugen Jurzyca, Arba Kokalari, Marcel Kolaja, Andrey Kovatchev, Jean-Lin Lacapelle, Morten Løkkegaard, Adriana Maldonado López, Antonius Manders, Beata Mazurek, Anne-Sophie Pelletier, Miroslav Radačovský, René Repasi, Christel Schaldemose, Tomislav Sokol, Ivan Štefanec, Kim Van Sparrentak, Marion Walsmann, Marco Zullo

Suplentes presentes en la votación final

Marc Angel, Vlad-Marius Botoş, Marco Campomenosi, Maria da Graça Carvalho, Antonio Maria Rinaldi, Marc Tarabella, Kosma Złotowski

Suplentes (art. 209, apdo. 7) presentes en la votación final

Moritz Körner, Massimiliano Salini, Loránt Vincze, Carlos Zorrinho

 


 

VOTACIÓN FINAL NOMINAL
EN LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

32

+

ECR

Adam Bielan, Eugen Jurzyca, Beata Mazurek, Kosma Złotowski

NI

Miroslav Radačovský

PPE

Pablo Arias Echeverría, Maria da Graça Carvalho, Deirdre Clune, Krzysztof Hetman, Arba Kokalari, Andrey Kovatchev, Antonius Manders, Massimiliano Salini, Tomislav Sokol, Ivan Štefanec, Loránt Vincze, Marion Walsmann

Renew

Andrus Ansip, Vlad-Marius Botoş, Sandro Gozi, Moritz Körner, Morten Løkkegaard, Marco Zullo

S&D

Marc Angel, Brando Benifei, Biljana Borzan, Maria Grapini, Adriana Maldonado López, René Repasi, Christel Schaldemose, Marc Tarabella, Carlos Zorrinho

 

3

-

ID

Virginie Joron, Jean-Lin Lacapelle

The Left

Anne-Sophie Pelletier

 

8

0

ID

Alessandra Basso, Marco Campomenosi, Antonio Maria Rinaldi

Verts/ALE

Anna Cavazzini, David Cormand, Alexandra Geese, Marcel Kolaja, Kim Van Sparrentak

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

 


OPINIÓN DE LA COMISIÓN DE ASUNTOS JURÍDICOS (07.11.2022)

para la Comisión de Industria, Investigación y Energía

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

Ponente de opinión: Pascal Arimont

 

ENMIENDAS

La Comisión de Asuntos Jurídicos pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que tome en consideración las siguientes enmiendas:

Enmienda  1

Propuesta de Reglamento

Considerando 1

 

Texto de la Comisión

Enmienda

(1) La Comunicación de la Comisión de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa»16, anuncia una revisión del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo para mejorar su eficacia, extender sus beneficios al sector privado y promover unas identidades digitales de confianza para todos los europeos.

(1) La Comunicación de la Comisión de 19 de febrero de 2020, titulada «Configurar el futuro digital de Europa»16, anuncia una revisión del Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo para mejorar su eficacia, extender sus beneficios al sector privado y a toda la ciudadanía y promover unas identidades digitales de confianza para todos los europeos, respetando los valores de la Unión.

_________________

_________________

16 COM/2020/67 final.

16 COM(2020) 67 final.

Enmienda  2

 

Propuesta de Reglamento

Considerando 4

 

Texto de la Comisión

Enmienda

(4) Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos y los costes asociados a la actual fragmentación derivada del uso de soluciones nacionales divergentes, y reforzará el mercado interior al permitir que los ciudadanos, otros residentes definidos en las leyes nacionales y las empresas se identifiquen en línea de manera cómoda y uniforme en toda la Unión. Toda persona debe ser capaz de acceder de forma segura a servicios públicos y privados apoyándose en un ecosistema reforzado de servicios de confianza y en pruebas de identidad y declaraciones de atributos verificados, como un título universitario legalmente reconocido y aceptado en cualquier lugar de la Unión. El Marco para una Identidad Digital Europea aspira a lograr un cambio que permita pasar de la utilización exclusiva de soluciones de identidad digital al suministro de declaraciones electrónicas de atributos que sean válidas a escala europea. Los proveedores de declaraciones electrónicas de atributos deben beneficiarse de un conjunto de normas claras y uniformes, y las administraciones públicas deben poder confiar en los documentos electrónicos expedidos en un determinado formato.

(4) Un enfoque más armonizado en lo que respecta a la identificación digital debería reducir los riesgos y los costes asociados a la actual fragmentación derivada del uso de soluciones nacionales divergentes, y reforzará el mercado interior al permitir que los ciudadanos, otros residentes definidos en las leyes nacionales y las empresas se identifiquen en línea de manera cómoda y uniforme en toda la Unión. Toda persona debe ser capaz de acceder de forma segura a servicios públicos y privados apoyándose en un ecosistema armonizado y reforzado de servicios de confianza y en pruebas de identidad y declaraciones de atributos verificados, como un título universitario legalmente reconocido y aceptado en cualquier lugar de la Unión. El Marco para una Identidad Digital Europea aspira a lograr un cambio que permita pasar de la utilización exclusiva de soluciones de identidad digital al suministro de declaraciones electrónicas de atributos que sean válidas a escala europea. Los proveedores de declaraciones electrónicas de atributos deben beneficiarse de un conjunto de normas armonizadas, claras y uniformes, y las administraciones públicas deben poder confiar en los documentos electrónicos expedidos en un determinado formato. Dado el impacto variable que tal digitalización de los procedimientos administrativos puede ocasionar en el presupuesto público de diferentes Estados miembros, un marco armonizado debe tener por objeto racionalizar los aspectos económicos aplicables a la provisión de declaraciones electrónicas de atributos y reducir así las discrepancias entre Estados miembros.

Enmienda  3

 

Propuesta de Reglamento

Considerando 7

 

Texto de la Comisión

Enmienda

(7) Es necesario definir las condiciones armonizadas para el establecimiento de un marco para las carteras de identidad digital europea que emitirán los Estados miembros; dicho marco debe facultar a todos los ciudadanos y otros residentes de la Unión, según lo dispuesto en las leyes nacionales, para intercambiar datos relacionados con su identidad de manera segura, sencilla y cómoda, un proceso que estará bajo el control exclusivo del usuario. Se deberán desarrollar tecnologías que permitan lograr estos objetivos con el máximo nivel de seguridad y comodidad de uso, garantizando asimismo una elevada facilidad de utilización. Los Estados miembros deben garantizar la igualdad de acceso a la identificación digital para todos sus ciudadanos y residentes.

(7) Es necesario definir las condiciones armonizadas para el establecimiento de un marco para las carteras de identidad digital europea que emitirán los Estados miembros; dicho marco debe facultar a todos los ciudadanos y otros residentes de la Unión, según lo dispuesto en las leyes nacionales, para intercambiar datos relacionados con su identidad de manera segura, sencilla y cómoda, un proceso que estará bajo el control exclusivo del usuario. Se deberán desarrollar tecnologías que permitan lograr estos objetivos con el máximo nivel de seguridad y comodidad de uso, garantizando asimismo una elevada facilidad de utilización. Los Estados miembros deben velar por que dicho marco no provoque la ampliación de la brecha digital y, a tal fin, han de garantizar un uso voluntario y un acceso equitativo y gratuito a la identificación digital para todos sus ciudadanos y residentes, en particular las personas vulnerables, como las personas con discapacidad, las personas con limitaciones funcionales, como las personas de edad avanzada, las personas con acceso limitado a las tecnologías y a las capacidades digitales y los inmigrantes.

Enmienda  4

 

Propuesta de Reglamento

Considerando 9

 

Texto de la Comisión

Enmienda

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, para cumplir los requisitos de seguridad previstos en este Reglamento. Asimismo, las carteras de identidad digital europea deben permitir a los usuarios crear y utilizar firmas y sellos electrónicos cualificados que se acepten en toda la UE. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la UE, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes para garantizar una interoperabilidad fluida y un nivel de seguridad elevado. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios, de forma transparente y rastreable, solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura los datos de identificación de la persona jurídica y la certificación electrónica de atributos necesarios, garantizando al mismo tiempo la posibilidad de una divulgación selectiva, identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados, y crear y utilizar firmas y sellos electrónicos cualificados que sean aceptados en toda la Unión. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. La cartera de identidad digital europea también debe permitir al usuario consultar el historial de las transacciones, transferir los datos de la cartera, restablecer el acceso en un dispositivo diferente y bloquear el acceso a la cartera en caso de una violación de la seguridad que provoque su suspensión, revocación o retirada, y ofrecer la posibilidad de ponerse en contacto con los servicios de asistencia del emisor de la cartera. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, para cumplir los requisitos de seguridad previstos en este Reglamento. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la UE, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes. Estas carteras de identidad digitales europeas deben desarrollarse de manera que se garantice un alto nivel de seguridad, incluida la encriptación del contenido. Deben garantizar su interoperabilidad fluida basándose, por ejemplo, en el uso de tecnología de código abierto, y deben estar disponibles en los principales sistemas operativos. Cuando se desarrolle a través de la contratación pública o de tecnologías desarrolladas a través de asociaciones público-privadas con organizaciones sin ánimo de lucro, el código resultante debe ser de código abierto. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

Enmienda  5

Propuesta de Reglamento

Considerando 10

 

Texto de la Comisión

Enmienda

(10) Para lograr un nivel alto de seguridad y fiabilidad, este Reglamento establece los requisitos que deben satisfacer las carteras de identidad digital europea. La acreditación de la conformidad de las citadas carteras con estos requisitos corresponderá a organismos acreditados del sector público o privado designados por los Estados miembros. El hecho de apoyarse en un régimen de certificación basado en la disponibilidad de normas comúnmente acordadas debe asegurar un nivel alto de confianza e interoperabilidad. La certificación debe basarse, en particular, en los esquemas europeos de certificación de la ciberseguridad establecidos en virtud del Reglamento (UE) 2019/88120. Tal certificación se efectuará sin perjuicio de la certificación referente al tratamiento de los datos personales en virtud del Reglamento (CE) 2016/679.

(10) Para lograr un nivel alto de seguridad, accesibilidad y fiabilidad, este Reglamento establece los requisitos que deben satisfacer las carteras de identidad digital europea. La acreditación de la conformidad de las citadas carteras con estos requisitos corresponderá a organismos acreditados del sector público o privado designados por los Estados miembros. El hecho de apoyarse en un régimen de certificación basado en la disponibilidad de normas comúnmente acordadas debe asegurar un nivel alto de confianza, seguridad, accesibilidad e interoperabilidad. La certificación debe basarse, en particular, en los esquemas europeos de certificación de la ciberseguridad establecidos en virtud del Reglamento (UE) 2019/88120. Tal certificación se efectuará sin perjuicio de la certificación referente al tratamiento de los datos personales en virtud del Reglamento (CE) 2016/679.

_________________

_________________

20 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).

20 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).

Enmienda  6

 

Propuesta de Reglamento

Considerando 11

 

Texto de la Comisión

Enmienda

(11) Las carteras de identidad digital europea deben garantizar el máximo nivel de seguridad para los datos personales utilizados con fines de autenticación, con independencia de si dichos datos se almacenan de forma local o utilizando soluciones en la nube, teniendo en cuenta los diferentes niveles de riesgo. La utilización de la biometría para la autenticación es uno de los métodos de identificación que proporcionan un nivel alto de confianza, en particular cuando se combinan con otros elementos de autenticación. Dado que la biometría representa una característica única de una persona, su uso requiere medidas organizativas y de seguridad proporcionales al riesgo que dicho tratamiento puede conllevar para los derechos y las libertades de las personas físicas y conformes al Reglamento 2016/679.

(11) Las carteras de identidad digital europea deben garantizar el máximo nivel de seguridad para los datos personales utilizados con fines de autenticación, con independencia de si dichos datos se almacenan de forma local o utilizando soluciones en la nube, teniendo en cuenta los diferentes niveles de riesgo. La utilización de la biometría para la autenticación es uno de los métodos de identificación que proporcionan un nivel alto de confianza, en particular cuando se combinan con otros elementos de autenticación. Dado que la biometría representa una característica única de una persona, su uso requiere medidas organizativas y de seguridad proporcionales al riesgo que dicho tratamiento puede conllevar para los derechos y las libertades de las personas físicas y conformes al Reglamento (UE) 2016/679. Se recomienda encarecidamente el uso de la biometría; sin embargo, existen algunas soluciones de hardware que no permiten el uso de la biometría y, en esos casos, deben ofrecerse alternativas. Los posibles usuarios de estas carteras digitales que ya no desean utilizar estos datos deben poder suprimirlos definitivamente.

Enmienda  7

 

Propuesta de Reglamento

Considerando 12

 

Texto de la Comisión

Enmienda

(12) Con el objetivo de asegurar que el marco de identidad digital europea esté abierto a la innovación, el desarrollo tecnológico y ofrezca garantías ante el futuro, se debe alentar a los Estados miembros a establecer conjuntamente entornos de pruebas para experimentar con soluciones innovadoras en un entorno controlado y seguro, en particular para mejorar la funcionalidad, la protección de los datos personales, la seguridad y la interoperabilidad de las soluciones, así como para obtener información útil de cara a futuras actualizaciones de las referencias técnicas y los requisitos legales. Este entorno debe fomentar la inclusión de las pequeñas y medianas empresas europeas, las empresas emergentes y los innovadores e investigadores individuales.

(12) Con el objetivo de asegurar que el marco de identidad digital europea esté abierto a la innovación, el desarrollo tecnológico y ofrezca garantías ante el futuro, facilitando así la transición a un auténtico mercado único digital, se debe alentar a los Estados miembros a establecer conjuntamente entornos de pruebas normativos para experimentar con soluciones innovadoras en un entorno controlado y seguro bajo la supervisión de las autoridades competentes, en particular para mejorar la funcionalidad, la seguridad y la interoperabilidad de las soluciones, proporcionar las salvaguardias y las medidas de mitigación de riesgos necesarias para generar confianza en las soluciones y garantizar la protección efectiva de los datos personales y otros derechos fundamentales, así como para obtener información útil de cara a futuras actualizaciones de las referencias técnicas y los requisitos legales. Este entorno debe fomentar la inclusión de las pequeñas y medianas empresas europeas, las empresas emergentes y los innovadores e investigadores individuales, sin someterlas a cargas administrativas y financieras innecesarias y mejorando al mismo tiempo el cumplimiento y evitando la comercialización de soluciones no conformes con la legislación de la Unión sobre protección de datos y ciberseguridad. Cualquier riesgo significativo detectado durante el proceso de desarrollo y examen de soluciones innovadoras implicará la mitigación inmediata y, en su defecto, la suspensión del proceso de desarrollo y prueba hasta que se produzca dicha mitigación.

Enmienda  8

 

Propuesta de Reglamento

Considerando 17

 

Texto de la Comisión

Enmienda

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica. Con ese mismo propósito, este Reglamento debe ampliar asimismo el conjunto de datos mínimo obligatorio y obligar a utilizar un identificador electrónico único y persistente, conforme con el Derecho de la Unión, en aquellos casos en que sea necesario para establecer de manera única y persistente la identidad legal de la persona usuaria a petición de esta.

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica transfronteriza. El uso de datos de identificación personal o de una combinación de datos de identificación personal, incluido el uso de identificadores electrónicos únicos y persistentes expedidos por los Estados miembros o generados por la cartera de identidad digital europea, es esencial para garantizar que pueda verificarse la identidad del usuario, en particular en el sector público y, cuando así lo exija el Derecho de la Unión o nacional. La legislación de un Estado miembro podrá exigir el uso de identificadores únicos y persistentes expedidos por dicho Estado miembro. Por lo tanto, la cartera de identidad digital europea debe ser capaz de almacenar estos identificadores y de divulgarlos a petición del usuario en aquellos casos en que la ley exija la identificación del usuario. Un identificador persistente y único puede consistir en datos de identificación única o múltiple que pueden ser distintivos de un sector o de una parte usuaria, siempre que sirvan para identificar de manera unívoca al usuario en toda la Unión. En todos los casos, el mecanismo previsto para facilitar el cotejo de registros debe garantizar que el usuario esté protegido contra el uso indebido de los datos personales, de conformidad con el presente Reglamento y con el Derecho de la Unión aplicable, en particular el Reglamento (UE) 2016/679, incluido contra el riesgo de elaboración de perfiles y seguimiento relacionado con el uso de la cartera de identidad digital europea.

Enmienda  9

 

Propuesta de Reglamento

Considerando 18

 

Texto de la Comisión

Enmienda

(18) En consonancia con la Directiva (UE) 2019/88222, las personas con discapacidad deben poder utilizar las carteras de identidad digital europea, los servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios, en igualdad de condiciones que el resto de los usuarios.

(18) En consonancia con la Convención sobre los Derechos de las Personas con Discapacidad (CDPD) y de conformidad con los requisitos de accesibilidad en virtud de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo22, las personas con discapacidad y las personas con limitaciones funcionales deben poder utilizar las carteras de identidad digital europea, los servicios de confianza y los productos destinados a los usuarios finales empleados en la prestación de dichos servicios, en igualdad de condiciones que el resto de los usuarios.

__________________

__________________

22 Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

22 Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70).

Enmienda  10

 

Propuesta de Reglamento

Considerando 18 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(18 bis) Las personas bajo tutela legal, como los menores o las personas con discapacidad mental, deben poder contar con un tercero de confianza encargado de utilizar sus carteras de identidad digital europea en su nombre, previa designación por parte de una autoridad judicial. Los Estados miembros deben determinar las modalidades de uso de las carteras de identidad digital europea por parte de terceros de confianza.

Enmienda  11

Propuesta de Reglamento

Considerando 20

 

Texto de la Comisión

Enmienda

(20) La prestación y utilización de servicios de confianza está adquiriendo una importancia creciente para el comercio y la cooperación internacionales. Los socios internacionales de la UE están creando marcos de confianza inspirados en el Reglamento (UE) n.º 910/2014. Por consiguiente, para facilitar el reconocimiento de dichos servicios y de los proveedores que los prestan, se podrán establecer en la legislación de aplicación las condiciones en las que los marcos de confianza de terceros países podrán considerarse equivalentes al marco de confianza para los servicios y proveedores de confianza cualificados previsto en este Reglamento, como complemento a la posibilidad del reconocimiento mutuo de los servicios y proveedores de confianza establecida en la Unión y en terceros países de conformidad con el artículo 218 del Tratado.

(20) La prestación y utilización de servicios de confianza está adquiriendo una importancia creciente para el comercio, la competitividad, la innovación, la seguridad y la cooperación internacionales. Los socios internacionales de la UE están creando marcos de confianza inspirados en el Reglamento (UE) n.º 910/2014. Por consiguiente, para facilitar el reconocimiento de dichos servicios y de los proveedores que los prestan, se establecerán en la legislación de aplicación las condiciones en las que los marcos de confianza de terceros países podrán considerarse equivalentes al marco de confianza para los servicios y proveedores de confianza cualificados previsto en este Reglamento, como complemento a la posibilidad del reconocimiento mutuo de los servicios y proveedores de confianza establecida en la Unión y en terceros países de conformidad con el artículo 218 del Tratado.

Enmienda  12

Propuesta de Reglamento

Considerando 21

 

Texto de la Comisión

Enmienda

(21) Este Reglamento debe basarse en actos de la Unión que garanticen mercados disputables y equitativos en el sector digital. En particular, se basa en el Reglamento XXX/XXXX (Ley de Mercados Digitales), que introduce normas para los proveedores de servicios básicos de plataforma designados como guardianes y, entre otras cosas, prohíbe que estos últimos exijan a los usuarios profesionales que utilicen, ofrezcan o interoperen con un servicio de identificación del guardián en el contexto de los servicios que ofrecen los usuarios profesionales que utilizan los servicios básicos de plataforma del mencionado guardián. El artículo 6, apartado 1, letra f), del Reglamento XXX/XXXX (Ley de Mercados Digitales) obliga a los guardianes a permitir a los usuarios profesionales y proveedores de servicios complementarios el acceso y la interoperabilidad con las mismas funciones del sistema operativo, el hardware o el software disponibles o utilizadas en la prestación de servicios complementarios por parte del guardián. De acuerdo con el artículo 2, apartado 15, de la Ley de Mercados Digitales, los servicios de identificación constituyen un tipo de servicios complementarios. Los usuarios profesionales y los proveedores de servicios complementarios deben, por tanto, poder acceder a dichas funciones del hardware o del software, como las medidas de seguridad de los teléfonos inteligentes, e interoperar con ellas a través de las carteras de identidad digital europea o de los medios de identificación electrónica notificados por los Estados miembros.

(21) Este Reglamento debe basarse en el Reglamento XXX/XXXX (Ley de Mercados Digitales), que, entre otras cosas, obliga a los guardianes a permitir a sus usuarios profesionales a elegir libremente el servicio de identificación que quieren usar o con el que quieren interoperar. Esto debería cubrir las carteras de identidad digital europea o de los medios de identificación electrónica notificados por los Estados miembros.

Enmienda  13

Propuesta de Reglamento

Considerando 26

 

Texto de la Comisión

Enmienda

(26) Debe ser posible emitir y gestionar atributos digitales fiables, así como contribuir a reducir la carga administrativa; de ese modo se facultará a los ciudadanos y a otros residentes para utilizar estos atributos en sus transacciones públicas y privadas. Los ciudadanos y otros residentes deben poder, por ejemplo, demostrar la titularidad de un permiso de conducción válido expedido por una autoridad de un Estado miembro, que pueda ser verificada y admitida por las autoridades competentes de otro Estado miembro, así como utilizar sus credenciales de la seguridad social o los futuros documentos digitales de viaje en un contexto transfronterizo.

(26) Debe ser posible emitir y gestionar atributos digitales fiables, así como contribuir a reducir la carga administrativa; de ese modo se facultará a los ciudadanos y a otros residentes para utilizar estos atributos en sus transacciones públicas y privadas en condiciones de máxima seguridad. Los ciudadanos y otros residentes deben poder, por ejemplo, demostrar la titularidad de un permiso de conducción válido expedido por una autoridad de un Estado miembro, que pueda ser verificada y admitida por las autoridades competentes de otro Estado miembro, así como utilizar sus credenciales de la seguridad social o los futuros documentos digitales de viaje en un contexto transfronterizo.

Enmienda  14

 

Propuesta de Reglamento

Considerando 27

 

Texto de la Comisión

Enmienda

(27) Cualquier entidad que recopile, cree y emita atributos certificados, como diplomas, permisos o certificados de nacimiento, debe tener la posibilidad de expedir declaraciones electrónicas de atributos. Las partes usuarias deben utilizar las declaraciones electrónicas de atributos como equivalentes a las declaraciones emitidas en formato impreso. En consecuencia, no se deben denegar los efectos jurídicos de una declaración electrónica de atributos por el mero hecho de haber sido emitida en formato electrónico o porque no cumpla todos los requisitos de la declaración electrónica de atributos cualificada. Con este fin, deberán establecerse requisitos generales para asegurar que una declaración electrónica de atributos cualificada tenga un efecto jurídico equivalente al de las declaraciones legalmente emitidas en formato impreso. Sin embargo, tales requisitos deberán aplicarse sin perjuicio del Derecho nacional o de la Unión que defina los requisitos adicionales específicos del sector con respecto a los efectos jurídicos subyacentes de cada formato, y, en particular, el reconocimiento transfronterizo de la declaración electrónica de atributos cualificada, cuando corresponda.

(27) Cualquier entidad que recopile, cree y emita atributos certificados, como diplomas, permisos o certificados de nacimiento, debe tener la posibilidad de expedir declaraciones electrónicas de atributos y la responsabilidad de revocar estos atributos en caso de falsificación, robo de identidad o emisión basada en una solicitud abusiva. Las partes usuarias deben utilizar las declaraciones electrónicas de atributos como equivalentes a las declaraciones emitidas en formato impreso. No obstante, las declaraciones de atributos legalmente emitidas en formato impreso seguirán siendo aceptadas por las partes usuarias como alternativa a las declaraciones electrónicas de atributos. No se deben denegar los efectos jurídicos de una declaración electrónica de atributos únicamente por el mero hecho de haber sido emitida en formato electrónico o porque no cumpla todos los requisitos de la declaración electrónica de atributos cualificada. Con este fin, deberán establecerse requisitos generales para asegurar que una declaración electrónica de atributos cualificada tenga un efecto jurídico equivalente al de las declaraciones legalmente emitidas en formato impreso. Sin embargo, tales requisitos deberán aplicarse sin perjuicio del Derecho nacional o de la Unión que defina los requisitos adicionales específicos del sector con respecto a los efectos jurídicos subyacentes de cada formato, y, en particular, el reconocimiento transfronterizo de la declaración electrónica de atributos cualificada, cuando corresponda. Los Estados miembros y la Comisión deben garantizar la participación de las organizaciones profesionales en la definición de los atributos que les atañen.

Enmienda  15

 

Propuesta de Reglamento

Considerando 28

 

Texto de la Comisión

Enmienda

(28) Para lograr una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea es necesario que los prestadores de servicios privados las acepten. Las partes usuarias privadas que prestan servicios en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la salud, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones deben aceptar el uso de las carteras de identidad digital europea para la prestación de servicios en los casos en los que la legislación nacional, el Derecho de la Unión o una obligación contractual requieran una autenticación reforzada de los usuarios. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, dichas plataformas deberán tener la obligación de aceptar el uso de carteras de identidad digital europea si así lo solicita voluntariamente el usuario. Los usuarios no deben tener ninguna obligación de utilizar la cartera para acceder a servicios privados, pero si desean hacerlo, las plataformas en línea de gran tamaño deberán aceptar la cartera de identidad digital europea con ese fin, respetando en todo momento el principio de minimización de datos. Dada la importancia de las plataformas en línea de muy gran tamaño y debido a su alcance, en particular en términos de número de receptores del servicio y transacciones económicas, esto es necesario para incrementar la protección de los usuarios frente al fraude y garantizar un nivel alto de protección de datos. Es preciso desarrollar códigos de conducta de autorregulación a escala de la Unión («códigos de conducta») para contribuir a una amplia disponibilidad y facilidad de uso de los medios de identificación electrónica (en particular, de las carteras de identidad digital europea) contemplados en el ámbito de aplicación de este Reglamento. Estos códigos de conducta deben facilitar una aceptación amplia de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, por parte de los prestadores de servicios que no se ajusten a la definición de plataformas de muy gran tamaño y que se apoyen en servicios de identificación electrónica de terceros para autenticar a sus usuarios. Los códigos de conducta deberán elaborarse dentro de los doce meses siguientes a la adopción de este Reglamento. La Comisión deberá evaluar la eficacia de estas disposiciones relativas a la disponibilidad y facilidad de uso de las carteras de identidad digital europea para los usuarios al cabo de dieciocho meses de su implantación, y revisar dichas disposiciones para garantizar su aceptación por medio de actos delegados en vista de la evaluación realizada.

(28) Para lograr una amplia disponibilidad y facilidad de uso de las carteras de identidad digital europea es necesario que los prestadores de servicios privados las acepten y que la ciudadanía confíe en el tratamiento de sus datos personales. Las partes usuarias privadas que prestan servicios en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la salud, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones deben aceptar el uso de las carteras de identidad digital europea para la prestación de servicios de forma fácilmente accesible y no discriminatoria en los casos en los que la legislación nacional o el Derecho de la Unión requieran una autenticación reforzada de los usuarios. Sin embargo, salvo que normas específicas del Derecho nacional o de la Unión exijan que los usuarios se identifiquen a efectos legales, estos siempre deben tener la posibilidad de utilizar los servicios mediante un seudónimo, sin que los proveedores de servicios prohíban o restrinjan este derecho por medio de contratos o de las condiciones aplicables al uso del servicio. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales], de conformidad con las normas aplicables del Derecho nacional o de la Unión, exijan a los usuarios autenticarse para acceder a servicios en línea, dichas plataformas deberán tener la obligación de aceptar el uso de carteras de identidad digital europea si así lo solicita voluntariamente el usuario. Los datos personales solicitados deben ser adecuados y pertinentes y estar limitados a lo necesario para los fines para los que son tratados. Los usuarios no deben tener ninguna obligación de utilizar la cartera para acceder a servicios privados. Por otra parte, no debe restringirse ni dificultarse el acceso a los servicios privados para los usuarios que no utilicen la cartera. Si desean hacerlo, las plataformas en línea de gran tamaño deberán aceptar la cartera de identidad digital europea con ese fin, respetando en todo momento los principios de minimización de datos y limitación de finalidad. Dada la importancia de las plataformas en línea de muy gran tamaño y debido a su alcance, en particular en términos de número de receptores del servicio y transacciones económicas, esto es necesario para incrementar la protección de los usuarios frente al fraude y garantizar un nivel alto de protección de datos. Es preciso desarrollar códigos de conducta de autorregulación a escala de la Unión («códigos de conducta») para contribuir a una amplia disponibilidad y facilidad de uso de los medios de identificación electrónica (en particular, de las carteras de identidad digital europea) contemplados en el ámbito de aplicación de este Reglamento. Estos códigos de conducta deben facilitar una aceptación amplia de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, por parte de los prestadores de servicios que no se ajusten a la definición de plataformas de muy gran tamaño y que se apoyen en servicios de identificación electrónica de terceros para autenticar a sus usuarios. Los códigos de conducta deberán elaborarse dentro de los doce meses siguientes a la adopción de este Reglamento. La Comisión deberá evaluar la eficacia de estas disposiciones relativas a la disponibilidad y facilidad de uso de las carteras de identidad digital europea para los usuarios al cabo de dieciocho meses de su implantación, y revisar dichas disposiciones para garantizar su aceptación por medio de actos delegados en vista de la evaluación realizada.

Enmienda  16

Propuesta de Reglamento

Considerando 32

 

Texto de la Comisión

Enmienda

(32) Los servicios de autenticación de sitios web proporcionan a los usuarios la garantía de que existe una entidad auténtica y legítima que respalda la existencia del sitio web. Estos servicios contribuyen a crear confianza y fe en la realización de operaciones mercantiles en línea, dado que los usuarios se fiarán de un sitio web que haya sido autenticado. El uso de servicios de autenticación de sitios web por parte de estos últimos es voluntario. No obstante, para que la autenticación de sitios web se convierta en un medio de aumentar la confianza, proporcionar al usuario una experiencia mejor y propiciar el crecimiento en el mercado interior, el presente Reglamento establece obligaciones mínimas de seguridad y responsabilidad para los prestadores de servicios de autenticación de sitios web y los servicios que prestan. Con este fin, los navegadores web deben garantizar la compatibilidad e interoperabilidad con los certificados cualificados para la autenticación de sitios web previstos en el Reglamento (UE) n.º 910/2014. A tal efecto, deben reconocer y mostrar certificados cualificados para la autenticación de sitios web con objeto de ofrecer un nivel alto de seguridad, lo que permitiría a los propietarios de los sitios web demostrar su identidad como propietarios de un sitio web y a los usuarios identificar a los propietarios de los sitios web con un alto grado de certeza. Para promover su uso, las autoridades públicas de los Estados miembros deben estudiar la posibilidad de incorporar certificados cualificados para la autenticación de sitios web en sus sitios web.

suprimido

Justificación

(Relacionada con la supresión de la enmienda al artículo 45). Fuera del ámbito de aplicación: el archivo no tiene nada que ver con la identificación. Tampoco existe armonización a escala de la Unión respecto a las cajas de seguridad.

Enmienda  17

 

Propuesta de Reglamento

Considerando 36

 

Texto de la Comisión

Enmienda

(36) Al objeto de evitar la fragmentación y los obstáculos derivados de unas normas y unas restricciones técnicas divergentes, y de garantizar un proceso coordinado para impedir poner en peligro la aplicación del futuro Marco para una Identidad Digital Europea, se necesita un proceso de cooperación estrecha y estructurada entre la Comisión, los Estados miembros y el sector privado. Para lograr este objetivo, los Estados miembros deberán cooperar dentro del marco establecido en la Recomendación XXX/XXXX de la Comisión (sobre un conjunto de instrumentos para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea)26 con el fin de identificar un conjunto de herramientas para el Marco para una Identidad Digital Europea. El conjunto de herramientas debe incluir una arquitectura técnica y un marco de referencia detallados, un conjunto de normas y referencias técnicas comunes y un conjunto de directrices y descripciones de prácticas idóneas que aborden, como mínimo, todos los aspectos de las funciones y la interoperabilidad de las carteras de identidad digital europea (incluidas las firmas electrónicas) y del servicio de confianza cualificado para la declaración de atributos, según lo dispuesto en el presente Reglamento. En este contexto, los Estados miembros deberán alcanzar asimismo un acuerdo sobre los elementos comunes del modelo de negocio y la estructura de las tasas de las carteras de identidad digital europea para facilitar su adopción, en particular por parte de las pequeñas y medianas empresas en un contexto transfronterizo. El contenido de las herramientas debe reflejar y evolucionar de forma paralela a los resultados del debate y del proceso de adopción del Marco para una Identidad Digital Europea.

(36) Al objeto de evitar la fragmentación y los obstáculos derivados de unas normas y unas restricciones técnicas divergentes, y de garantizar un proceso coordinado para impedir poner en peligro la aplicación del futuro Marco para una Identidad Digital Europea, se necesita un proceso de cooperación estrecha y estructurada entre la Comisión, los Estados miembros y el sector privado. Para lograr este objetivo, los Estados miembros deberán cooperar dentro del marco establecido en la Recomendación XXX/XXXX de la Comisión (sobre un conjunto de instrumentos para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea)26 con el fin de identificar un conjunto de herramientas para el Marco para una Identidad Digital Europea. El conjunto de herramientas debe incluir una arquitectura técnica y un marco de referencia detallados para la arquitectura autosoberana descentralizada de la cartera de identidad digital europea, un conjunto de normas, entre ellas las normas existentes reconocidas, y referencias técnicas comunes y un conjunto de directrices y descripciones de prácticas idóneas que aborden, como mínimo, todos los aspectos de las funciones y la interoperabilidad de las carteras de identidad digital europea (incluidas las firmas electrónicas) y del servicio de confianza cualificado para la declaración de atributos, según lo dispuesto en el presente Reglamento. En este contexto, los Estados miembros deberán alcanzar asimismo un acuerdo sobre los elementos comunes del modelo de negocio y la estructura de las tasas de las carteras de identidad digital europea para facilitar su adopción, en particular por parte de las pequeñas y medianas empresas en un contexto transfronterizo. El contenido de las herramientas debe reflejar y evolucionar de forma paralela a los resultados del debate y del proceso de adopción del Marco para una Identidad Digital Europea.

__________________

__________________

26 [Insértese la referencia una vez adoptada].

26 [Insértese la referencia una vez adoptada].

Enmienda  18

Propuesta de Reglamento

Considerando 37

 

Texto de la Comisión

Enmienda

(37) Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1525 del Parlamento Europeo y del Consejo27.

(37) Se ha consultado al Supervisor Europeo de Protección de Datos, de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1525 del Parlamento Europeo y del Consejo27, que formuló observaciones formales el 28 de julio de 2021.

_________________

_________________

27 Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

27 Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

Enmienda  19

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 1

Reglamento (UE) n° 910/2014

Artículo 1 – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

«El presente Reglamento tiene por objeto garantizar el correcto funcionamiento del mercado interior y proporcionar un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza. A tales efectos, este Reglamento:

«El presente Reglamento tiene por objeto garantizar el correcto funcionamiento del mercado interior, facilitar la transición a un mercado único digital y proporcionar un nivel de seguridad adecuado de los medios de identificación electrónica y los servicios de confianza. A tales efectos, este Reglamento:

Enmienda  20

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 2 – letra a

Reglamento (UE) n° 910/2014

Artículo 2 – apartado 1

 

Texto de la Comisión

Enmienda

«1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros, a las carteras de identidad digital europea y a los prestadores de servicios de confianza establecidos en la Unión.»;

«1. El presente Reglamento se aplica a los sistemas de identificación electrónica notificados por los Estados miembros, a las carteras de identidad digital europea expedidas por un Estado miembro, por mandato de un Estado miembro o de forma independiente pero reconocidos por un Estado miembro, y a los prestadores de servicios de confianza establecidos en la Unión.

Enmienda  21

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 2 – letra b

Reglamento (UE) n° 910/2014

Artículo 2 – apartado 3

 

Texto de la Comisión

Enmienda

«3. El presente Reglamento no afecta al Derecho nacional o de la Unión relacionado con la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos a requisitos específicos del sector con respecto a los efectos jurídicos subyacentes de cada formato.».

«3. El presente Reglamento no afecta al Derecho nacional o de la Unión relacionado con:

Enmienda  22

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 2 – letra b

Reglamento (UE) n° 910/2014

Artículo 2 – apartado 3 –letra a (nueva)

 

Texto de la Comisión

Enmienda

 

a)  la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos al formato; o

Enmienda  23

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 2 – letra b

Reglamento (UE) n° 910/2014

Artículo 2 – apartado 3 –letra b (nueva)

 

Texto de la Comisión

Enmienda

 

b)  requisitos específicos del sector para la declaración electrónica cualificada de atributos con respecto a los efectos jurídicos subyacentes de cada formato, en particular en el contexto del reconocimiento transfronterizo de la declaración electrónica de atributos cualificada.

Enmienda  24

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra a

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 2

 

Texto de la Comisión

Enmienda

«2) “medio de identificación electrónica”, una unidad material o inmaterial, incluidas las carteras de identidad digital europea o los documentos de identidad con arreglo al Reglamento 2019/1157, que contiene datos de identificación personal y se utiliza con fines de autenticación en un servicio en línea o fuera de línea;

«2) “medio de identificación electrónica”, una unidad material o inmaterial, incluidas las carteras de identidad digital europea o los documentos de identidad con arreglo al Reglamento 2019/1157, que contiene datos de identificación personal y se utiliza con fines de autenticación, en línea y fuera de línea, en servicios públicos y privados;

Enmienda  25

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra g

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 29

 

Texto de la Comisión

Enmienda

«29) “certificado de sello electrónico”, una declaración o conjunto de declaraciones electrónicas que vincula los datos de validación de un sello electrónico con una persona jurídica y confirma el nombre de esa persona;»;

«29) “certificado de sello electrónico”, una declaración o conjunto de declaraciones electrónicas que vincula los datos de validación de un sello electrónico con una persona jurídica y confirma, al menos, el nombre o el seudónimo de esa persona;»;

Enmienda  26

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 42

 

Texto de la Comisión

Enmienda

«42) “cartera de identidad digital europea”, un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

«42) “cartera de identidad digital europea”, un producto y servicio de software que permite al usuario, en un dispositivo bajo su control, almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

Enmienda  27

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 46

 

Texto de la Comisión

Enmienda

46) “fuente auténtica”, un repositorio o sistema, mantenido bajo la responsabilidad de un organismo del sector público o de una entidad privada, que contiene atributos acerca de una persona física o jurídica y se considera la principal fuente de dicha información, o que está reconocido como auténtico en virtud del Derecho nacional;

46) “fuente auténtica”, un repositorio o sistema, mantenido bajo la responsabilidad de un organismo del sector público o de una entidad privada, que contiene atributos acerca de una persona física o jurídica y se considera la principal fuente de dicha información, o que está reconocido como auténtico en virtud del Derecho de la Unión y nacional;

Enmienda  28

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 47

 

Texto de la Comisión

Enmienda

47) “archivo electrónico”, un servicio que garantiza la recepción, el almacenamiento, la eliminación y la transmisión de datos o documentos electrónicos para asegurar su integridad y la exactitud de su origen y sus características jurídicas a lo largo del período de conservación;

47) “archivo electrónico”, un servicio que garantiza la recepción, el almacenamiento, la conversión, la eliminación y la transmisión de datos o documentos electrónicos o la digitalización de documentos físicos para asegurar su integridad y la exactitud de su origen y sus características jurídicas a lo largo del período de conservación;

Enmienda  29

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 55

 

Texto de la Comisión

Enmienda

55) “identificación única”, proceso por el cual se establece un vínculo entre los datos o medios de identificación de una persona y una cuenta existente perteneciente a esa misma persona.»;

(55) “correspondencia entre registros”, proceso por el cual se establece un vínculo entre los datos o medios de identificación de una persona y una cuenta existente perteneciente a esa misma persona;»;

Enmienda  30

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 55 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

55 bis) “identificador único”, identificador que puede consistir en datos de identificación nacionales o sectoriales únicos o múltiples y que está asociado a un único usuario dentro de un sistema determinado;

Enmienda  31

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n° 910/2014

Artículo 3 – párrafo 1 – punto 55 ter (nuevo)

 

Texto de la Comisión

Enmienda

 

55 ter) “tercero de confianza”, persona física designada por una autoridad judicial en el marco de un régimen de tutela legal que puede utilizar las carteras de identidad digital europea en representación de sus titulares.

Enmienda  32

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 4

Reglamento (UE) n° 910/2014

Artículo 5 – título

 

Texto de la Comisión

Enmienda

Seudónimos en transacciones electrónicas

Protección de datos personales y seudónimos en transacciones electrónicas

Enmienda  33

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 4

Reglamento (UE) n° 910/2014

Artículo 5 – apartado -1 (nuevo)

 

Texto de la Comisión

Enmienda

 

1. El tratamiento de datos personales en virtud del presente Reglamento se llevará a cabo de conformidad con el Reglamento (UE) 2016/679, en particular aplicando los principios de minimización de datos, limitación de finalidad y protección de datos desde el diseño y por defecto.

Enmienda  34

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 4

Reglamento (UE) n° 910/2014

Artículo 5 – párrafo 1

 

Texto de la Comisión

Enmienda

Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos, no se prohibirá su utilización en las transacciones electrónicas.

2. Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos y salvo que normas específicas del Derecho de la Unión o nacional exijan que los usuarios se identifiquen a efectos legales, el uso de seudónimos en las transacciones electrónicas siempre se permitirá y no se prohibirá ni restringirá por medio de contratos o de las condiciones aplicables al uso del servicio.

Enmienda  35

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 3 – parte introductoria

 

Texto de la Comisión

Enmienda

3. Las carteras de identidad digital europea permitirán al usuario:

3. Las carteras de identidad digital europea permitirán al usuario de forma transparente, controlada y rastreable por parte del usuario:

Enmienda  36

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 3 – letra a

 

Texto de la Comisión

Enmienda

a) solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, transparente y rastreable por el usuario, los datos de identificación de persona jurídica y la declaración electrónica de atributos que sean necesarios para autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en línea;

a) solicitar y obtener, almacenar, seleccionar, combinar y compartir los datos de identificación de persona jurídica y la declaración electrónica de atributos que sean necesarios, al tiempo que se garantiza la posibilidad de una divulgación selectiva;

Enmienda  37

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 3 –letra a bis (nueva)

 

Texto de la Comisión

Enmienda

 

a bis) autenticarse en línea y fuera de línea con el fin de utilizar los servicios públicos y privados; así como

Enmienda  38

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 3 – letra b

 

Texto de la Comisión

Enmienda

b) firmar por medio de firmas electrónicas cualificadas.

b) firmar por medio de firmas electrónicas cualificadas y usar sellos electrónicos.

Enmienda  39

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 – letra d

 

Texto de la Comisión

Enmienda

d) proporcionarán un mecanismo para asegurar que la parte usuaria pueda autenticar al usuario y recibir declaraciones electrónicas de atributos;

d) proporcionarán un mecanismo para asegurar que la parte usuaria pueda autenticar al usuario, recibir declaraciones electrónicas de atributos o ambos;

Enmienda  40

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 –letra d bis (nueva)

 

Texto de la Comisión

Enmienda

 

d bis) garantizarán que las partes usuarias solo puedan solicitar información sobre la base de su aprobación por un Estado miembro de conformidad con el artículo 6 ter, apartado 1;

Enmienda  41

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 – letra e

 

Texto de la Comisión

Enmienda

e) garantizarán que los datos de identificación personal a los que se refiere el artículo 12, apartado 4, letra d), representen de forma única y persistente a la persona física o jurídica asociada con ellos.

e) garantizarán que los datos de identificación personal a los que se refiere el artículo 12, apartado 4, letra d), correspondan a la persona física o jurídica asociada con ellos;

Enmienda  42

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 –letra e bis (nueva)

 

Texto de la Comisión

Enmienda

 

e bis) permitirán al usuario acceder y solicitar una copia, en un formato legible, de la lista de acciones, transacciones o usos de las declaraciones electrónicas de atributos o datos de identificación de la persona, que hayan sido autorizados por el usuario;

Enmienda  43

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 –letra e ter (nueva)

 

Texto de la Comisión

Enmienda

 

e ter) permitirán al usuario transferir y restaurar los datos de la cartera de identidad digital europea, así como bloquear el acceso a los mismos en caso de una violación de la seguridad que conduzca a su suspensión, revocación o retirada de conformidad con el artículo 10 bis;

Enmienda  44

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 4 –letra e quater (nueva)

 

Texto de la Comisión

Enmienda

 

e quater) garantizarán que el usuario pueda ponerse en contacto con los servicios de asistencia del emisor de la cartera de identidad digital europea.

Enmienda  45

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 6

 

Texto de la Comisión

Enmienda

6. Las carteras de identidad digital europeas se emitirán en el marco de un sistema de identificación electrónica notificado con nivel de seguridad “alto”. La utilización de las carteras de identidad digital europea será gratuita para las personas físicas.

6. Las carteras de identidad digital europeas se emitirán en el marco de un sistema de identificación electrónica con nivel de seguridad «alto» notificado en virtud del artículo 9, apartado 1, y se pondrán a disposición en una amplia variedad de plataformas. La utilización de las carteras de identidad digital europea será voluntaria y gratuita para las personas físicas.

Enmienda  46

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 6 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

6 bis. El disfrute de los derechos y el acceso a los servicios, en particular a los servicios de la Administración, la justicia, el mercado laboral y la libertad de empresa no se restringirá ni se dificultará a las personas físicas que no utilicen la cartera de identidad digital europea. Cuando se presten servicios esenciales y el acceso a estos requiera la utilización de la cartera de identidad digital europea, el prestador de servicios ofrecerá alternativas fácilmente accesibles.

Enmienda  47

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 7 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

7 bis. Al fallecimiento del usuario, la autoridad responsable de resolver la sucesión garantizará la extinción adecuada de las carteras de identidad digital europea y la transmisión de los activos a sus herederos.

Enmienda  48

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 10 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

10 bis. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 a fin de complementar el presente Reglamento mediante el establecimiento de especificaciones técnicas y operativas para los requisitos mencionados en los apartados 3, 4 y 5.

Enmienda  49

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 bis – apartado 11

 

Texto de la Comisión

Enmienda

11. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá especificaciones técnicas y operativas y normas de referencia para los requisitos mencionados en los apartados 3, 4 y 5, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea. El acto de ejecución se adoptará con arreglo al procedimiento de examen a que se refiere el artículo 48, apartado 2.

11. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, mediante de actos de ejecución, normas de referencia para los requisitos mencionados en los apartados 3, 4 y 5 del presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen a que se refiere el artículo 48, apartado 2.

Enmienda  50

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 ter – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando las partes usuarias tengan previsto utilizar carteras de identidad digital europea emitidas con arreglo al presente Reglamento, lo comunicarán al Estado miembro en el que esté establecida la parte usuaria para garantizar la conformidad con los requisitos establecidos en el Derecho de la Unión o el Derecho nacional para la prestación de servicios específicos. Cuando comuniquen su intención de utilizar las carteras de identidad digital europea, informarán también sobre el uso que pretenden hacer de ellas.

1. Cuando las partes usuarias tengan previsto utilizar carteras de identidad digital europea emitidas con arreglo al presente Reglamento, solicitarán la aprobación del Estado miembro en el que esté establecida la parte usuaria para garantizar la conformidad con los requisitos establecidos en el Derecho de la Unión o el Derecho nacional para la prestación de servicios específicos. Cuando soliciten la aprobación, informarán también sobre el uso que pretenden hacer de ellas.

Enmienda  51

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 ter – apartado 2

 

Texto de la Comisión

Enmienda

2. Los Estados miembros aplicarán un mecanismo común para la autenticación de las partes usuarias.

2. Los Estados miembros aplicarán un mecanismo común para la autenticación de las partes usuarias. Los Estados miembros podrán suspender o revocar la autorización de las partes usuarias en el caso de uso ilícito o fraudulento de la cartera de identidad digital europea en su territorio.

Enmienda  52

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 ter – apartado 4

 

Texto de la Comisión

Enmienda

4. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá especificaciones técnicas y operativas para los requisitos mencionados en los apartados 1 y 2, por medio de un acto de ejecución relativo a la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.

4. Dentro de los seis meses siguientes a la entrada en vigor de este Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 a fin de complementar el presente Reglamento mediante el establecimiento de especificaciones técnicas y operativas para los requisitos mencionados en los apartados 1 y 2.

Enmienda  53

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 quater – apartado 4

 

Texto de la Comisión

Enmienda

4. En un plazo máximo de seis meses a contar desde la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, una lista de normas para la certificación de las carteras de identidad digital europea a que se refiere el apartado 3.

4. En un plazo máximo de seis meses a contar desde la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, una lista de normas para la certificación de las carteras de identidad digital europea a que se refiere el apartado 3. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  54

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n° 910/2014

Artículo 6 quinquies – apartado 3

 

Texto de la Comisión

Enmienda

3. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión definirá los formatos y procedimientos aplicables a efectos del apartado 1, por medio de un acto de ejecución relativo a la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.».

3. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión definirá, por medio de actos de ejecución, los formatos y procedimientos aplicables a efectos del apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  55

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 8

Reglamento (UE) n° 910/2014

Sección II – título

 

Texto de la Comisión

Enmienda

SISTEMAS DE IDENTIFICACIÓN ELECTRÓNICA».

CONDICIONES PARA LA NOTIFICACIÓN DE LOS SISTEMAS DE IDENTIFICACIÓN ELECTRÓNICA

Enmienda  56

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 9

Reglamento (UE) n° 910/2014

Artículo 7 – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

«En virtud del artículo 9, apartado 1, los Estados miembros notificarán, en un plazo máximo de doce meses a contar desde la entrada en vigor del presente Reglamento, al menos un sistema de identificación electrónica que incluya como mínimo un medio de identificación:».

1. En virtud del artículo 9, apartado 1, los Estados miembros notificarán, en un plazo máximo de doce meses a contar desde la entrada en vigor del presente Reglamento, al menos un sistema de identificación electrónica que incluya como mínimo la cartera de identidad digital europea emitida conforme al artículo 6 bis.

Enmienda  57

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 9

Reglamento (UE) n° 910/2014

Artículo 7 – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

1 bis. Los Estados miembros podrán notificar otros sistemas de identificación electrónica, que podrán ser notificados en virtud del artículo 9, apartado 1, siempre que se cumplan todas las condiciones siguientes:

Enmienda  58

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 10

Reglamento (UE) n° 910/2014

Artículo 9 – apartado 3

 

Texto de la Comisión

Enmienda

3. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones a la lista a que se hace referencia en el apartado 2 en el plazo de un mes a partir de la fecha en que se reciba la citada notificación.

3. La Comisión publicará en el Diario Oficial de la Unión Europea las modificaciones a la lista a que se hace referencia en el apartado 2 en el plazo de un mes a partir de la fecha en que se reciba una nueva notificación por parte de un Estado miembro.

Enmienda  59

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 11

Reglamento (UE) n° 910/2014

Artículo 10 bis – apartado 5

 

Texto de la Comisión

Enmienda

5. En un plazo máximo de seis meses desde la entrada en vigor del presente Reglamento, la Comisión especificará además las medidas a que se refieren los apartados 1 y 3 por medio de un acto de ejecución relativo a la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.».

5. En un plazo máximo de seis meses desde la entrada en vigor del presente Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 para complementar el presente Reglamento concretando todavía más las medidas a que se refieren los apartados 1 y 3.

Enmienda  60

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n° 910/2014

Artículo 11 bis – título

 

Texto de la Comisión

Enmienda

Identificación única

Correspondencia transfronteriza entre registros

Enmienda  61

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n° 910/2014

Artículo 11 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la autenticación, los Estados miembros garantizarán la identificación única.

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la identificación electrónica, los Estados miembros garantizarán la correspondencia entre registros.

Enmienda  62

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n° 910/2014

Artículo 11 bis – apartado 2

 

Texto de la Comisión

Enmienda

2. A efectos del presente Reglamento, los Estados miembros incluirán en el conjunto mínimo de datos de identificación personal a que se refiere el artículo 12, apartado 4, letra d), un identificador único y persistente conforme con el Derecho de la Unión para identificar al usuario, a petición de este, en los casos en que la ley exija identificar al usuario.

2. Para identificar al usuario, a petición de este, en los casos en que la ley exija identificar al usuario, se facilitarán identificadores únicos y persistentes expedidos por los Estados miembros o generados por las carteras de identidad digital europea, junto con el conjunto mínimo de datos de identificación de la persona a que se refiere el artículo 12, apartado 4, letra d). Cuando así lo disponga la legislación nacional, los identificadores únicos y persistentes podrán ser específicos del sector o de la parte usuaria, siempre que identifiquen de manera unívoca al usuario en toda la Unión.

Enmienda  63

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n° 910/2014

Artículo 11 bis – apartado 2 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

2 bis. Los Estados miembros establecerán medidas técnicas y organizativas para garantizar un elevado nivel de protección de los datos personales con arreglo al presente Reglamento y a otras normas aplicables de la Unión, en particular el Reglamento (UE) 2016/679, y abordar el riesgo de seguimiento y elaboración de perfiles.

Enmienda  64

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n° 910/2014

Artículo 11 bis – apartado 3

 

Texto de la Comisión

Enmienda

3. En un plazo máximo de seis meses desde la entrada en vigor del presente Reglamento, la Comisión especificará además las medidas a que se refieren los apartados 1 y 2 por medio de un acto de ejecución relativo a la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.».

3. En un plazo máximo de seis meses desde la entrada en vigor del presente Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 para complementar el presente Reglamento concretando todavía más las medidas a que se refieren los apartados 1 y 2.

Enmienda  65

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 13 – letra b

Reglamento (UE) n° 910/2014

Artículo 12 – apartado 4 – letra d

 

Texto de la Comisión

Enmienda

«d) una referencia a un conjunto mínimo de datos de identificación personal necesarios para representar de manera única y persistente a una persona física o jurídica;»;

«d) una referencia a un conjunto mínimo de datos de identificación personal necesarios para representar a una persona física o jurídica;

Enmienda  66

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 13 – letra c

Reglamento (UE) n° 910/2014

Artículo 12 – apartado 6 – letra a

 

Texto de la Comisión

Enmienda

«a) un intercambio de información, experiencia y prácticas idóneas sobre sistemas de identificación electrónica, en particular sobre los requisitos técnicos relacionados con la interoperabilidad, la identificación única y los niveles de seguridad;».

«a) un intercambio de información, experiencia y prácticas idóneas sobre sistemas de identificación electrónica, en particular sobre los requisitos técnicos relacionados con la interoperabilidad, la correspondencia entre registros y los niveles de seguridad;».

Enmienda  67

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n° 910/2014

Artículo 12 ter – apartado 2

 

Texto de la Comisión

Enmienda

2. Cuando el Derecho nacional o de la Unión exija a las partes usuarias privadas prestadoras de servicios que utilicen métodos reforzados para la autenticación de los usuarios, o cuando se requiera dicha autenticación reforzada en virtud de una obligación contractual, especialmente en los ámbitos del transporte, la energía, los servicios bancarios y financieros, la seguridad social, la sanidad, el agua potable, los servicios postales, la infraestructura digital, la educación o las telecomunicaciones, las partes usuarias privadas también aceptarán el uso de las carteras de identidad digital europea emitidas con arreglo al artículo 6 bis.

2. Cuando el Derecho nacional o de la Unión exija a las partes usuarias privadas prestadoras de servicios que utilicen métodos reforzados para la autenticación de los usuarios, dichas partes también aceptarán de una manera fácilmente accesible y no discriminatoria el uso de las carteras de identidad digital europea emitidas con arreglo al artículo 6 bis.

Enmienda  68

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.º 910/2014

Artículo 12 ter – apartado 3

 

Texto de la Comisión

Enmienda

3. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales] exijan a los usuarios autenticarse para acceder a servicios en línea, también aceptarán el uso de carteras de identidad digital europea emitidas con arreglo al artículo 6 bis, estrictamente a petición voluntaria del usuario y respetando los atributos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, como la acreditación de la edad.

3. Cuando las plataformas en línea de muy gran tamaño, según se definen en el artículo 25, apartado 1, del Reglamento [referencia a la Ley de Servicios Digitales], de conformidad con la legislación de la Unión o nacional aplicable, exijan a los usuarios autenticarse para acceder a servicios en línea, también aceptarán el uso de carteras de identidad digital europea emitidas con arreglo al artículo 6 bis, estrictamente a petición voluntaria del usuario y respetando los atributos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, como la acreditación de la edad.

Enmienda  69

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.º 910/2014

Artículo 12 ter – apartado 5

 

Texto de la Comisión

Enmienda

5. Dentro de los dieciocho meses siguientes a la implantación de las carteras de identidad digital europea, la Comisión evaluará si, con base en datos que muestren la disponibilidad y facilidad de uso de la cartera de identidad digital europea, los prestadores adicionales de servicios en línea privados deberán aceptar el uso de la cartera de identidad digital europea estrictamente a petición voluntaria del usuario. Los criterios de evaluación pueden incluir la dimensión de la base de usuarios, la presencia transfronteriza de prestadores de servicios, el desarrollo tecnológico y la evolución de los patrones de uso. Con base en dicha evaluación, la Comisión estará facultada para adoptar actos referentes a una revisión de los requisitos para el reconocimiento de la cartera de identidad digital europea contemplados en los puntos 1 a 4 de este artículo.

5. Dentro de los dieciocho meses siguientes a la implantación de las carteras de identidad digital europea, la Comisión evaluará si, con base en datos que muestren la demanda de los consumidores, la disponibilidad y facilidad de uso de la cartera de identidad digital europea, los prestadores adicionales de servicios en línea privados deberán aceptar el uso de la cartera de identidad digital europea estrictamente a petición voluntaria del usuario. Los criterios de evaluación deberán incluir la dimensión de la base de usuarios, la presencia transfronteriza de prestadores de servicios, el desarrollo tecnológico, la evolución de los patrones de uso y la demanda de los consumidores. Siempre que, sobre la base de esta evaluación, la Comisión concluya que otros proveedores privados de servicios en línea aceptarán el uso de la cartera de identidad digital europea, esta estará facultada para adoptar actos delegados de conformidad con el artículo 47 sobre la base de dicha evaluación, referentes a una revisión de los requisitos para el reconocimiento de la cartera de identidad digital europea contemplados en los puntos 1 a 4 del presente artículo.

Enmienda  70

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 16

Reglamento (UE) n.º 910/2014

Artículo 12 ter – apartado 6

 

Texto de la Comisión

Enmienda

6. A efectos del presente artículo, las carteras de identidad digital europea no estarán sujetas a los requisitos mencionados en los artículos 7 y 9.

6. Las carteras de identidad digital europea no estarán sujetas a los requisitos mencionados en los artículos 7 y 9, sin perjuicio de la obligación de notificar, de conformidad con el artículo 9, apartado 1, el sistema de identificación electrónica en virtud del cual se emiten las carteras de identidad digital europea.

Enmienda  71

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 20 – letra c

Reglamento (UE) n.º 910/2014

Artículo 17 – apartado 8

 

Texto de la Comisión

Enmienda

«8. En un plazo máximo de doce meses a contar desde la entrada en vigor de este Reglamento, la Comisión especificará, por medio de actos de ejecución, las tareas de las autoridades de control a que se refiere el apartado 4 y definirá los formatos y procedimientos del informe mencionado en el apartado 6. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

«8. En un plazo máximo de doce meses a contar desde la entrada en vigor de este Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 para complementar el presente Reglamento especificando todavía más las tareas de los órganos de control a que se refiere el apartado 4.

Enmienda  72

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 20 – letra c

Reglamento (UE) n.º 910/2014

Artículo 17 – apartado 8 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

8 bis. En un plazo de doce meses a partir de la entrada en vigor del presente Reglamento, la Comisión definirá, mediante actos de ejecución, los formatos y procedimientos del informe mencionado en el apartado 6. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  73

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 21 – letra b

Reglamento (UE) n.º 910/2014

Artículo 18 – apartado 1

 

Texto de la Comisión

Enmienda

«1. los organismos de control cooperarán con vistas a intercambiar prácticas idóneas e información acerca de la prestación de servicios de confianza.»;

«1. los organismos de control cooperarán con vistas a intercambiar prácticas idóneas e información y prestar asistencia mutua acerca de la prestación de servicios de confianza.»;

Enmienda  74

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 21 – letra c

Reglamento (UE) n.º 910/2014

Artículo 18 – apartado 5

 

Texto de la Comisión

Enmienda

5. Dentro de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, los mecanismos de procedimiento necesarios para facilitar la cooperación entre las autoridades de control a que se refiere el apartado 1.».

5. En el plazo de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, los mecanismos de procedimiento necesarios para facilitar la cooperación entre los órganos de control a que se refiere el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.».

Enmienda  75

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 22 – letra c

Reglamento (UE) n.º 910/2014

Artículo 20 – apartado 3 – párrafo 2

 

Texto de la Comisión

Enmienda

Si el prestador no subsanase el incumplimiento dentro del plazo fijado por el organismo de control si procede, este, teniendo en cuenta en particular el alcance, la duración y las consecuencias del incumplimiento, podrá retirar la cualificación al prestador en cuestión o al servicio que preste, y requerirle para que cumpla —en un plazo establecido, si procede— los requisitos previstos en la Directiva XXXX/XXXX [SRI 2]. El organismo de control informará al órgano a que se refiere el artículo 22, apartado 3, a efectos de la actualización de las listas de confianza a las que se hace referencia en el artículo 22, apartado 1.

Si el prestador no subsanase el incumplimiento en el plazo fijado por el organismo de control si procede, este, teniendo en cuenta en particular el alcance, la duración y las consecuencias del incumplimiento, podrá retirar la cualificación al prestador en cuestión o al servicio que preste. El organismo de control informará al órgano a que se refiere el artículo 22, apartado 3, a efectos de la actualización de las listas de confianza a las que se hace referencia en el artículo 22, apartado 1.

Enmienda  76

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 22 – letra c

Reglamento (UE) n.º 910/2014

Artículo 20 – apartado 3 – párrafo 2 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

Cuando las autoridades nacionales competentes informen al organismo de control, en virtud de la Directiva (UE) XXXX/XXXX del Parlamento Europeo y del Consejo [SRI 2], de que el prestador de servicios de confianza cualificado no cumple alguno de los requisitos establecidos en el artículo 18 de esa Directiva, el organismo de control, teniendo en cuenta, en particular, el alcance, la duración y las consecuencias de dicho incumplimiento, podrá retirar la condición de cualificado a dicho prestador o al servicio en cuestión que presta.

Enmienda  77

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 23 – letra a

Reglamento (UE) n.º 910/2014

Artículo 21 – apartado 2 – párrafo 3

 

Texto de la Comisión

Enmienda

Si el organismo de control concluye que el prestador de servicios de confianza y los servicios de confianza que este presta cumplen los requisitos a que se refiere el párrafo primero, el organismo de control concederá la cualificación al prestador de servicios de confianza y a los servicios de confianza que este presta y lo comunicará al organismo a que se refiere el artículo 22, apartado 3, a efectos de actualizar las listas de confianza a que se refiere el artículo 22, apartado 1, a más tardar tres meses después de la notificación de conformidad con el apartado 1 del presente artículo.

Si el organismo de control concluye, sobre la base de la verificación que realiza o la información recibida de las autoridades nacionales competentes en virtud de la Directiva (UE) XXXX/XXXX del Parlamento Europeo y del Consejo [SRI 2], que el prestador de servicios de confianza y los servicios de confianza que este presta cumplen los requisitos a que se refieren los párrafos primero y segundo, el organismo de control concederá la cualificación al prestador de servicios de confianza y a los servicios de confianza que este presta y lo comunicará al organismo a que se refiere el artículo 22, apartado 3, a efectos de actualizar las listas de confianza a que se refiere el artículo 22, apartado 1, a más tardar tres meses después de la notificación de conformidad con el apartado 1 del presente artículo.

Enmienda  78

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra a bis (nueva)

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

a bis) se inserta el apartado siguiente:

 

«1 bis.  En un plazo de doce meses a partir de la entrada en vigor del presente Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 para complementar el presente Reglamento mediante el establecimiento de especificaciones técnicas mínimas con respecto a la verificación de la identidad y los atributos de conformidad con el apartado 1, letra c).»;

Enmienda  79

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra b – parte introductoria

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

b) se inserta el apartado 1 bis siguiente:

b) se inserta el apartado 1 ter siguiente:

Enmienda  80

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra b

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

«1 bis. Dentro de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, las especificaciones técnicas, normas y procedimientos mínimos con respecto a la verificación de la identidad y los atributos de conformidad con lo dispuesto en el apartado 1, letra c). Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

«1 ter. Dentro de los doce meses siguientes a la entrada en vigor de este Reglamento, la Comisión establecerá, por medio de actos de ejecución, las normas y procedimientos con respecto a la verificación de la identidad y los atributos de conformidad con lo dispuesto en el apartado 1, letra c). Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  81

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra e

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 5

 

Texto de la Comisión

Enmienda

«5. Dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, mediante de actos de ejecución, los números de referencia de las normas para los requisitos a que se refiere el apartado 2. Se presumirá el cumplimiento de los requisitos establecidos en el presente artículo cuando los sistemas y productos fiables cumplan dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

«5. En el plazo de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, mediante de actos de ejecución, los números de referencia de las normas para los requisitos a que se refiere el apartado 2 del presente artículo. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  82

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra e bis (nueva)

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 5 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

e bis) se inserta el apartado siguiente:

 

«5 bis.  Se presumirá el cumplimiento de los requisitos establecidos en el presente artículo cuando los sistemas y productos fiables cumplan los números de referencia de las normas mencionadas en el apartado 5.»;

Enmienda  83

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 25 – letra f

Reglamento (UE) n.º 910/2014

Artículo 24 – apartado 6

 

Texto de la Comisión

Enmienda

«6. La Comisión estará facultada para adoptar actos delegados con respecto a las medidas adicionales a que se refiere el apartado 2, letra f bis).».

«6. La Comisión estará facultada para adoptar actos delegados de conformidad con el artículo 47 por los que se complete el presente Reglamento con respecto a las medidas a que se refiere el apartado 2, letra f bis).».

Enmienda  84

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 27

Reglamento (UE) n.º 910/2014

Artículo 29 – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

«1 bis. La creación, gestión y duplicación de datos de creación de firmas electrónicas en nombre del signatario son funciones reservadas en exclusiva a un prestador cualificado de servicios de confianza que preste un servicio de confianza cualificado para la gestión de un dispositivo cualificado remoto de creación de firmas electrónicas.».

«1 bis. La creación, gestión y duplicación de datos de creación de firmas electrónicas cualificadas en nombre del signatario son funciones reservadas en exclusiva a un prestador cualificado de servicios de confianza que preste un servicio de confianza cualificado para la gestión de un dispositivo cualificado remoto de creación de firmas electrónicas.».

Enmienda  85

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 28

Reglamento (UE) n.º 910/2014

Artículo 29 bis – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

1 bis. En un plazo de doce meses a partir de la entrada en vigor del presente Reglamento, la Comisión adoptará actos delegados de conformidad con el artículo 47 para complementar el presente Reglamento mediante el establecimiento de especificaciones técnicas a efectos del apartado 1.

Enmienda  86

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 28

Reglamento (UE) n.º 910/2014

Artículo 29 bis – apartado 2

 

Texto de la Comisión

Enmienda

2. Dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, las especificaciones técnicas y los números de referencia de las normas a efectos de lo dispuesto en el apartado 1.».

2. En los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá, por medio de actos de ejecución, los números de referencia de las normas a efectos de lo dispuesto en el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.».

Enmienda  87

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 38

Reglamento (UE) n.º 910/2014

Artículo 45

 

Texto de la Comisión

Enmienda

38) El artículo 45 se sustituye por el texto siguiente:

suprimido

«Artículo 45

 

Requisitos de los certificados cualificados de autenticación de sitios web

 

1.  Los certificados cualificados de autenticación de sitios web cumplirán los requisitos establecidos en el anexo IV. Se presumirá el cumplimiento de los requisitos establecidos en el anexo IV cuando un certificado cualificado de autenticación de sitios web se ajuste a las normas a que se refiere el apartado 3.

 

2.  Los navegadores web reconocerán los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1. Con este fin, los navegadores web garantizarán que los datos de identificación proporcionados mediante cualquiera de los métodos se muestren al usuario de un modo fácil de entender. Los navegadores web garantizarán la compatibilidad e interoperabilidad con los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1, con la excepción de las empresas consideradas microempresas y pequeñas empresas de conformidad con la Recomendación 2003/361/CE de la Comisión en sus primeros cinco años de actividad como prestadores de servicios de navegación web.

 

3.  Dentro de los doce meses siguientes a la entrada en vigor del presente Reglamento, la Comisión dispondrá, por medio de actos de ejecución, las especificaciones y los números de referencia de las normas para los certificados cualificados de autenticación de sitios web a que se refiere el apartado 1. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

 

Enmienda  88

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una declaración electrónica de atributos por el mero hecho de estar en formato electrónico.

1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una declaración electrónica de atributos por el mero hecho de estar en formato electrónico o de haber sido expedida por un proveedor de servicios de confianza establecido en otro Estado miembro, o de no cumplir los requisitos de las declaraciones electrónicas cualificadas de atributos, o de haber sido expedida por un proveedor de servicios de confianza establecido en otro Estado miembro.

Enmienda  89

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 bis – apartado 2

 

Texto de la Comisión

Enmienda

2. Una declaración electrónica cualificada de atributos tendrá los mismos efectos jurídicos que las declaraciones lícitamente emitidas en formato impreso.

2. Una declaración electrónica cualificada de atributos tendrá los mismos efectos jurídicos que una declaración lícitamente emitida en formato impreso. Las partes usuarias seguirán aceptando dichas declaraciones en formato impreso como alternativa a las declaraciones electrónicas de atributos.

Enmienda  90

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 quater – apartado 3 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

3 bis. Si una declaración electrónica cualificada de atributos ha sido suspendida después de su emisión inicial, perderá su validez para la duración de la suspensión.

Enmienda  91

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 quater – apartado 4

 

Texto de la Comisión

Enmienda

4. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá números de referencia de normas para las declaraciones electrónicas cualificadas de atributos por medio de un acto de ejecución sobre la implantación de las carteras de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.

4. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión establecerá por medio de actos de ejecución números de referencia de normas para las declaraciones electrónicas cualificadas de atributos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  92

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 quinquies – apartado 1 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

1 bis. Dentro de un plazo de seis meses a partir de la entrada en vigor del presente Reglamento, y teniendo en cuenta las normas internacionales pertinentes, la Comisión adoptará actos delegados, de conformidad con el artículo 47, para completar el presente Reglamento mediante el establecimiento de especificaciones técnicas mínimas en relación con el catálogo de atributos y los sistemas de declaración de atributos y los procedimientos de verificación de las declaraciones electrónicas cualificadas de atributos.

Enmienda  93

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39

Reglamento (UE) n.º 910/2014

Artículo 45 quinquies – apartado 2

 

Texto de la Comisión

Enmienda

2. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión, teniendo en cuenta las normas internacionales aplicables, establecerá las especificaciones técnicas, normas y procedimientos mínimos en referencia al catálogo de atributos y sistemas para la declaración de atributos y los procedimientos de verificación de declaraciones electrónicas cualificadas de atributos, por medio de un acto de ejecución relativo a la implantación de la cartera de identidad digital europea, tal como prevé el artículo 6 bis, apartado 10.

2. Dentro de los seis meses siguientes a la entrada en vigor del presente Reglamento, la Comisión, teniendo en cuenta las normas internacionales aplicables, establecerá, mediante actos de ejecución, las normas y procedimientos en referencia al catálogo de atributos y sistemas para la declaración de atributos y los procedimientos de verificación de declaraciones electrónicas cualificadas de atributos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Enmienda  94

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 39 bis (nuevo)

Reglamento (UE) n.º 910/2014

Artículo 47

 

Texto en vigor

Enmienda

 

39 bis) El artículo 47 se modifica como sigue:

 

a)  se inserta el apartado 2 bis siguiente:

 

«2 bis.  Los poderes para adoptar los actos delegados a que se refieren el artículo 6 bis, apartado 10 bis, el artículo 6 ter, apartado 4, el artículo 6 quater, apartado 6, el artículo 10 bis, apartado 5, el artículo 11 bis, apartado 3, el artículo 12 ter, apartado 5, el artículo 17, apartado 8, el artículo 24, apartado 1 bis, el artículo 24, apartado 6, el artículo 29 bis, apartado 1 bis, el artículo 45, apartado 2 bis, y el artículo 45 quinquies, apartado 1 bis, se otorgan a la Comisión por un período indeterminado a partir de ... [fecha de entrada en vigor del presente Reglamento].»;

 

b)  el apartado 3 se sustituye por el texto siguiente:

3. La delegación de poderes a que se refiere el artículo 30, apartado 4, podrá ser revocada en todo momento por el Parlamento Europeo o el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

«3.  La delegación de poderes a que se refieren el artículo 6 bis, apartado 10 bis, el artículo 6 ter, apartado 4, el artículo 6 quater, apartado 6, el artículo 10 bis, apartado 5, el artículo 11 bis, apartado 3, el artículo 12 ter, apartado 5, el artículo 17, apartado 8, el artículo 24, apartado 1 bis, el artículo 24, apartado 6, el artículo 29 bis, apartado 1 bis, el artículo 30, apartado 4, el artículo 45, apartado 2 bis y el artículo 45 quinquies, apartado 1 bis, podrá ser revocada en cualquier momento por el Parlamento Europeo o por el Consejo. La decisión de revocación pondrá término a la delegación de los poderes que en ella se especifiquen. La decisión surtirá efecto al día siguiente de su publicación en el Diario Oficial de la Unión Europea o en una fecha posterior indicada en la misma. No afectará a la validez de los actos delegados que ya estén en vigor.

 

c)  el apartado 5 se sustituye por el texto siguiente:

5. Los actos delegados adoptados con arreglo al artículo 30, apartado 4, entrarán en vigor únicamente en caso de que ni el Parlamento Europeo ni el Consejo hayan manifestado objeción alguna en un plazo de dos meses a partir de la notificación de dicho acto a ambas instituciones o en caso de que, antes de que expire dicho plazo, el Parlamento Europeo y el Consejo hayan informado a la Comisión de que no manifestarán objeción alguna. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.

«5.  Los actos delegados adoptados con arreglo al artículo 6 bis, apartado 10 bis, el artículo 6 ter, apartado 4, el artículo 6 quater, apartado 6, el artículo 10 bis, apartado 5, el artículo 11 bis, apartado 3, el artículo 12 ter, apartado 5, el artículo 17, apartado 8, el artículo 24, apartado 1 bis, el artículo 29 bis, apartado 1 bis, el artículo 30, apartado 4, el artículo 45, apartado 2 bis o el artículo 45 quinquies, apartado 1 bis, solo entrarán en vigor si el Parlamento Europeo o el Consejo no formulan objeciones en un plazo de dos meses a partir de la notificación de dicho acto al Parlamento Europeo y al Consejo o si, antes de la expiración de dicho plazo, tanto el Parlamento Europeo como el Consejo informan a la Comisión de que no formularán objeciones. El plazo se prorrogará dos meses a iniciativa del Parlamento Europeo o del Consejo.».

Enmienda  95

 

Propuesta de Reglamento

Anexo V – párrafo 1 – parte introductoria

 

Texto de la Comisión

Enmienda

La declaración electrónica de atributos cualificada contendrá:

Una declaración electrónica cualificada de atributos cumplirá los requisitos siguientes:

Enmienda  96

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra a

 

Texto de la Comisión

Enmienda

a) una indicación, al menos en un formato adecuado para el tratamiento automático, de que la declaración ha sido expedida como declaración electrónica de atributos cualificada;

a) contener una indicación, al menos en un formato adecuado para el tratamiento automático, de que la declaración ha sido expedida como declaración electrónica de atributos cualificada;

Enmienda  97

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra a bis (nueva)

 

Texto de la Comisión

Enmienda

 

a bis) ser expedida por un proveedor de servicios de confianza cualificado;

Enmienda  98

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra b

 

Texto de la Comisión

Enmienda

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide la declaración electrónica de atributos cualificada, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

b) contener un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide la declaración electrónica de atributos cualificada, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

Enmienda  99

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra c

 

Texto de la Comisión

Enmienda

c) un conjunto de datos que represente inequívocamente a la entidad a que se refieren los atributos declarados; si se usara un seudónimo, se indicará claramente;

c) contener un conjunto de datos que represente inequívocamente a la entidad a que se refieren los atributos declarados; si se usara un seudónimo, se indicará claramente;

Enmienda  100

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra d

 

Texto de la Comisión

Enmienda

d) el atributo o atributos declarados, incluyendo, cuando proceda, la información necesaria para identificar el alcance de dichos atributos;

d) contener el atributo o atributos declarados, incluyendo, cuando proceda, la información necesaria para identificar el alcance de dichos atributos;

Enmienda  101

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra e

 

Texto de la Comisión

Enmienda

e) los datos relativos al inicio y final del período de validez de la declaración;

e) contener los datos relativos al inicio y final del período de validez de la declaración;

Enmienda  102

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra f

 

Texto de la Comisión

Enmienda

f) el código de identidad de la declaración, que debe ser único para el prestador cualificado de servicios de confianza y, si procede, la indicación del régimen de declaraciones al que pertenece la declaración de atributos;

f) contener el código de identidad de la declaración, que debe ser único para el prestador cualificado de servicios de confianza y, si procede, la indicación del régimen de declaraciones al que pertenece la declaración de atributos;

Enmienda  103

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra g

 

Texto de la Comisión

Enmienda

g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

g) contener la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

Enmienda  104

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra h

 

Texto de la Comisión

Enmienda

h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra f);

h) contener el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra f);

Enmienda  105

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra h bis (nueva)

 

Texto de la Comisión

Enmienda

 

h bis) estar protegida por medios que el emisor de la declaración electrónica cualificada de atributos pueda, con un alto nivel de confianza, considerar bajo su control;

Enmienda  106

 

Propuesta de Reglamento

Anexo V – párrafo 1 – letra h ter (nueva)

 

Texto de la Comisión

Enmienda

 

h ter) estar vinculada a los datos a que se refiere de modo que cualquier modificación ulterior de los mismos sea detectable;

Enmienda  107

Propuesta de Reglamento

Anexo VI – párrafo 1 – punto 2

 

Texto de la Comisión

Enmienda

2. edad,

2. fecha de nacimiento,

Justificación

La fecha de nacimiento es un dato más útil que la edad.

Enmienda  108

 

Propuesta de Reglamento

Anexo VI – párrafo 1 – punto 10 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

10 bis. Activación de un régimen de tutela legal y nombre del tercero de confianza.

 


PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

Título

Modificación del Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

Referencias

COM(2021)0281 – C9-0200/2021 – 2021/0136(COD)

Comisión competente para el fondo

 Fecha del anuncio en el Pleno

ITRE

8.7.2021

 

 

 

Opinión emitida por

 Fecha del anuncio en el Pleno

JURI

8.7.2021

Comisiones asociadas – fecha del anuncio en el Pleno

16.12.2021

Ponente de opinión

 Fecha de designación

Pascal Arimont

12.7.2021

Examen en comisión

28.2.2022

2.6.2022

30.6.2022

 

Fecha de aprobación

27.10.2022

 

 

 

Resultado de la votación final

+:

–:

0:

20

2

2

Miembros presentes en la votación final

Pascal Arimont, Ilana Cicurel, Geoffroy Didier, Pascal Durand, Angel Dzhambazki, Ibán García Del Blanco, Virginie Joron, Sergey Lagodinsky, Gilles Lebreton, Karen Melchior, Sabrina Pignedoli, Franco Roberti, Raffaele Stancanelli, Marie Toussaint, Axel Voss, Marion Walsmann, Tiemo Wölken, Javier Zarzalejos

Suplentes presentes en la votación final

Patrick Breyer, Theresa Muigg, Luisa Regimenti

Suplentes (art. 209, apdo. 7) presentes en la votación final

Barry Andrews, Isabel Carvalhais, Pierre Larrouturou, Andrey Novakov, Anne-Sophie Pelletier

 


 

VOTACIÓN FINAL NOMINAL
EN LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

20

+

PPE

Pascal Arimont, Geoffroy Didier, Ljudmila Novak, Luisa Regimenti, Axel Voss, Marion Walsmann, Javier Zarzalejos

S&D

Isabel Carvalhais, Ibán García Del Blanco, Pierre Larrouturou, Franco Roberti, Tiemo Wölken

Renew

Barry Andrews, Ilana Cicurel, Pascal Durand, Karen Melchior

Verts/ALE

Sergey Lagodinsky, Marie Toussaint

The Left

Anne-Sophie Pelletier

NI

Sabrina Pignedoli

 

2

-

ID

Virginie Joron, Gilles Lebreton

 

2

0

ECR

Angel Dzhambazki, Raffaele Stancanelli

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

 


OPINIÓN DE LA COMISIÓN DE LIBERTADES CIVILES, JUSTICIA Y ASUNTOS DE INTERIOR (11.10.2022)

para la Comisión de Industria, Investigación y Energía

sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un marco europeo para una identidad digital

(COM(2021)0281 – C9‑0200/2021 – 2021/0136(COD))

Ponente de opinión: Cristian Terheş

 

 

ENMIENDAS

La Comisión de Libertades Civiles, Justicia y Asuntos de Interior pide a la Comisión de Industria, Investigación y Energía, competente para el fondo, que tome en consideración las siguientes enmiendas:

Enmienda  1

 

Propuesta de Reglamento

Considerando 6

 

Texto de la Comisión

Enmienda

(6) El Reglamento (UE) 2016/67919 es aplicable al tratamiento de datos personales efectuado en aplicación del presente Reglamento. En consecuencia, este Reglamento debe establecer salvaguardias específicas para evitar que los proveedores de medios de identificación electrónica y declaraciones electrónicas de atributos combinen datos personales obtenidos a través de otros servicios con los datos personales relacionados con los servicios contemplados en el ámbito de aplicación del presente Reglamento.

(6) Las personas físicas o jurídicas que sean propietarias de los datos de identificación de una persona deben considerarse sujetos de identidad digital. El Reglamento (UE) 2016/67919, el Reglamento (UE) 2018/172519bis y la Directiva 2002/58/CE19ter son aplicables al tratamiento de datos personales efectuado en aplicación del presente Reglamento. En consecuencia, este Reglamento debe establecer salvaguardias específicas para evitar que los proveedores de medios de identificación electrónica y declaraciones electrónicas de atributos combinen datos personales obtenidos a través de otros servicios con los datos personales relacionados con los servicios contemplados en el ámbito de aplicación del presente Reglamento. El presente Reglamento especifica además los principios de limitación de la finalidad, minimización de datos, y protección de datos desde el diseño y por defecto, respecto a los casos de uso concretos, sin perjuicio de lo establecido en el Reglamento (CE) n.º 2016/679.

__________________

__________________

19 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).

19 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (DO L 119 de 4.5.2016, p. 1).

 

19a Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

 

19ter Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (DO L 201 de 31.7.2002, p. 37).

Enmienda  2

 

Propuesta de Reglamento

Considerando 8

 

Texto de la Comisión

Enmienda

(8) Con el fin de garantizar la conformidad con el Derecho de la Unión (y la conformidad del Derecho nacional con el de la Unión), los proveedores de servicios deberán comunicar a los Estados miembros su intención de utilizar las carteras de identidad digital europea. Esto permitirá a los Estados miembros proteger a los usuarios frente al fraude y evitar la utilización ilícita de datos de identidad y declaraciones electrónicas de atributos, así como asegurar que las partes usuarias puedan verificar si el tratamiento de los datos confidenciales, como los sanitarios, se ajusta a lo dispuesto en el Derecho nacional o de la Unión.

(8) Con el fin de garantizar la conformidad con el Derecho de la Unión y con el Derecho nacional, los proveedores de servicios deberán registrarse ante los Estados miembros antes de que puedan utilizar las carteras de identidad digital europea. Las personas físicas o jurídicas deben poder presentar una reclamación en relación con el uso de las carteras de identidad digital europea por una parte usuaria. Esto permitirá a los Estados miembros proteger a los usuarios frente al fraude y evitar la utilización ilícita de datos de identidad y declaraciones electrónicas de atributos, así como asegurar que las partes usuarias puedan verificar si el tratamiento de los datos confidenciales, como los sanitarios, se ajusta a lo dispuesto en el Derecho nacional o de la Unión. Los Estados miembros deben evitar la utilización ilícita de los datos de identificación, y velar por que las partes usuarias solo exijan los datos que sean estrictamente necesarios para la prestación del servicio.

Enmienda  3

 

Propuesta de Reglamento

Considerando 9

 

Texto de la Comisión

Enmienda

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las soluciones inviolables, como las medidas de protección, para cumplir los requisitos de seguridad previstos en este Reglamento. Asimismo, las carteras de identidad digital europea deben permitir a los usuarios crear y utilizar firmas y sellos electrónicos cualificados que se acepten en toda la UE. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la UE, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes para garantizar una interoperabilidad fluida y un nivel de seguridad elevado. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

(9) Todas las carteras de identidad digital europea deben permitir a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados. Sin perjuicio de las prerrogativas de los Estados miembros en lo que respecta a la identificación de sus ciudadanos y residentes, las carteras también pueden dar respuesta a las necesidades institucionales de las administraciones públicas, las organizaciones internacionales y las instituciones, organismos, oficinas y agencias de la Unión. El uso fuera de línea será importante en numerosos sectores, especialmente el sanitario, en el que los servicios se prestan a menudo mediante la interacción cara a cara, y las recetas electrónicas deben poder utilizar códigos QR o tecnologías similares para verificar su autenticidad. Los usuarios deben poder acceder a una interfaz sencilla que les permita obtener una visión global de sus autorizaciones vigentes y previas en lo que respecta al intercambio de datos personales o la declaración electrónica de atributos. Deben tener la posibilidad de retirar su consentimiento. Basándose en el nivel de seguridad «alto», las carteras de identidad digital europea deben beneficiarse del potencial que ofrecen las tecnologías inviolables, como las medidas de protección, para cumplir los requisitos de seguridad e integridad previstos en este Reglamento. Asimismo, las carteras de identidad digital europea deben permitir a los usuarios crear y utilizar firmas y sellos electrónicos cualificados que se acepten en toda la Unión. En aras de la simplificación y la reducción de costes en beneficio de las personas y empresas de toda la Unión, en particular mediante la posibilidad de otorgar poderes de representación y mandatos electrónicos, los Estados miembros deberán expedir carteras de identidad digital europea basados en normas comunes para garantizar una interoperabilidad fluida y un nivel de seguridad elevado. Las autoridades competentes de los Estados miembros son las únicas que pueden proporcionar un alto grado de confianza en la determinación de la identidad de una persona y, por lo tanto, ofrecer garantías de que la persona que afirma o manifiesta poseer una determinada identidad es, de hecho, quien dice ser. Por lo tanto, es necesario que, para ciertos casos de uso, las carteras de identidad digital europea se basen en la identidad legal de los ciudadanos, otros residentes o entidades jurídicas. La confianza en las carteras de identidad digital europea aumentará por el hecho de que las partes emisoras tienen el deber de introducir medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento (UE) 2016/679.

Enmienda  4

 

Propuesta de Reglamento

Considerando 9 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(9 bis) Para garantizar el éxito de la adopción de la cartera de identidad digital europea, es fundamental garantizar la confianza en el marco técnico que subyace a la cartera y en el ecosistema digital que la rodea. Un alto grado de transparencia puede contribuir a generar confianza al permitir a los usuarios tomar decisiones con conocimiento de causa sobre las características de seguridad y privacidad de la cartera de identidad digital europea, así como permitir el control público de las actividades y los agentes implicados en el marco. Por este motivo, los Estados miembros deben garantizar que la información pertinente, como los ajustes de protección de la intimidad, la arquitectura técnica, los marcos de seguridad y la ubicación en la que se lleva a cabo el tratamiento de datos personales, se incluya en el conjunto de información mínima sobre la cartera de identidad digital europea y se ponga a disposición del público.

Enmienda  5

 

Propuesta de Reglamento

Considerando 9 ter (nuevo)

 

Texto de la Comisión

Enmienda

 

(9 ter) Uno de los objetivos de la cartera de identidad digital europea debe ser mejorar las posibilidades de los ciudadanos para adoptar sus propias decisiones respecto a qué datos compartir, minimizar el volumen de datos compartidos para el servicio que desean utilizar y gestionar y controlar mejor los datos compartidos.

Enmienda  6

 

Propuesta de Reglamento

Considerando 10

 

Texto de la Comisión

Enmienda

(10) Para lograr un nivel alto de seguridad y fiabilidad, este Reglamento establece los requisitos que deben satisfacer las carteras de identidad digital europea. La acreditación de la conformidad de las citadas carteras con estos requisitos corresponderá a organismos acreditados del sector público o privado designados por los Estados miembros. El hecho de apoyarse en un régimen de certificación basado en la disponibilidad de normas comúnmente acordadas debe asegurar un nivel alto de confianza e interoperabilidad. La certificación debe basarse, en particular, en los esquemas europeos de certificación de la ciberseguridad establecidos en virtud del Reglamento (UE) 2019/88120. Tal certificación se efectuará sin perjuicio de la certificación referente al tratamiento de los datos personales en virtud del Reglamento (CE) 2016/679.

(10) Para lograr un nivel alto de seguridad y fiabilidad, este Reglamento establece los requisitos que deben satisfacer las carteras de identidad digital europea. La acreditación de la conformidad de las citadas carteras con estos requisitos corresponderá a organismos acreditados del sector público o privado designados por los Estados miembros. El hecho de apoyarse en un régimen de certificación basado en la tecnología avanzada y la disponibilidad de normas comúnmente acordadas debe asegurar un nivel alto de confianza, interoperabilidad y protección de datos. La certificación debe basarse, en particular, en los esquemas europeos de certificación de la ciberseguridad establecidos en virtud del Reglamento (UE) 2019/88120. Tal certificación se efectuará sin perjuicio de la certificación referente al tratamiento de los datos personales en virtud del Reglamento (CE) 2016/679.

__________________

__________________

20 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).

20 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y la comunicación y por el que se deroga el Reglamento (UE) n.º 526/2013 («Reglamento sobre la Ciberseguridad») (DO L 151 de 7.6.2019, p. 15).

Enmienda  7

 

Propuesta de Reglamento

Considerando 11

 

Texto de la Comisión

Enmienda

(11) Las carteras de identidad digital europea deben garantizar el máximo nivel de seguridad para los datos personales utilizados con fines de autenticación, con independencia de si dichos datos se almacenan de forma local o utilizando soluciones en la nube, teniendo en cuenta los diferentes niveles de riesgo. La utilización de la biometría para la autenticación es uno de los métodos de identificación que proporcionan un nivel alto de confianza, en particular cuando se combinan con otros elementos de autenticación. Dado que la biometría representa una característica única de una persona, su uso requiere medidas organizativas y de seguridad proporcionales al riesgo que dicho tratamiento puede conllevar para los derechos y las libertades de las personas físicas y conformes al Reglamento 2016/679.

(11) Las carteras de identidad digital europea deben garantizar el máximo nivel de seguridad para los datos personales utilizados con fines de autenticación, con independencia de si dichos datos se almacenan de forma local o utilizando soluciones en la nube, o una combinación de ambas, teniendo en cuenta los diferentes niveles de riesgo. El uso de la biometría para la autenticación no debería ser una condición previa para utilizar la cartera de identidad digital europea, a pesar del requisito de una autenticación reforzada de los usuarios. Dado que la biometría representa una característica única de una persona, el uso de datos biométricos se limita a determinados supuestos con arreglo al Reglamento (UE) 2016/679, y requiere medidas técnicas y organizativas de seguridad proporcionales al riesgo que dicho tratamiento puede conllevar para los derechos y las libertades de las personas físicas y conformes a ese Reglamento. El almacenamiento de información de la cartera de identidad digital europea en la nube solo debe estar activa después de que el usuario haya otorgado su consentimiento explícito. Los Estados miembros deben permitir que la cartera de identidad digital europea almacene material criptográfico y gestione las transacciones en el dispositivo del usuario sin requerir servicios en la nube, salvo que el usuario consienta explícitamente ese almacenamiento. Cuando la cartera de identidad digital europea se proporcione en el teléfono inteligente del usuario, su material criptográfico deberá almacenarse en los elementos seguros del dispositivo.

Enmienda  8

 

Propuesta de Reglamento

Considerando 12

 

Texto de la Comisión

Enmienda

(12) Con el objetivo de asegurar que el marco de identidad digital europea esté abierto a la innovación, el desarrollo tecnológico y ofrezca garantías ante el futuro, se debe alentar a los Estados miembros a establecer conjuntamente entornos de pruebas para experimentar con soluciones innovadoras en un entorno controlado y seguro, en particular para mejorar la funcionalidad, la protección de los datos personales, la seguridad y la interoperabilidad de las soluciones, así como para obtener información útil de cara a futuras actualizaciones de las referencias técnicas y los requisitos legales. Este entorno debe fomentar la inclusión de las pequeñas y medianas empresas europeas, las empresas emergentes y los innovadores e investigadores individuales.

(12) Con el objetivo de asegurar que el marco de identidad digital europea esté abierto a la innovación, el desarrollo tecnológico y ofrezca garantías ante el futuro, se debe alentar a los Estados miembros a establecer conjuntamente entornos de pruebas para experimentar con soluciones innovadoras en un entorno controlado y seguro, en particular para mejorar la funcionalidad, la protección de los datos personales, la seguridad y la interoperabilidad de las soluciones, así como para obtener información útil de cara a futuras actualizaciones de las referencias técnicas y los requisitos legales. Este entorno debe fomentar la inclusión de las pequeñas y medianas empresas europeas, las empresas emergentes y los innovadores e investigadores individuales, mejorando al mismo tiempo el cumplimiento y evitando la comercialización de soluciones que incumple la legislación de la Unión sobre protección de datos y seguridad informática.

Enmienda  9

 

Propuesta de Reglamento

Considerando 17

 

Texto de la Comisión

Enmienda

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica. Con ese mismo propósito, este Reglamento debe ampliar asimismo el conjunto de datos mínimo obligatorio y obligar a utilizar un identificador electrónico único y persistente, conforme con el Derecho de la Unión, en aquellos casos en que sea necesario para establecer de manera única y persistente la identidad legal de la persona usuaria a petición de esta.

(17) Los proveedores de servicios utilizan los datos de identidad proporcionados por el conjunto de datos de identificación personales disponibles a través de los sistemas de identificación electrónica en virtud del Reglamento (UE) n.º 910/2014 para determinar la identidad legal de los usuarios procedentes de otro Estado miembro. Sin embargo, a pesar del uso del conjunto de datos eIDAS, en muchos casos se necesita información adicional sobre el usuario y procedimientos específicos de identificación única a escala nacional para garantizar una determinación correcta de la identidad. Para mejorar la facilidad de uso de los medios de identificación electrónica, este Reglamento debe exigir a los Estados miembros la adopción de medidas concretas para asegurar una correcta determinación de la identidad en el proceso de identificación electrónica. El uso de datos de identificación personal o de una combinación de datos de identificación personal, incluido el uso de un identificador electrónico único y persistente expedidos por los Estados miembros o generados por la cartera de identidad digital europea, es esencial para garantizar que pueda verificarse la identidad del usuario, en particular en el sector público y, cuando así lo exija el Derecho de la Unión o nacional. La legislación de los Estados miembros debe poder exigir el uso de identificadores específicos del sector o de la parte usuaria, únicos y persistentes. La cartera de identidad digital europea debe ser capaz de almacenar dichos identificadores y de divulgarlos cuando así lo solicite el usuario.

Enmienda  10

 

Propuesta de Reglamento

Considerando 25

 

Texto de la Comisión

Enmienda

(25) En la mayoría de los casos, los ciudadanos y otros residentes no pueden intercambiar por medios electrónicos información relacionada con su identidad (como sus direcciones, su edad o sus cualificaciones profesionales, sus permisos de conducción y otros permisos y datos de pago) a escala transfronterizo de forma segura y con un nivel alto de protección de los datos.

(25) En el mercado interior, los ciudadanos deben tener la oportunidad de intercambiar información sobre su identidad a escala transfronteriza. Sin embargo, en la mayoría de los casos, los ciudadanos y otros residentes no pueden intercambiar por medios electrónicos información certificada de forma oficial relacionada con su identidad (como sus direcciones, su edad o sus cualificaciones profesionales, sus permisos de conducción y otros permisos y datos de pago) a escala transfronterizo de forma segura y con un nivel alto de protección de los datos. Esto podría dar lugar a la transferencia de esos datos de una manera menos segura y organizada.

Enmienda  11

 

Propuesta de Reglamento

Considerando 29

 

Texto de la Comisión

Enmienda

(29) La cartera de identidad digital europea debe permitir técnicamente la divulgación selectiva de atributos a las partes usuarias. Esta función debe convertirse en una característica básica del diseño de la cartera, reforzando así la comodidad y la protección de los datos personales, en especial la minimización del tratamiento de estos datos.

(29) La cartera de identidad digital europea debe permitir técnicamente la divulgación selectiva de atributos a las partes usuarias, de un modo seguro y de fácil utilización como una de sus principales características y ventajas. Debe garantizar asimismo que no se divulguen atributos a aquellas partes que no estén registradas para recibirlos. Esta función debe convertirse en una característica básica del diseño de la cartera, reforzando así la comodidad y la protección de los datos personales, en especial la minimización del tratamiento de estos datos, y en particular, la privacidad desde el diseño y por defecto. Los mecanismos de validación de la cartera de identidad digital europea, la divulgación selectiva y la autenticación de los usuarios para acceder a los servicios en línea deben preservar la privacidad, evitando así el seguimiento del usuario y respetando el principio de la limitación de la finalidad, lo que conlleva un derecho al pseudonimato para garantizar que al usuario no se le pueda vincular con diversas partes usuarias. La arquitectura técnica y la ejecución de la cartera de identidad digital europea deben atenerse plenamente a lo dispuesto en el Reglamento (UE) 2016/679. Además, el carácter descentralizado de la cartera debe permitir el autofirmado y la revocabilidad de los atributos y los identificadores.

Enmienda  12

 

Propuesta de Reglamento

Considerando 29 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

(29 bis) A menos que normas específicas de la Unión o de la legislación nacional exijan que los usuarios se identifiquen, el uso de los servicios bajo un seudónimo debería estar permitido y no debería ser restringido por los Estados miembros; por ejemplo, imponiendo una obligación general a los proveedores de servicios de limitar el uso seudónimo de sus servicios.

Enmienda  13

Propuesta de Reglamento

Considerando 35

 

Texto de la Comisión

Enmienda

(35) La certificación como prestadores cualificados de servicios de confianza debe ofrecer seguridad jurídica en los casos de uso en los que se utilicen libros mayores electrónicos. Este servicio de confianza para los libros mayores electrónicos y los libros mayores electrónicos cualificados, así como la certificación como prestadores cualificados de servicios de confianza para libros mayores electrónicos, deben respetar en todo caso la obligación de que los casos de uso cumplan el Derecho de la Unión o el Derecho nacional en conformidad con el Derecho de la Unión. Los casos de uso que conlleven el tratamiento de datos personales deben cumplir el Reglamento (UE) 2016/679. Los casos de uso relacionados con criptoactivos deben ser compatibles con todas las normas financieras, por ejemplo la Directiva relativa a los mercados de instrumentos financieros23, la Directiva sobre servicios de pago24 y el futuro Reglamento relativo a los mercados de criptoactivos25.

(35) La certificación como prestadores cualificados de servicios de confianza debe ofrecer seguridad jurídica en los casos de uso en los que se utilicen libros mayores electrónicos. Este servicio de confianza para los libros mayores electrónicos y los libros mayores electrónicos cualificados, así como la certificación como prestadores cualificados de servicios de confianza para libros mayores electrónicos, deben respetar en todo caso la obligación de que los casos de uso cumplan el Derecho de la Unión o el Derecho nacional en conformidad con el Derecho de la Unión. Los casos de uso que conlleven el tratamiento de datos personales deben cumplir el Reglamento (UE) 2016/679. Los casos de uso relacionados con criptoactivos deben ser compatibles con todas las normas financieras, por ejemplo la Directiva relativa a los mercados de instrumentos financieros23, la Directiva sobre servicios de pago24 y los futuros Reglamento relativo a los mercados de criptoactivos25 y el Reglamento relativo a la transferencia de Fondos25bis.

_________________

_________________

23 Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE, Texto pertinente a efectos del EEE (DO L 173 de 12.6.2014, p. 349).

23 Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativa a los mercados de instrumentos financieros y por la que se modifican la Directiva 2002/92/CE y la Directiva 2011/61/UE, Texto pertinente a efectos del EEE (DO L 173 de 12.6.2014, p. 349).

24 Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

24 Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior y por la que se modifican las Directivas 2002/65/CE, 2009/110/CE y 2013/36/UE y el Reglamento (UE) n.º 1093/2010 y se deroga la Directiva 2007/64/CE (DO L 337 de 23.12.2015, p. 35).

25 Propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a los mercados de criptoactivos y por el que se modifica la Directiva 2019/1937/UE (COM/2020/593 final).

25 Propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a los mercados de criptoactivos y por el que se modifica la Directiva 2019/1937/UE (COM/2020/593 final).

 

25bis Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la información que acompaña a las transferencias de fondos y de determinados criptoactivos (versión refundida) 2021/0241(COD).

Enmienda  14

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n.º 910/2014

Artículo 3 – párrafo 1 – punto 42

 

Texto de la Comisión

Enmienda

«42) “cartera de identidad digital europea”, un producto y servicio que permite al usuario almacenar datos de identidad, credenciales y atributos vinculados a su identidad, con el fin de proporcionarlos a las partes usuarias a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

«(42) cartera de identidad digital europea”, un medio de identificación electrónica que permite al usuario, en un dispositivo bajo el control del usuario, almacenar y gestionar datos de identidad, confirmaciones explícitas del consentimiento para compartir datos personales, credenciales y atributos vinculados a la identidad de usuario, con el fin de proporcionarlos de forma selectiva a las partes usuarias debidamente registradas a petición de estas y de utilizarlos con fines de autenticación, en línea y fuera de línea, para un servicio de conformidad con lo dispuesto en el artículo 6 bis, así como para crear firmas y sellos electrónicos cualificados;

Enmienda  15

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n.º 910/2014

Artículo 3 – párrafo 1 – punto 43

 

Texto de la Comisión

Enmienda

(43) “atributo”, un rasgo, característica o cualidad de una persona física o jurídica o de una entidad, en formato electrónico;

(43) “atributo”, una representación electrónica de un rasgo, característica o cualidad de una persona física o jurídica o de una entidad;

Enmienda  16

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 3 – letra i

Reglamento (UE) n.º 910/2014

Artículo 3 – párrafo 1 – punto 55

 

Texto de la Comisión

Enmienda

(55) “identificación única”, proceso por el cual se establece un vínculo entre los datos o medios de identificación de una persona y una cuenta existente perteneciente a esa misma persona.»;

(55) “determinación de la identidad”, proceso por el cual se establece un vínculo entre los datos o medios de identificación de una persona y una cuenta existente perteneciente a esa misma persona.»;

Enmienda  17

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 4

Reglamento (UE) n.º 910/2014

Artículo 5 – título

 

Texto de la Comisión

Enmienda

Seudónimos en transacciones electrónicas

Protección de datos personales, y seudónimos en transacciones electrónicas.

Enmienda  18

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 4

Reglamento (UE) n.º 910/2014

Artículo 5 – párrafo 1

 

Texto de la Comisión

Enmienda

Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos, no se prohibirá su utilización en las transacciones electrónicas.».

1. El tratamiento de datos personales se llevará a cabo de conformidad con los Reglamentos (UE) 2016/679 y (UE) 2018/1725 y, cuando proceda, con la Directiva 2002/58/CE, mediante la aplicación de los principios de minimización de datos, limitación de la finalidad y protección de datos desde el diseño y por defecto, en particular en lo que respecta a las medidas técnicas para la aplicación del presente Reglamento y el marco de interoperabilidad de conformidad con su artículo 12.

 

2.  Sin perjuicio de los efectos jurídicos que la legislación nacional contemple para los seudónimos, estará permitida su utilización en las transacciones electrónicas. El uso de seudónimos libremente elegidos por el usuario será siempre una opción para sustituir un identificador único cuando el Derecho de la Unión o nacional no exija la identificación del usuario.

 

3.  Las partes usuarias harán esfuerzos razonables para permitir el uso de sus servicios sin identificación ni autenticación electrónicas.

Enmienda  19

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 3 – letra b bis (nueva)

 

Texto de la Comisión

Enmienda

 

b bis) adoptar una decisión informada sobre la puesta en común de información personal con partes usuarias. Esto incluye la identificación de la parte usuaria, la posibilidad del rechazo pleno o parcial de las solicitudes de información de las partes usuarias, y un historial de transacciones completo.

Enmienda  20

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 letra a – punto 2

 

Texto de la Comisión

Enmienda

2) a las partes usuarias, para solicitar y validar datos de identificación personal y declaraciones electrónicas de atributos;

2) a las partes usuarias, para solicitar y validar datos de identificación personal y declaraciones electrónicas de atributos de conformidad con el Reglamento (UE) 2016/679;

Enmienda  21

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra a – punto 2 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

2 bis) para que las partes usuarias estén debidamente registradas en una lista accesible al público y para que sus solicitudes de información sean visibles en dicha lista;

Enmienda  22

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra a – punto 3

 

Texto de la Comisión

Enmienda

3) para la presentación de datos de identificación personal, declaraciones electrónicas de atributos u otros datos a las partes usuarias, tales como credenciales, de forma local sin necesidad de que la cartera acceda a internet;

3) para la presentación, de conformidad con el Reglamento (UE) 2016/679, de datos de identificación personal, tales como credenciales, declaraciones electrónicas de atributos u otros datos a las partes usuarias de forma local sin necesidad de que la cartera acceda a internet y para que el usuario tome una decisión informada sobre el intercambio de información personal con las partes usuarias, garantizando al mismo tiempo que sea posible la divulgación selectiva, dicha presentación, incluida la denegación total o parcial de las solicitudes de información de las partes usuarias, un historial completo de transacciones, la posibilidad de retirar previamente el consentimiento dado a las solicitudes de información e información sobre el ejercicio de los derechos como interesado;

Enmienda  23

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra b

 

Texto de la Comisión

Enmienda

b) garantizarán que los prestadores de servicios de confianza de declaraciones cualificadas de atributos no puedan recibir información alguna sobre el uso de dichos atributos;

b) garantizarán que a los prestadores de declaraciones cualificadas y no cualificadas de atributos se les impida tecnológicamente recibir información alguna sobre el uso de dichos atributos;

Enmienda  24

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra e

 

Texto de la Comisión

Enmienda

e) garantizarán que los datos de identificación personal a los que se refiere el artículo 12, apartado 4, letra d), representen de forma única y persistente a la persona física o jurídica asociada con ellos.

e) garantizarán que los datos de identificación personal a los que se refiere el artículo 12, apartado 4, letra d), representen de forma única a la persona física o jurídica y que la referencia a esos datos es diferente para las distintas partes usuarias, cuando se requiera legalmente;

Enmienda  25

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra e bis (nueva)

 

Texto de la Comisión

Enmienda

 

e bis) permitirán al usuario acceder, en un formato legible, a la lista de acciones, transacciones o usos de las declaraciones electrónicas de atributos o datos de identificación de la persona, que han sido autorizados por el usuario;

Enmienda  26

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 – letra e ter (nueva)

 

Texto de la Comisión

Enmienda

 

e ter) permitirán al usuario transferir los datos de la cartera de identidad digital europea, así como bloquear el acceso a los mismos en caso de una violación de la seguridad, permitiendo la suspensión, revocación o retirada de los datos.

Enmienda  27

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 4 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

4 bis. Cuando haya una cadena de partes usuarias, los intermediarios no obtendrán conocimiento del contenido de la transacción.

Enmienda  28

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 7

 

Texto de la Comisión

Enmienda

7. El usuario mantendrá pleno control sobre la cartera de identidad digital europea. El emisor de la cartera de identidad digital europea no recopilará información sobre el uso de la cartera que no sea necesaria para la prestación de los servicios de esta, ni combinará datos de identificación personal u otros datos personales almacenados o relacionados con el uso de la cartera de identidad digital europea con datos personales obtenidos a través de otros servicios ofrecidos por dicho emisor o a través de servicios de terceros que no sean necesarios para la prestación de los servicios de la cartera, a menos que el usuario lo haya solicitado expresamente. Los datos personales relacionados con la provisión de carteras de identidad digital europea se conservarán en soporte físico y lógico por separado de cualesquier otros datos mantenidos. Si la cartera de identidad digital europea ha sido proporcionada por agentes privados de conformidad con lo dispuesto en el apartado 1, letras b) y c), se aplicarán mutatis mutandis las disposiciones del artículo 45 septies, apartado 4.

7. El marco técnico para la cartera de identidad digital europea se atendrá a los siguientes principios:

 

a)  El usuario mantendrá pleno control sobre la cartera de identidad digital europea y de los datos del usuario, incluida la autocertificación.

 

b)  La cartera de identidad digital europea utilizará elementos descentralizados para la arquitectura de identidad.

 

c)  El conjunto de medios, atributos y certificados de identificación electrónica contenidos en una cartera de identidad digital europea se almacenará de forma segura y exclusiva en dispositivos controlados por el usuario, a menos que el usuario consienta libremente almacenarse en dispositivos de terceros o en una opción basada en la nube.

 

d)  La cartera de identidad digital europea proporcionará credenciales que puedan verificarse de forma criptográfica.

 

e)  La cartera de identidad digital europea solo permitirá conexiones seguras entre el usuario y las partes usuarias.

 

f)  La arquitectura técnica de la cartera de identidad digital europea impedirá que el emisor de la cartera de identidad digital europea, el Estado miembro o cualquier otra parte recopile u obtenga medios de identificación electrónica, atributos, documentos electrónicos contenidos en una cartera de identidad digital europea e información sobre el uso de la cartera por parte del usuario, excepto cuando lo solicite el usuario utilizando dispositivos bajo su control. El intercambio de información a través de la cartera de identidad digital europea no permitirá que los proveedores de declaraciones electrónicas de atributos puedan rastrear, vincular, correlacionar u obtener de otro modo conocimiento de las transacciones o del comportamiento del usuario.

 

g)  Los identificadores únicos y persistentes no resultarán accesibles para las partes usuarias en los casos distintos de aquellos en los que el Derecho de la Unión o la legislación nacional exija la identificación del usuario.

 

h)  Los Estados miembros velarán por que la información pertinente sobre la cartera de identidad digital europea esté a disposición del público.

 

i)  Los datos personales relacionados con la provisión de carteras de identidad digital europea se conservarán en soporte físico y lógico por separado de cualesquier otros datos mantenidos.

 

j)  Si la cartera de identidad digital europea ha sido proporcionada por agentes privados de conformidad con lo dispuesto en el apartado 1, letras b) y c), se aplicarán mutatis mutandis las disposiciones del artículo 45 septies, apartado 4.

 

k) Cuando la declaración de atributos no requiera la identificación del usuario, se efectuará únicamente la declaración de conocimiento cero.

 

l)  El emisor de la cartera de identidad digital europea será el responsable del tratamiento a efectos del Reglamento (UE) 2016/679 relativo al tratamiento de datos personales en la cartera de identidad digital europea.

 

m)  La cartera de identidad digital europea proporcionará un mecanismo de reclamación que permita a los usuarios informar directamente al organismo de supervisión en virtud del presente Reglamento y a las autoridades de control establecidas en virtud del Reglamento (UE) 2016/679 cuando una parte usuaria solicite una cantidad desproporcionada de datos que no esté en consonancia con el uso previsto registrado de esos datos.

Enmienda  29

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 7

Reglamento (UE) n.º 910/2014

Artículo 6 bis – apartado 7 bis (nuevo)

 

Texto de la Comisión

Enmienda

 

7 bis. El acceso de las personas físicas a los servicios públicos y privados, a las plataformas en línea en el sentido del Reglamento (UE) XXX/XXX [Ley de Servicios Digitales] o al mercado laboral no estará supeditado al uso de la cartera de identidad digital europea.

 

El uso de las carteras de identidad digital europea será opcional y gratuito, y bajo ninguna circunstancia generará motivos para la discriminación de cualquier tipo.

 

Las personas físicas no experimentarán desventajas por no utilizar la cartera de identidad digital europea.

Enmienda  30

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n.º 910/2014

Artículo 11 bis – título

 

Texto de la Comisión

Enmienda

Identificación única

Correspondencia de la identidad

Enmienda  31

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n.º 910/2014

Artículo 11 bis – apartado 1

 

Texto de la Comisión

Enmienda

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la autenticación, los Estados miembros garantizarán la identificación única.

1. Cuando se utilicen medios de identificación electrónica notificados y las carteras de identidad digital europea para la identificación electrónica, los Estados miembros garantizarán la determinación de la identidad.

Enmienda  32

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 12

Reglamento (UE) n.º 910/2014

Artículo 11 bis – apartado 2

 

Texto de la Comisión

Enmienda

2. A efectos del presente Reglamento, los Estados miembros incluirán en el conjunto mínimo de datos de identificación personal a que se refiere el artículo 12, apartado 4, letra d), un identificador único y persistente conforme con el Derecho de la Unión para identificar al usuario, a petición de este, en los casos en que la ley exija identificar al usuario.

2. Para identificar al usuario, a petición de este, en los casos en que la ley exija identificar al usuario, se facilitarán identificadores únicos y persistentes expedidos por los Estados miembros o generados por las carteras de identidad digital europea, junto con el conjunto mínimo de datos de identificación de la persona a que se refiere el artículo 12, apartado 4, letra d). Los Estados miembros podrán exigir que los identificadores únicos y persistentes sean específicos del sector o de la parte usuaria, siempre que identifiquen de manera unívoca al usuario en toda la Unión.

Enmienda  33

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 13 – letra b

Reglamento (UE) n.º 910/2014

Artículo 12 – apartado 4 – letra d

 

Texto de la Comisión

Enmienda

«d) una referencia a un conjunto mínimo de datos de identificación personal necesarios para representar de manera única y persistente a una persona física o jurídica;

«d) una referencia a un conjunto de datos de identificación personal necesarios para representar de manera única a una persona física o jurídica, y que está disponible en los sistemas de identificación electrónica;

Enmienda  34

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 20 – letra a – punto 2

Reglamento (UE) n.º 910/2014

Artículo 17 – apartado 4 – letra f

 

Texto de la Comisión

Enmienda

«f) cooperar con las autoridades de control establecidas en virtud del Reglamento (UE) 2016/679, en particular, informándolas sin dilación indebida sobre los resultados de las auditorías de los prestadores cualificados de servicios de confianza, cuando se hayan violado las normas de protección de datos personales, así como sobre violaciones de la seguridad que constituyan violaciones de datos personales;»;

«f) cooperar con las autoridades de control establecidas en virtud del Reglamento (UE) 2016/679, en particular, informándolas sin dilación indebida sobre los resultados de las auditorías de los prestadores cualificados de servicios de confianza, cuando en el ejercicio de sus funciones se haya tenido conocimiento de que existen motivos para creer que se han violado las normas de protección de datos personales, así como que se han producido violaciones de la seguridad que probablemente constituyan violaciones de datos personales o sospechas de que se han producido esas violaciones, sin perjuicio de lo establecido en el Reglamento (UE) 2016/679.

Enmienda  35

 

Propuesta de Reglamento

Artículo 1 – párrafo 1 – punto 22 – letra b

Reglamento (UE) n.º 910/2014

Artículo 20 – apartado 2 – última frase

 

Texto de la Comisión

Enmienda

«En caso de posible infracción de las normas sobre protección de datos personales, el organismo de control informará a las autoridades de control en virtud del Reglamento (UE) 2016/679 de los resultados de sus auditorías;

Sin perjuicio de cualesquiera otras obligaciones de los responsables o de los encargados del tratamiento que se deriven del Reglamento (UE) 2016/679, en caso de que existan motivos para creer en una posible infracción de las normas sobre protección de datos, el organismo de control informará sin demora a las autoridades de control en virtud del Reglamento (UE) 2016/679, al emisor y al responsable del tratamiento de la cartera de identidad y digital europea y proporcionará los resultados de sus auditorías tan pronto como estén disponibles;



 

ANEXO: LISTA DE LAS ORGANIZACIONES O PERSONAS QUE HAN COLABORADO CON EL PONENTE

La lista siguiente se elabora con carácter totalmente voluntario y bajo la exclusiva responsabilidad del ponente de opinión. Las siguientes organizaciones o personas han colaborado con el ponente durante la preparación de la opinión, hasta su aprobación en comisión:

Entidad o persona

1. European Commission DG CNECT

2. The European Data Protection Supervisor

3. Brussels Privacy Hub, THE EUROPEAN COMMISSION PROPOSAL AMENDING THE eIDAS REGULATION (EU) No 910/2014: A PERSONAL DATA PROTECTION PERSPECTIVE

4. Professor Ricardo Genghini, Chairman of the European Standardization Committee E-Signature and Infrastructures (ESI) within the European Telecommunications Standards Institute (ETSI) - Notes on the current draft of eIDAS Revision Proposal

5. epicenter.works & European Digital Rights (EDRI)

6. Luukas Ilves, Deputy Secretary General of the Estonian Ministry of Economic Affairs and Communications for Digital Development

7. European Consumer Organisation (BEUC) - Making European Digital Identity as Safe as It Is needed - BEUC Position Paper

8. Jaap-Henk Hoepman, Associate Professor of privacy enhancing protocols and privacy by design in the Digital Security group at the Institute for Computing and Information Sciences of the Radboud University Nijmegen, Civil liberties aspects of the commission proposal to amend the eIDAS regulation

9. Eric Verheul, professor in the Digital Security Group of the Radboud University Nijmegen - Issues and recommendations on the eIDAS wallet as proposed in the eIDAS update

10. Manuel Atug expert in IT Security and engineering Chaos Computer Club & Christian Kahlo eID expert - written input

11. Lukasz Olejnik, PhD, https://lukaszolejnik.com, written contribution

12. Carmela Troncoso - Professor on Security and Privacy at Swiss Federal Institute of Technology Lausanne - written input

13. Dr. F. S. Gürses, Associat Professor at the Faculty of Technology, Policy and Management, TU Delft - written input

14. Eurosmart - The Voice Of The Digital Security Industry - Feedback on the revision of eIDAS

15. Mozzila

16. Google

17. Apple

18. The International Association for Trusted Blockchain Applications (INATBA) - Establishing a Framework for a European Digital Identity (eIDAS) - Policy Position

19. TWG Trusted Information of the EU Observatory for ICT Standardisation - report on “Trust in the European digital space in the age of automated bots and fakes”

20. Rule of Law Defense Coalition, Bucharest Romania

21. American Chamber of Commerce to the European Union, Brussels - written input


PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

Título

Modificación del Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

Referencias

COM(2021)0281 – C9-0200/2021 – 2021/0136(COD)

Comisión competente para el fondo

 Fecha del anuncio en el Pleno

ITRE

8.7.2021

 

 

 

Opinión emitida por

 Fecha del anuncio en el Pleno

LIBE

8.7.2021

Comisiones asociadas – fecha del anuncio en el Pleno

16.12.2021

Ponente de opinión

 Fecha de designación

Cristian Terheş

29.11.2021

Examen en comisión

12.1.2022

30.5.2022

 

 

Fecha de aprobación

10.10.2022

 

 

 

Resultado de la votación final

+:

–:

0:

51

1

4

Miembros presentes en la votación final

Abir Al-Sahlani, Konstantinos Arvanitis, Malik Azmani, Pietro Bartolo, Malin Björk, Patrick Breyer, Saskia Bricmont, Patricia Chagnon, Clare Daly, Andrzej Halicki, Evin Incir, Sophia in ‘t Veld, Assita Kanko, Alice Kuhnke, Jeroen Lenaers, Lukas Mandl, Nuno Melo, Nadine Morano, Javier Moreno Sánchez, Maite Pagazaurtundúa, Emil Radev, Paulo Rangel, Terry Reintke, Karlo Ressler, Diana Riba i Giner, Isabel Santos, Birgit Sippel, Sara Skyttedal, Vincenzo Sofo, Ramona Strugariu, Tomas Tobé, Yana Toom, Milan Uhrík, Elissavet Vozemberg-Vrionidi, Elena Yoncheva, Javier Zarzalejos

Suplentes presentes en la votación final

Romeo Franz, Erik Marquardt, Fulvio Martusciello, Peter Pollák, Paul Tang, Róża Thun und Hohenstein, Miguel Urbán Crespo

Suplentes (art. 209, apdo. 7) presentes en la votación final

Marek Paweł Balt, Gilles Boyer, Jonás Fernández, Hannes Heide, Othmar Karas, Georgios Kyrtsos, Karsten Lucke, Evelyn Regner, Antonio Maria Rinaldi, Simone Schmiedtbauer, Ralf Seekatz, Michal Šimečka, Ivan Štefanec

 


 

VOTACIÓN FINAL NOMINAL
EN LA COMISIÓN COMPETENTE PARA EMITIR OPINIÓN

51

+

PPE

Andrzej Halicki, Othmar Karas, Jeroen Lenaers, Lukas Mandl, Fulvio Martusciello, Nuno Melo, Nadine Morano, Peter Pollák, Emil Radev, Paulo Rangel, Karlo Ressler, Simone Schmiedtbauer, Ralf Seekatz, Sara Skyttedal, Ivan Štefanec, Tomas Tobé, Elissavet Vozemberg-Vrionidi, Javier Zarzalejos

Renew

Abir Al-Sahlani, Malik Azmani, Gilles Boyer, Sophia in 't Veld, Georgios Kyrtsos, Maite Pagazaurtundúa, Michal Šimečka, Ramona Strugariu, Róża Thun und Hohenstein, Yana Toom

S&D

Marek Paweł Balt, Pietro Bartolo, Jonás Fernández, Hannes Heide, Evin Incir, Karsten Lucke, Javier Moreno Sánchez, Evelyn Regner, Isabel Santos, Birgit Sippel, Paul Tang, Elena Yoncheva

The Left

Konstantinos Arvanitis, Malin Björk, Clare Daly, Miguel Urbán Crespo

Verts/ALE

Patrick Breyer, Saskia Bricmont, Romeo Franz, Alice Kuhnke, Erik Marquardt, Terry Reintke, Diana Riba i Giner

 

1

-

NI

Milan Uhrík

 

4

0

ECR

Assita Kanko, Vincenzo Sofo

ID

Patricia Chagnon, Antonio Maria Rinaldi

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

 


 

PROCEDIMIENTO DE LA COMISIÓN COMPETENTE PARA EL FONDO

Título

Modificación del Reglamento (UE) n.º 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea

Referencias

COM(2021)0281 – C9-0200/2021 – 2021/0136(COD)

Fecha de la presentación al PE

3.6.2021

 

 

 

Comisión competente para el fondo

 Fecha del anuncio en el Pleno

ITRE

8.7.2021

 

 

 

Comisiones competentes para emitir opinión

 Fecha del anuncio en el Pleno

IMCO

8.7.2021

JURI

8.7.2021

LIBE

8.7.2021

 

Comisiones asociadas

 Fecha del anuncio en el Pleno

JURI

16.12.2021

LIBE

16.12.2021

IMCO

16.12.2021

 

Ponentes

 Fecha de designación

Romana Jerković

29.6.2021

 

 

 

Examen en comisión

14.6.2022

 

 

 

Fecha de aprobación

9.2.2023

 

 

 

Resultado de la votación final

+:

–:

0:

55

8

2

Miembros presentes en la votación final

Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Paolo Borchia, Marc Botenga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Beatrice Covassi, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Marie Dauchy, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, András Gyürk, Henrike Hahn, Robert Hajšel, Ivo Hristov, Ivars Ijabs, Romana Jerković, Seán Kelly, Łukasz Kohut, Eva Maydell, Iskra Mihaylova, Johan Nissinen, Mauri Pekkarinen, Mikuláš Peksa, Tsvetelina Penkova, Morten Petersen, Clara Ponsatí Obiols, Robert Roos, Sara Skyttedal, Maria Spyraki, Beata Szydło, Grzegorz Tobiszowski, Patrizia Toia, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho

Suplentes presentes en la votación final

Damian Boeselager, Jakop G. Dalunde, Margarita de la Pisa Carrión, Matthias Ecke, Cornelia Ernst, Klemen Grošelj, Elena Kountoura, Dace Melbārde, Alin Mituța, Jutta Paulus, Massimiliano Salini

Suplentes (art. 209, apdo. 7) presentes en la votación final

Marco Campomenosi, Rosanna Conte, Jarosław Duda, France Jamet, Aušra Maldeikienė, Tilly Metz, Alessandro Panza, Rovana Plumb

Fecha de presentación

3.3.2023

 


VOTACIÓN FINAL NOMINAL EN LA COMISIÓN COMPETENTE PARA EL FONDO

55

+

ECR

Margarita de la Pisa Carrión, Beata Szydło, Grzegorz Tobiszowski

NI

András Gyürk, Clara Ponsatí Obiols

PPE

François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Jarosław Duda, Christian Ehler, Seán Kelly, Aušra Maldeikienė, Eva Maydell, Dace Melbārde, Massimiliano Salini, Sara Skyttedal, Maria Spyraki, Henna Virkkunen, Pernille Weiss

Renew

Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Ivars Ijabs, Iskra Mihaylova, Alin Mituța, Mauri Pekkarinen, Morten Petersen

S&D

Josianne Cutajar, Matthias Ecke, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Ivo Hristov, Romana Jerković, Łukasz Kohut, Tsvetelina Penkova, Rovana Plumb, Carlos Zorrinho

The Left

Marc Botenga, Cornelia Ernst, Elena Kountoura

Verts/ALE

Damian Boeselager, Ciarán Cuffe, Jakop G. Dalunde, Henrike Hahn, Tilly Metz, Jutta Paulus, Mikuláš Peksa

 

8

-

ECR

Johan Nissinen, Robert Roos

ID

Paolo Borchia, Marco Campomenosi, Rosanna Conte, Marie Dauchy, France Jamet, Alessandro Panza

 

2

0

S&D

Beatrice Covassi, Patrizia Toia

 

Explicación de los signos utilizados

+ : a favor

- : en contra

0 : abstenciones

 

 

 

Última actualización: 29 de marzo de 2023
Aviso jurídico - Política de privacidad