Actos implementativos y modelo de negocio del Wallet

Introducción

La evolución del marco normativo europeo en materia de identidad digital está alcanzando una fase crucial con la progresiva implementación de los actos ejecutivos del reglamento eIDAS. El wallet digital europeo (European Digital Identity Wallet) representa un cambio de paradigma en la gestión de la identidad y la certificación electrónica, con implicaciones directas tanto para los ciudadanos como para las empresas. Sin embargo, la implementación del wallet también plantea interrogantes sobre la sostenibilidad económica y los modelos de negocio adoptables para garantizar su uso difundido y eficaz. 

Estado del arte sobre los actos implementativos 

El primer grupo de actos implementativos fue aprobado el 21 de noviembre de 2024 y entró en vigor el 24 de diciembre de 2024. Esta fecha marca el comienzo de una cuenta atrás para la adopción de las medidas normativas subsiguientes, entre las que se prevén para mayo de 2025. Entre los actos aprobados se incluyen cuatro actos implementativos adoptados para el Artículo 5a “European Digital Identity Wallets «, requeridos por el Art. 5a(23): 

• Para los requisitos del Art. 5a(4): en relación con los datos de identificación personal y los certificados electrónicos de atributos emitidos a las Wallet de Identidad sigital Europea. 

• Para los requisitos del Art. 5a(8): en relación con la integridad y las funcionalidades fundamentales de las Wallet de Identidad Digital Europea. 

• Para los requisitos del Art. 5a(18): en relación con las notificaciones a la Comisión sobre el ecosistema de las Wallet de Identidad Digital Europea. 

• Para los requisitos del Art. 5a(5): en relación con los protocolos y las interfaces a respaldar en el marco de la Identidad Digital Europea. 

El quinto acto implementativo aprobado se refiere a la certificación del Wallet EUDI, requerido por el Art. 5c(6) para los requisitos de los Art. 5c(1), (2) y (3) que establecen normas para la aplicación del Reglamento (UE) n. 910/2014 en relación con la certificación de las Bolsas de Identidad Digital Europea. 

Además, gracias a la publicación de este primer grupo de actos, se ha fijado una fecha clave para el 24 de diciembre de 2027, dentro de la cual las empresas que ya utilizan la autenticación de usuario fuerte para la identificación en línea deberán integrar el wallet en sus procesos. Esta obligación se extiende a sectores clave como transporte, energía, bancos, servicios financieros, seguridad social, sanidad, telecomunicaciones y educación. 

Los actos implementativos actualmente a la espera de aprobación, prevista para marzo de 2025 y recientemente sometidos a consulta pública, regulan otros aspectos fundamentales del marco eIDAS, entre ellos: 

• Registro de las Relying Parties (Artículo 5b(11)): Definición de las reglas para el registro y certificación de las partes de referencia, es decir, los sitios web y aplicaciones que utilizarán el wallet para la autenticación. 

• Lista de Wallets Certificados (Artículo 5d(7)): Creación de la lista oficial de proveedores de wallets a nivel comunitario y regulación de sus interacciones con los mecanismos de identificación. 

• Gestión de Violaciones de Seguridad (Artículo 5e(5)): Normas para el tratamiento de incidentes de seguridad relacionados con el wallet. 

• Gestión de Atributos Calificados (Artículos 45d(5), 45e(2), 45f(6) y 45f(7)): Regulación de los procesos de atribución y certificación de atributos calificados. 

• Coincidencia de Identidad Transfronteriza (Artículo 11a): Reglas para el reconocimiento e identificación segura de los ciudadanos para identificaciones transfronterizas. 

A estos actos les seguirá un tercer lote, que probablemente se someterá a consulta pública en marzo y se aprobará antes del 21 de mayo de 2025, sumando un total de aproximadamente 20 nuevos actos. La consulta de los dos primeros grupos ha representado un momento fundamental para recoger las contribuciones de asociaciones y partes interesadas, entre ellas Assocertificatori, la asociación italiana que representa a los proveedores de servicios de confianza y certificación cualificados, y las asociaciones bancarias representadas por las European Credit Sector Associations (ECSAs). 

Estos comentarios se revelan extremadamente valiosos no solo para perfeccionar el marco normativo, sino también para comprender los impactos concretos del reglamento más allá de las salas de los legisladores. Escuchar al mercado permite identificar los desafíos prácticos que podrían surgir en la fase de implementación y adaptar las medidas regulatorias para que resulten realmente eficaces y aplicables. Además, la participación activa de las partes interesadas garantiza una mayor aceptación y adopción del sistema, facilitando la transición hacia el nuevo modelo digital y reforzando la confianza de los usuarios y las empresas. 

Sostenibilidad y modelos de negocio: un desafío cultural

La creación del wallet implica altos costos y un número limitado de proveedores certificados. La sostenibilidad económica de este ecosistema se convierte así en una cuestión central. El equilibrio entre privacidad, seguridad y modelos de remuneración ha sido objeto de intensas discusiones durante la fase de negociación del reglamento eIDAS. En Italia conocemos bien el problema, dado lo ocurrido con SPID, y esperamos que se pueda encontrar una solución sostenible para el nuevo modelo, que deberá ser estructuralmente respaldada mucho más allá de la fase financiada por el PNRR. 

El artículo 5a del reglamento establece la no trazabilidad de las transacciones de los usuarios al utilizar los atributos, limitando así las oportunidades de monetización. Este principio se aleja de los modelos preexistentes de identidad digital adoptados en Europa, como SPID y CIE en Italia, BankID en los países nórdicos e Itsme en Bélgica y Países Bajos, que han permitido un equilibrio entre privacidad y sostenibilidad económica mediante la trazabilidad de las transacciones. 

Sin embargo, el wallet europeo no se limitará a la gestión de la identidad digital, sino que también incluirá el uso de atributos y pagos, abriendo nuevas posibilidades de negocio. 

Según lo declarado por la Comisión Europea: 

• El uso del wallet para personas físicas será gratuito y voluntario. 

• Las empresas podrían tener que pagar por el uso de los servicios del wallet, dependiendo del modelo de negocio elegido por los Estados miembros. 

• Algunos proveedores de servicios, como operadores de telecomunicaciones o empresas de tarjetas de crédito, podrían ser llamados a pagar una tarifa por la identificación de los usuarios a través del wallet. 

• La compartición de documentos digitales podría generar costos para los proveedores de dichos documentos.

¿Quién paga por los atributos? 

La cuestión central se refiere a la remuneración de la gestión de los atributos digitales, un tema crucial que está emergiendo en las mesas de estandarización de ETSI. En particular, se están explorando nuevas soluciones para garantizar un modelo de sostenibilidad que no comprometa los principios de privacidad y seguridad establecidos por el reglamento eIDAS. Algunos atributos, como los certificados de graduación, son estáticos y se utilizan raramente, mientras que otros, como la verificación de habilitación profesional, son dinámicos y requieren actualizaciones frecuentes. Esto implica que el costo de gestión de los atributos puede variar significativamente en función de su naturaleza y frecuencia de uso. 

En el contexto de ETSI, uno de los caminos más prometedores ha sido recientemente iniciado por Namirial, que está explorando nuevas modalidades de monetización de los atributos, proponiendo soluciones innovadoras que puedan garantizar un equilibrio entre accesibilidad y sostenibilidad económica para los actores involucrados. El principal desafío es encontrar un modelo que permita cubrir los costos operativos sin recaer excesivamente sobre los usuarios finales o las partes de referencia, preservando al mismo tiempo la confianza y la adopción generalizada del wallet digital europeo. 

La Comisión aclara que «algunos certificados compartidos a través del wallet podrían requerir un pago al proveedor, de manera similar a lo que ocurre con los certificados en papel». En consecuencia, el costo podría recaer tanto en los ciudadanos como en las partes de referencia dependiendo del caso de uso. 

El Wallet en los contextos empresariales: el papel del European Business Wallet

La adopción del wallet en el ámbito empresarial representa una oportunidad sin precedentes para reformar y modernizar los procesos administrativos, simplificándolos y haciéndolos más eficientes, como se ha destacado en los informes de Draghi y Letta. Este innovador instrumento, el European Business Wallet, anunciado recientemente, tiene el potencial de revolucionar la gestión documental de las empresas europeas. Gracias a su implementación, las empresas podrán acceder de manera más rápida y segura a servicios certificados, eliminando la necesidad de repetidas verificaciones en papel y reduciendo significativamente la burocracia. La interoperabilidad entre los diferentes actores económicos e institucionales permitirá agilizar los flujos documentales, reduciendo tiempos y costos operativos, contribuyendo así a la competitividad del mercado europeo. 

Conclusiones 

La introducción del wallet europeo marca una importante evolución en el panorama de la identidad digital, con desafíos y oportunidades que involucran a ciudadanos, empresas e instituciones. Los jugadores más grandes ya se están movilizando para ofrecer soluciones que garanticen interoperabilidad y apoyen a los clientes en esta fase de transición que será compleja y relativamente breve.