La UE regula las carteras europeas de identidad digital

El Diario Oficial de la Unión Europea (DOUE) del 7 de mayo publica tres Reglamentos sobre las carteras europeas de identidad digital:

  • Reglamento de Ejecución (UE) 2025/847 de la Comisión, de 6 de mayo de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las reacciones a las violaciones de la seguridad de las carteras europeas de identidad digital
  • Reglamento de Ejecución (UE) 2025/848 de la Comisión, de 6 de mayo de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo relativo al registro de las partes usuarias de las carteras
  • Reglamento de Ejecución (UE) 2025/849 de la Comisión, de 6 de mayo de 2025, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la presentación de información a la Comisión y al Grupo de Cooperación para la lista de carteras europeas de identidad digital certificadas.

El marco europeo de identidad digital es un componente crucial para la creación de un ecosistema de identidad digital seguro e interoperable en toda la Unión. El objetivo de este marco, con las carteras europeas de identidad digita como piedra angular, es facilitar el acceso a los servicios en todos los Estados miembros, garantizando al mismo tiempo la protección de los datos personales y de la privacidad.

El período de tres meses a partir de la suspensión de la provisión y el uso de una solución de cartera, durante el cual debe subsanarse la violación o la puesta en peligro de la seguridad que haya dado lugar a dicha suspensión, debe constituir un plazo después del cual la solución de cartera deberá retirarse a menos que se haya aplicado una medida correctora adecuada. No obstante, los Estados miembros tienen libertad para exigir que la violación o la puesta en peligro de la seguridad se subsane en un plazo inferior a tres meses, teniendo en cuenta, en particular y cuando proceda, el alcance, la duración y las consecuencias de dicha violación o puesta en peligro. Cuando la violación o la puesta en peligro de la seguridad no se subsane o no se pueda subsanar en el plazo fijado por el Estado miembro, este podrá exigir que la solución de cartera se retire antes de que expire el período de tres meses. Los Estados miembros deben utilizar este período durante el cual ha de subsanarse una violación o una puesta en peligro de la seguridad que haya ocasionado la suspensión de la provisión y el uso de una solución de cartera para preparar la posible retirada de dicha solución de cartera y las comunicaciones conexas.

Para reducir la carga administrativa que puede suponer para ellos la transmisión de la información, de conformidad con el presente Reglamento, a la Comisión y a otros Estados miembros, los Estados miembros deben utilizar las herramientas de notificación existentes, como el sistema de notificación y análisis de incidentes cibernéticos (CIRAS), gestionado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Por lo que respecta a la utilización de canales o medios alternativos para informar a los usuarios de una cartera afectados por una violación o una puesta en peligro de la seguridad y a las partes usuarias de la cartera, los Estados miembros deben asegurarse de que la información pertinente se facilite de manera clara, completa y fácilmente accesible. Los canales para facilitar dicha información a los usuarios de una cartera afectados y a las partes usuarias de la cartera deben incluir soluciones adecuadas para la retransmisión a través de sitios web, el seguimiento en tiempo real de las actualizaciones de los sitios web y la agregación de noticias.

En el caso del primer Reglamento, entrará en vigor a los veinte días de su publicación en el DOUE, será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro, con excepción del artículo 10, que lo será a partir del 7 de mayo de 2026. El segundo Reglamento será aplicable a partir del 24 de diciembre de 2026. El tercero entrará en vigor a los 20 días.

Sin objeciones a las ayudas públicas del IDAE

Por otra parte, la Comisión Europea no pone objeciones a los incentivos para proyectos de producción y consumo de hidrógeno renovable (clústeres o valles) del Instituto para la Diversificación y Ahorro de la Energía (IDAE), como recoge el DOUE. Son 1.200 millones€, hasta el 31 de diciembre de 2025, financiados por la Unión Europea a través de NextGenerationEU.

Se trata de una subvención directa a energías renovables, infraestructuras energéticas, eficiencia energética, protección del medio ambiente, remedio a una grave perturbación de la economía, desarrollo sectorial, pymes.