La digitalización es un fenómeno que ha invadido prácticamente todas las esferas de nuestra vida, tanto en el ámbito profesional como en el privado. Desde la forma de trabajar, de desarrollar los estudios o los hábitos de compra, a la forma de relacionarnos a través de las redes sociales. El espacio virtual no sabe de fronteras y cada vez es más necesario que los ciudadanos puedan acceder a servicios públicos y privados de forma segura, tanto en el ámbito nacional como internacional, gestionando la identidad bajo su propio control, pues es el ciudadano su único legítimo propietario.

La Unión Europea ha hecho un viaje que empezó en la década de los 90 con el objetivo de crear un Mercado Único Digital (con la aprobación de la Directiva 1999/93/CE el 13 de diciembre de 1999 por la que se estableció un marco comunitario para la firma electrónica), para llegar a la última estación el pasado 11 de abril, con la aprobación el Reglamento 2024/1183 (eIDAS2) por el que se modifica el Reglamento eIDAS1 (910/2014) en lo que respecta al marco europeo de identidad digital, implementando el paradigma de self-sovereign identity (identidad autosoberana).

Este término, que fue acuñado por Cristopher Allen en 2016, en su artículo The Path to Self-Sovereign Identity (El camino hacia la identidad auto-soberana), deja claro que esta identidad consiste en hacer públicos y accesibles algunos aspectos de la persona, de manera que el ciudadano pueda controlar cuándo mostrarla, actualizarla e incluso esconderla.

Europa inicia el camino en los años 90, cuando decidió impulsar el Mercado Único Digital en el ámbito territorial europeo. En 1997, la Comisión emitió una comunicación donde subrayaba la importancia del comercio electrónico y la necesidad de un marco común regulatorio. Posteriormente, en 1999, otra comunicación se enfocaba en asegurar la seguridad y confianza en las comunicaciones electrónicas.

El 13 de diciembre de 1999 se aprobó la Directiva 1999/93/CE por la que se estableció un marco comunitario para la firma electrónica. Se fijaron las bases para la interoperabilidad de las firmas electrónicas y se intentó eliminar barreras nacionales a su uso, fomentando la confianza en las transacciones electrónicas en la UE. Por tanto, la vocación en todo momento de la interoperabilidad y la definición de ese marco común pretendían impulsar el Mercado Único Digital, quedando muy lejos de vislumbrar ese concepto de la identidad autosoberana, pues en aquel momento era difícil imaginar que la intensidad de lo digital llegaría a las cotas actuales.

La Directiva 1999/93/CE implicaba que los distintos países realizarían la transposición en su legislación interna. El resultado no fue el pretendido, ya que cada Estado miembro interpretó la Directiva, incorporando algunas restricciones e impidiendo la interoperabilidad y generando un escenario fragmentado.

Sin embargo, la Comisión Europea mantenía el objetivo de la creación de un eficaz Mercado Único Digital. En la comunicación de 19 de mayo de 2010, Una Agenda Digital para Europa, se lamentaba de que internet no tuviera fronteras, pero los mercados en línea en la UE siguieran separados por múltiples barreras, señalando que no podía mantenerse esta situación.

El siguiente gran paso a la consolidación de ese Mercado Único Digital se dio con la aprobación el 23 de julio de 2014 del Reglamento 910/2014 (eIDAS1) relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y con la derogación de la Directiva 1999/93/CE. Entró en vigor en 2016, con la ventaja de que fue de aplicación directa para los Estados miembros, sin que precisara de transposición a la legislación interna.

El Reglamento eIDAS1 definió un catálogo de servicios de confianza, entendidos como servicios que gozan de la presunción de veracidad cuando son prestados por un prestador cualificado, y supuso un importante avance en la consolidación de ese Mercado Único Digital. Al incorporar la identificación electrónica (eID) permite a consumidores y empresas probar electrónicamente que son quienes dicen ser y así obtener acceso a servicios o realizar transacciones comerciales en línea.

No obstante, la Comisión Europea, en su comunicación de 19 de febrero de 2020, Configurar el futuro digital de Europa, enfatizó en la necesidad de contar con “una sociedad europea potenciada por soluciones digitales que estén firmemente arraigadas en nuestros valores comunes”. Aseverando que “esa sociedad digital debe ser totalmente inclusiva, equitativa y accesible para todos”. En el mismo documento se puso de manifiesto la importancia de que los propios ciudadanos pudieran controlar su identidad en línea cuando fuera necesaria la autenticación para acceder a determinados servicios digitales.

En base a esa línea argumental, el 11 de abril de 2024 se aprobó el Reglamento 2024/1183 (eIDAS2), por el que se modifica el Reglamento eIDAS1 en lo que respecta al establecimiento del marco europeo de identidad digital.

Se incorpora un nuevo modelo de gestión de identidad basado en el concepto de cartera (wallet) digital. Dicho modelo se basa en el paradigma del self-sovereign identity, que consiste en un modelo descentralizado en el que la gestión de la identidad está exclusivamente bajo el control de su legítimo propietario, a diferencia de los modelos centralizados a los que estamos acostumbrados.

El wallet o cartera digital no es más que el equivalente electrónico de la cartera física que el ciudadano lleva de forma habitual, y lo que se conoce como atributos correspondería a las tarjetas o documentos que contiene la cartera.
El reglamento establece que los atributos proporcionados por los prestadores cualificados de servicios de confianza como parte de la declaración deben ser cotejados con fuentes auténticas.

Es evidente que este nuevo marco legislativo unido al rol del notario como fuente auténtica en virtud de su condición de fedatario público, le otorga un papel esencial en un eficaz despliegue de la cartera digital y, por tanto, en el impulso de la identidad auto-soberana.

El carácter de prestador cualificado de servicios de confianza del Centro Tecnológico del Notariado permitirá a su vez la emisión de declaraciones de atributos electrónicos por parte de los notarios. En este sentido, desde el Centro se está desarrollando un prototipo de cartera electrónica notarial que permitirá, en primera instancia, la emisión y almacenamiento de una declaración de atributo por parte del Consejo General del Notariado a los notarios acreditando su condición, y posteriormente, la emisión de una credencial de identidad para algún actor externo, tal como algún colegio profesional.

Desde el Centro Tecnológico estamos convencidos de la relevancia de ese cambio de paradigma y trabajaremos para adecuarnos a la cartera digital y para que el Notariado tenga un rol esencial en la autenticación de los atributos, que son la pieza clave en la Identidad Digital Europea.