Identità digitale europea: nuovo regolamento eIDAS 2

Il regolamento eIDAS (electronic IDentification, Authentic and trust Services) prevede l’interoperabilità dei sistemi nazionali di identificazione elettronica tra gli Stati membri dell’UE in modo da perseguire l’obiettivo UE di dare accesso a tutti i cittadini a servizi fiduciari digitali altamente sicuri e a identità digitali da poter spendere in Europa. Ciò richiede un quadro “tecnologicamente neutro”: sono definite, infatti, norme procedurali e tecniche per facilitare la cooperazione tra i paesi dell’UE, così da garantire uno scambio senza soluzione di continuità di dati di identificazione elettronica e promuovere un ecosistema digitale coerente in tutta l’UE.

Il 20 maggio 2024 è entrato in vigore il Regolamento Europeo 2024/1183 dell’11 aprile 2024 (GU 30 aprile 2024), cosiddetto eIDAS 2, che modifica il Regolamento Europeo n. 910/2014 per quanto riguarda l’istituzione del quadro relativo a un’identità digitale europea.

Il Regolamento eIDAS2 prevede un nuovo percorso, quello dell’attuazione gestita attraverso provvedimenti attuativi (atti di esecuzione) della Commissione che fisseranno, secondo tempistiche variabili a seconda della fattispecie di atti, le regole operative per il regolamento stesso.

Più in particolare, il nuovo Regolamento ha impatti significativi sui comportamenti digitali di cittadini, imprese e professionisti, tra cui si evidenzia il portafoglio europeo di identità digitale (EDIW – European Digital Identity Wallet) che introduce un’identità digitale unica, sicura e interoperabile a livello comunitario, e l’inserimento della conservazione a norma tra i servizi fiduciari qualificati, con il riconoscimento degli effetti giuridici e dell’ammissibilità come prova in giudizio di dati, documenti elettronici e documenti analogici trasformati in digitale tramite scansione elettronica, se conservati mediante un servizio di archiviazione elettronica.

eIDAS 2, inoltre, prevede la revisione e l’ampliamento di diversi servizi fiduciari ovvero: la registrazione di dati elettronici in un registro elettronico (volta a garantire l’integrità delle stesse registrazioni e l’accuratezza del relativo ordine cronologico), il rilascio e la convalida di attestati elettronici di attributi, la gestione di dispositivi per la creazione di una firma elettronica a distanza o di dispositivi per la creazione di un sigillo elettronico a distanza; alla prestazione di servizi elettronici di recapito certificato si aggiunge, inoltre, la convalida dei dati trasmessi tramite servizi elettronici di recapito certificato e relative prove (certificati di autenticazione di siti web).

 Nel concludere, l’articolo 16 definisce le nuove e possibili sanzioni per i prestatori di servizi fiduciari qualificati e, novità da segnalare, anche per i non qualificati.

Consulta il Regolamento Europeo 2024/1183

Consulta il sito della Commissione Europea

Consulta la sezione dedicata ai Servizi fiduciari qualificati del sito AgID

Consulta la sezione dedicata al Regolamento eIDAS sul sito AgID

Consulta le news della rubrica Normalmente Digitale