A un passo dall’approvazione definitiva della riforma del Regolamento eIDAS

Il 29 febbraio 2024 il Parlamento europeo ha approvato la proposta di modifica del Regolamento eIDAS; l'approvazione del Consiglio è prevista per marzo.

***

Il Parlamento europeo ha approvato - con 335 voti a favore, 190 contrari e 31 astensioni - il testo della riforma del Regolamento UE 910/2014 (noto come "Regolamento eIDAS") frutto del trilogo tra Parlamento, Consiglio e Commissione.

Il testo approvato dal Parlamento europeo comprende, tra l'altro:

1. L’introduzione di un c.d. portafoglio europeo di identità digitale (European Digital Identity Wallet)

Questa nuova forma di identificazione elettronica consente agli utenti di memorizzare, gestire e convalidare in modo sicuro i dati per l’identificazione di una persona e le attestazioni elettroniche degli attributi. Inoltre, la stessa consente di firmare con firme elettroniche qualificate e di sigillare con sigilli elettronici qualificati.

Il Wallet permette, tra gli altri, di:

  • offrire a tutte le persone fisiche la possibilità di firmare utilizzando soluzioni di firme elettroniche qualificate come impostazione predefinita e a titolo gratuito; e
  • garantire che i dati per l’identificazione della persona rappresentino in modo univoco la persona fisica o giuridica o la persona fisica che rappresenta un'altra persona fisica/giuridica e siano associati al Wallet.

L'utilizzo del Wallet sarà su basa volontaria, pertanto resterà possibile accedere ai servizi pubblici e privati con altri mezzi di identificazione e autenticazione già esistenti. Inoltre, il Wallet consentirà altresì all'utente, in modo semplice, trasparente e tracciabile, di accedere a un registro di tutte le transazioni effettuate attraverso il Portafoglio tramite una dashboard comune che permetterà all'utente di (i) visualizzare un elenco aggiornato delle parti contraenti dell’utente e tutti i dati scambiati e ii) richiedere facilmente alla controparte la cancellazione dei dati personali.

2. L’ampliamento della definizione di "Servizio Fiduciario" (i.e. un servizio elettronico normalmente fornito a pagamento) che ora include:

  • l'emissione di certificati per firme elettroniche, certificati per sigilli elettronici, certificati di autenticazione di siti web o certificati per la fornitura di altri servizi fiduciari;
  • la convalida di certificati per firme elettroniche, certificati per sigilli elettronici, certificati di autenticazione di siti web o certificati per la fornitura di altri servizi fiduciari;
  • la creazione di firme elettroniche o sigilli elettronici;
  • la convalida di firme elettroniche o sigilli elettronici;
  • la conservazione di firme elettroniche, sigilli elettronici, certificati per firme elettroniche o certificati per sigilli elettronici;
  • la gestione di dispositivi di creazione di firme elettroniche a distanza o di dispositivi di creazione di sigilli elettronici a distanza;
  • il rilascio di attestati elettronici di attributi;
  • la convalida di attestati elettronici di attributi;
  • la creazione di marche temporale elettroniche;
  • la convalida di marche temporale elettroniche;
  • la fornitura di servizi elettronici di recapito certificato;
  • la convalida dei dati trasmessi attraverso i servizi elettronici di consegna raccomandata e le relative prove;
  • l'archiviazione elettronica di dati e documenti elettronici; e
  • i registri elettronici.

***

Il testo del nuovo Regolamento sarà ora sottoposto al vaglio del Consiglio per approvazione, prevista quest’ultima per il mese di marzo. 

La pubblicazione nella Gazzetta Ufficiale dell'UE avverrà probabilmente in aprile, con l'entrata in vigore del testo tra aprile e maggio 2024.

La riforma del Regolamento eIDAS costituisce un fondamentale passo avanti per la creazione di un’identità digitale unica per i cittadini europei e per l’ulteriore diffusione e utilizzazione dei servizi fiduciari. L’insieme di questi strumenti dovrebbe aumentare la fiducia nelle transazioni online e contribuire allo sviluppo del mercato digitale nell’Unione europea.

Il nostro team è a disposizione per fornirVi aggiornamenti in merito all’approvazione e alla pubblicazione del nuovo Regolamento eIDAS.

 

Ultimi approfondimenti

Ulteriori approfondimenti

Piattaforme per il contatto medico-paziente e trattamento dei dati personali: le indicazioni del Garante

apr 08 2024

Leggi tutto

Regolamento P2B: best practices dell’AGCOM sul requisito del sistema interno di gestione dei reclami

mar 28 2024

Leggi tutto
Lock

Le Linee Guida e le FAQ del Garante in materia di conservazione delle password

mar 13 2024

Leggi tutto