Con la pubblicazione di cinque regolamenti di esecuzione nella Gazzetta Ufficiale dell’Unione Europea (Serie L del 4 dicembre 2024), l’architettura normativa europea in materia di identità digitale compie un importante passo avanti. Questi atti specificano le modalità di applicazione del Regolamento (UE) n. 910/2014 (eIDAS), come modificato dal Regolamento eIDAS 2 (2024/1183/UE), focalizzandosi sui portafogli europei di identità digitale.
I portafogli digitali rappresentano un elemento centrale per la creazione di un sistema di identità digitale sicuro e interoperabile. La nuova disciplina mira a garantire che ogni cittadino europeo possa accedere a servizi pubblici e privati in tutta l’Unione, nel rispetto di standard elevati di protezione dei dati personali e della privacy. Con l’introduzione dei regolamenti di esecuzione, si stabilisce un quadro operativo armonizzato, indispensabile per la realizzazione di un ecosistema affidabile e sostenibile.
Il primo dei regolamenti pubblicati, il Regolamento di esecuzione (UE) 2024/2977, disciplina le modalità di rilascio dei dati di identificazione personale e degli attestati elettronici di attributi. Questo regolamento delinea con precisione i parametri per l’emissione di informazioni essenziali alle unità di portafoglio, rafforzando il principio di trasparenza e la verifica dell’autenticità.
Segue il Regolamento di esecuzione (UE) 2024/2979, che si concentra sull’integrità e sulle funzionalità di base dei portafogli digitali. Le disposizioni garantiscono che ogni portafoglio soddisfi criteri di affidabilità tecnologica e robustezza, cruciali per prevenire abusi e malfunzionamenti.
Il Regolamento di esecuzione (UE) 2024/2980, invece, affronta il tema delle notifiche alla Commissione. Questo regolamento stabilisce un sistema rigoroso per la convalida delle informazioni relative ai registri elettronici e alle parti facenti affidamento sui portafogli. La precisione nelle notifiche è fondamentale per assicurare la piena interoperabilità del sistema e il coordinamento tra gli Stati membri.
Di particolare rilevanza è il Regolamento di esecuzione (UE) 2024/2981, che introduce un quadro armonizzato per la certificazione dei portafogli europei di identità digitale. L’obiettivo è duplice: garantire un livello elevato di sicurezza informatica e uniformare i requisiti in tutta l’Unione, evitando disparità normative che possano compromettere il mercato unico digitale.
Infine, il Regolamento di esecuzione (UE) 2024/2982 stabilisce i protocolli e le interfacce tecniche che devono essere supportati dai portafogli. Tra le specifiche, spiccano le disposizioni riguardanti il rilascio di dati, la presentazione degli attributi e le richieste di cancellazione. Queste misure rappresentano un baluardo per il diritto alla cancellazione e alla rettifica dei dati, rafforzando la protezione degli interessati.
Il cuore della normativa risiede negli articoli 5-bis e 5-quater del Regolamento eIDAS. Questi articoli conferiscono alla Commissione il mandato di sviluppare specifiche dettagliate per i portafogli e di definire i requisiti di certificazione. L’impostazione adottata mira a creare un sistema dinamico, capace di adattarsi rapidamente ai progressi tecnologici e alle evoluzioni normative.
L’identità digitale europea, così delineata, promette di diventare un volano per l’innovazione e la fiducia nel mercato unico digitale. La certificazione armonizzata e i rigidi requisiti di cybersicurezza si configurano come pilastri imprescindibili per un sistema capace di garantire sicurezza, affidabilità e inclusività. La strada verso una piena realizzazione di questa visione è ancora lunga, ma i regolamenti appena adottati rappresentano una pietra miliare verso un futuro digitale comune.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - Dicembre 20, 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - Dicembre 9, 2024
- Un’analisi critica sulle pratiche di telemarketing - Dicembre 4, 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - Dicembre 3, 2024
- Interpretazione e implicazioni delle Linee Guida EDPB 02/2024 sull’Articolo 48 GDPR - Dicembre 3, 2024