Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
El presente Reglamento de Ejecución (UE) 2024/2977 de la Comisión, de 28 de noviembre de 2024, establece normas para la expedición de datos de identificación de la persona y declaraciones electrónicas de atributos a unidades de cartera, que deben actualizarse periódicamente para mantenerlas en consonancia con la evolución de la tecnología y las normas para mejorar la seguridad y confianza en las transacciones electrónicas en el mercado interior y con el trabajo realizado sobre la base de la Recomendación (UE) 2021/946, y en particular la arquitectura y el marco de referencia.
Algunos aspectos regulatorios claves se refieren a su objetivo principal. El Reglamento exige medidas específicas para la certificación de las carteras europeas de identidad digitales, que constituyen la parte fundamental de la estrategia de identificación electrónica de la UE. Así mismo, se relacionan con el Reglamento (UE) nº 910/2014 respecto a la garantía del correcto funcionamiento del mercado interior y del establecimiento de un nivel de seguridad adecuado para los medios de identificación electrónica y servicios de confianza en la Unión Europea. Y, finalmente sobre las Tarjetas de Identidad Digitales europeas, cuya normativa se centra sobre los aspectos técnicos y de procedimiento para la certificación de estas tarjetas, que permiten a los ciudadanos de la UE procesar y gestionar de forma segura sus datos de identidad para su uso en transacciones electrónicas.
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
____________________________________________________________
| Diario Oficial de la Unión Europea | ES Serie L |
| 2024/2977 | 4.12.2024 |
REGLAMENTO DE EJECUCIÓN (UE) 2024/2977 DE LA COMISIÓN
de 28 de noviembre de 2024
por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los datos de identificación de la persona y las declaraciones electrónicas de atributos expedidos a carteras europeas de identidad digital
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (1), y en particular su artículo 5 bis, apartado 23,
Considerando lo siguiente:
| (1) | El marco europeo de identidad digital establecido por el Reglamento (UE) n.o 910/2014 es un componente crucial para la creación de un ecosistema de identidad digital seguro e interoperable en toda la Unión. El objetivo de este marco, con las carteras europeas de identidad digital (en lo sucesivo, «carteras») como piedra angular, es facilitar el acceso a los servicios en todos los Estados miembros, garantizando al mismo tiempo la protección de los datos personales y de la privacidad. |
| (2) | El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2) y, en su caso, la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (3) se aplican a todas las actividades de tratamiento de datos personales en virtud del presente Reglamento. |
| (3) | El artículo 5 bis, apartado 23, del Reglamento (UE) n.o 910/2014 encomienda a la Comisión que, en caso necesario, establezca las especificaciones y los procedimientos pertinentes. Este mandato se lleva a cabo mediante cuatro Reglamentos de Ejecución, que tratan respectivamente de los protocolos y las interfaces: Reglamento de Ejecución (UE) 2024/2982 de la Comisión (4), la integridad y las funcionalidades básicas: Reglamento de Ejecución (UE) 2024/2979 de la Comisión (5), los datos de identificación de la persona y la declaración electrónica de atributos: Reglamento de Ejecución (UE) 2024/2977 de la Comisión (6), y las notificaciones a la Comisión: Reglamento de Ejecución (UE) 2024/2980 de la Comisión (7). El presente Reglamento establece los requisitos aplicables a los datos de identificación de la persona y las declaraciones electrónicas de atributos que deben expedirse a las carteras europeas de identidad digital. |
| (4) | La Comisión evalúa periódicamente las nuevas tecnologías, prácticas, normas y especificaciones técnicas. Con el fin de garantizar el máximo nivel de armonización entre los Estados miembros para el desarrollo y la certificación de las carteras, las especificaciones técnicas establecidas en el presente Reglamento de Ejecución se basan en el trabajo realizado con arreglo a la Recomendación (UE) 2021/946 de la Comisión, de 3 de junio de 2021, sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea (8), y en particular la arquitectura y el marco de referencia que forman parte de él. De conformidad con el considerando 75 del Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo (9), la Comisión debe revisar y, en caso necesario, actualizar el presente Reglamento de Ejecución, para mantenerlo en consonancia con la evolución mundial, la arquitectura y el marco de referencia, y seguir las mejores prácticas en el mercado interior. |
| (5) | Para garantizar la protección de datos mediante el diseño y por defecto, las carteras deben estar provistas de varias características de mejora de la privacidad que impidan que los proveedores de medios de identificación electrónica y declaraciones electrónicas de atributos combinen los datos personales que obtengan cuando presten otros servicios con los datos personales tratados para prestar los servicios incluidos en el ámbito de aplicación del Reglamento (UE) n.o 910/2014. |
| (6) | A fin de garantizar la armonización, en todas las carteras deben estar disponibles determinadas funcionalidades comunes, como la capacidad de solicitar, obtener, seleccionar, combinar, almacenar, suprimir, compartir y presentar de forma segura, bajo el control exclusivo del usuario de una cartera, datos de identificación de la persona y declaraciones electrónicas de atributos. Para garantizar que los datos de identificación de la persona y las declaraciones electrónicas de atributos puedan tratarse a través de cada unidad de cartera, todas las soluciones de cartera deben admitir las especificaciones técnicas relativas a los atributos de los datos de identificación de la persona, al formato de los datos y a la infraestructura que sean necesarias para garantizar la adecuada fiabilidad de los datos de identificación de la persona. Además, las especificaciones comunes en relación con los atributos de los datos de identificación de la persona tienen por objeto garantizar que estos datos puedan utilizarse para determinar la correspondencia de las identidades en caso necesario. |
| (7) | Los Estados miembros deben asegurarse de que las carteras puedan autenticar a las partes usuarias, a los proveedores de datos de identificación de la persona y a los proveedores de declaraciones electrónicas de atributos, independientemente de dónde estén establecidos en la Unión. Para ello, estas entidades deben utilizar certificados de acceso de parte usuaria de la cartera cuando se identifiquen en unidades de cartera. A fin de garantizar la interoperabilidad de estos certificados en todas las carteras proporcionadas dentro de la Unión, es preciso que los certificados de acceso de partes usuarias de la cartera se ajusten a unas normas comunes. La Comisión, en colaboración con los Estados miembros, debe supervisar de cerca el desarrollo de normas nuevas o alternativas que puedan servir de base para la elaboración de los certificados de acceso de partes usuarias. En particular, deben evaluarse los modelos de confianza cuya eficacia y seguridad se hayan comprobado en los Estados miembros. |
| (8) | A fin de garantizar la transparencia con respecto a los usuarios de las carteras, los Estados miembros deben publicar la información que indique qué soluciones de cartera admiten los proveedores de datos de identificación de la persona establecidos en su territorio. Puesto que la identidad del usuario debe ser lo más fiable posible, debe imponerse un nivel común de seguridad alto a la acreditación de la identidad de los usuarios de una cartera antes de expedir datos de identificación de la persona, acorde con el nivel de seguridad alto establecido para los medios de identificación electrónica en virtud del Reglamento (UE) n.o 910/2014. De este modo, las unidades de la cartera garantizan el nivel de fiabilidad más elevado disponible para medios de identificación en toda la Unión. La inscripción de los usuarios de una cartera en un nivel de seguridad alto puede conllevar varios procesos seguros, por ejemplo, cuando se ha verificado que el usuario de una cartera está en posesión de pruebas fotográficas o de identificación biométrica reconocidas pero no expedidas por el Estado miembro en el que se presenta la solicitud al medio de identificación electrónica y esas pruebas representan la identidad declarada, las pruebas deben comprobarse para determinar que son válidas según una fuente autorizada pertinente. |
| (9) | A fin de favorecer la interoperabilidad, las declaraciones electrónicas de atributos deben cumplir unos requisitos armonizados en cuanto al formato. |
| (10) | Para proteger los datos de los usuarios de una cartera y garantizar la autenticidad de las declaraciones electrónicas de atributos, deben aplicarse, antes de la expedición de las declaraciones a las unidades de cartera, mecanismos para la autenticación de los proveedores de declaraciones electrónicas de atributos y para la verificación de la autenticidad y la validez de las unidades de cartera por parte de dichos proveedores. |
| (11) | Con el fin de evitar que se utilicen datos de identificación de la persona y declaraciones electrónicas de atributos que hayan perdido su validez legal después de haber sido expedidos a una unidad de cartera, los proveedores de datos de identificación de la persona y de declaraciones electrónicas de atributos deben publicar una política en la que se describan las circunstancias y los procedimientos de revocación. |
| (12) | Para garantizar que los datos de identificación de la persona representen de manera única al usuario de una cartera, los Estados miembros deben proporcionar, además de los atributos obligatorios de los datos de identificación de la persona establecidos en el presente Reglamento, los atributos opcionales que sean necesarios para garantizar que el conjunto de datos de identificación de la persona sea único. |
| (13) | El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (10), emitió su dictamen el 30 de septiembre de 2024. |
| (14) | Las medidas previstas en el presente Reglamento se ajustan al dictamen del comité contemplado en el artículo 48 del Reglamento (UE) n.o 910/2014. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Objeto y ámbito de aplicación
El presente Reglamento establece normas para la expedición de datos de identificación de la persona y declaraciones electrónicas de atributos a unidades de cartera, que deben actualizarse periódicamente para mantenerlas en consonancia con la evolución de la tecnología y las normas y con el trabajo realizado sobre la base de la Recomendación (UE) 2021/946, y en particular la arquitectura y el marco de referencia.
Artículo 2
Definiciones
A los efectos del presente Reglamento, se entenderá por:
| 1) | «usuario de una cartera»: usuario que tiene el control sobre la unidad de cartera; |
| 2) | «unidad de cartera»: configuración única de una solución de cartera que incluye instancias de cartera, aplicaciones criptográficas seguras de cartera y dispositivos criptográficos seguros de cartera proporcionados por un proveedor de carteras a un usuario particular de una cartera; |
| 3) | «solución de cartera»: combinación de software, hardware, servicios, ajustes y configuraciones, que incluye instancias de cartera, una o más aplicaciones criptográficas seguras de cartera y uno o más dispositivos criptográficos seguros de cartera; |
| 4) | «proveedor de datos de identificación de la persona»: persona física o jurídica responsable de la expedición y la revocación de los datos de identificación de la persona y de garantizar que los datos de identificación de la persona de un usuario estén vinculados criptográficamente a una unidad de cartera; |
| 5) | «declaración de unidad de cartera»: objeto de datos que describe los componentes de la unidad de cartera o permite la autenticación y la validación de esos componentes; |
| 6) | «instancia de cartera»: aplicación instalada y configurada en el dispositivo o el entorno de un usuario de una cartera, que forma parte de una unidad de cartera y que el usuario de la cartera utiliza para interactuar con la unidad de cartera; |
| 7) | «aplicación criptográfica segura de cartera»: aplicación que gestiona activos críticos al estar vinculada a las funciones criptográficas y no criptográficas proporcionadas por el dispositivo criptográfico seguro de cartera y utilizarlas; |
| 8) | «dispositivo criptográfico seguro de cartera»: dispositivo resistente a las manipulaciones fraudulentas que proporciona un entorno vinculado a la aplicación criptográfica segura de cartera y utilizado por esta para proteger activos críticos y proporcionar funciones criptográficas para la ejecución segura de operaciones críticas; |
| 9) | «proveedor de cartera»: persona física o jurídica que proporciona soluciones de cartera; |
| 10) | «activos críticos»: activos contenidos en una unidad de cartera o relacionados con ella, de tan extraordinaria importancia que si su disponibilidad, confidencialidad o integridad se vieran comprometidas, el efecto sobre la capacidad para utilizar la unidad de cartera sería muy grave y debilitante; |
| 11) | «parte usuaria de la cartera»: parte que tiene la intención de utilizar unidades de cartera para la prestación de servicios públicos o privados mediante interacción digital; |
| 12) | «certificado de acceso de partes usuarias de la cartera»: certificado para sellos o firmas electrónicos, expedido por un proveedor de certificados de acceso de partes usuarias de la cartera, que autentica y valida a la parte usuaria de cartera; |
| 13) | «proveedor de certificados de acceso de partes usuarias de la cartera»: persona física o jurídica a la que un Estado miembro ha encomendado expedir certificados de acceso de parte usuaria a las partes usuarias de cartera registradas en ese Estado miembro. |
Artículo 3
Expedición de datos de identificación de la persona a unidades de cartera
- Los proveedores de datos de identificación de la persona expedirán datos de identificación de la persona a las unidades de cartera de conformidad con los sistemas de identificación electrónica en el marco de los cuales se proporcionen las soluciones de cartera.
- Los proveedores de datos de identificación de la persona se asegurarán de que los datos de identificación de la persona expedidos a unidades de cartera contengan la información necesaria para la autenticación y la validación de dichos datos.
- Los proveedores de datos de identificación de la persona se asegurarán de que los datos de identificación de la persona expedidos a unidades de cartera cumplan las especificaciones técnicas establecidas en el anexo.
- Los Estados miembros se asegurarán de que los datos de identificación de la persona expedidos a un determinado usuario de una cartera sean únicos para el Estado miembro.
- Los proveedores de datos de identificación de la persona se asegurarán de que los datos de identificación de la persona que expidan estén vinculados criptográficamente a la unidad de cartera a la que se expiden.
- Los Estados miembros harán pública una lista de las soluciones de cartera que admitan los proveedores de datos de identificación de la persona que formen parte de los sistemas de identificación electrónica del correspondiente Estado miembro.
- Los Estados miembros inscribirán a los usuarios de una cartera de conformidad con los requisitos aplicables a la inscripción a un nivel de seguridad alto, tal como se establece en el Reglamento de Ejecución (UE) 2015/1502 (11)de la Comisión. En el contexto del proceso de inscripción, los proveedores de datos de identificación de la persona llevarán a cabo la verificación de la identidad del usuario de una cartera de conformidad con los requisitos de acreditación y verificación de la identidad, antes de expedir los datos de identificación de la persona a la unidad de cartera del usuario correspondiente.
- Cuando expidan datos de identificación de la persona a unidades de cartera, los proveedores de estos datos se identificarán a las unidades de cartera utilizando su certificado de acceso de parte usuaria de la cartera u otro mecanismo de autenticación conforme a un sistema de identidad electrónica notificado con un nivel de seguridad alto.
- Antes de expedir datos de identificación de la persona a una unidad de cartera, los proveedores de estos datos autenticarán y validarán la declaración de unidad de cartera de la unidad de cartera correspondiente y verificarán que esta pertenece a una solución de cartera que el proveedor de datos de identificación de la persona acepta, o utilizarán otro mecanismo de autenticación conforme a un sistema de identidad electrónica notificado con un nivel de seguridad alto.
Artículo 4
Expedición de declaraciones electrónicas de atributos a unidades de cartera
- Las declaraciones electrónicas de atributos expedidas a unidades de cartera cumplirán al menos una de las normas de la lista que figura en el anexo I del Reglamento de Ejecución (UE) 2024/2979.
- Los proveedores de declaraciones electrónicas de atributos se identificarán a las unidades de cartera utilizando su certificado de acceso de parte usuaria de la cartera.
- Los proveedores de declaraciones electrónicas de atributos se asegurarán de que las declaraciones electrónicas de atributos expedidas a las unidades de cartera contengan la información necesaria para la autenticación y la validación de dichas declaraciones.
Artículo 5
Revocación de datos de identificación de la persona
- Los proveedores de datos de identificación de la persona expedidos a una unidad de cartera dispondrán de políticas por escrito y públicamente accesibles relativas a la gestión del estado de validez, que incluirán también, cuando proceda, las condiciones en las que dichos datos de identificación de la persona pueden ser revocados de inmediato.
- Solo los proveedores de datos de identificación de la persona o declaraciones electrónicas de atributos pueden revocar los datos de identificación de la persona o las declaraciones electrónicas de atributos expedidos por ellos.
- Cuando los proveedores de datos de identificación de la persona revoquen estos datos, informarán de la revocación y de los motivos de ella a los usuarios de una cartera objeto de dichos datos, a través de canales específicos y seguros y en un plazo de veinticuatro horas a partir de la revocación. Esta información se transmitirá de manera concisa, fácilmente accesible y con un lenguaje claro y sencillo.
- Los proveedores de datos de identificación de la persona revocarán los datos de identificación de la persona expedidos a unidades de cartera en cada una de las circunstancias siguientes:
| a) | cuando así lo solicite explícitamente el usuario de una cartera a cuya unidad de cartera se hayan expedido los datos de identificación de la persona o la declaración electrónica de atributos; |
| b) | cuando se haya revocado la declaración de unidad de cartera a la que se expidieron los datos de identificación de la persona; |
| c) | en otras situaciones que los proveedores de datos de identificación de la persona o declaraciones electrónicas de atributos determinen en sus políticas a que se refiere el apartado 1. |
- Los proveedores de datos de identificación de la persona expedidos a una unidad de cartera se asegurarán de que las revocaciones sean irreversibles.
- Los datos de identificación de la persona revocados seguirán siendo accesibles mientras así lo exijan el Derecho de la Unión o el Derecho nacional.
- Cuando los proveedores de datos de identificación de la persona revoquen datos de identificación de la persona expedidos a unidades de cartera, harán público el estado de validez de los datos de identificación de la persona que hayan expedido, de tal manera que se preserve la privacidad, e indicarán la ubicación de esa información en los datos de identificación de la persona.
- Los proveedores de datos de identificación de la persona habilitarán técnicas de protección de la privacidad que garanticen la no vinculación cuando las declaraciones electrónicas de atributos no exijan la identificación del usuario.
Artículo 6
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 28 de noviembre de 2024.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Reglamento de Ejecución (UE) 2024/2982 de la Comisión, de 28 de noviembre de 2024, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los protocolos y las interfaces que admitirá el marco europeo de identidad digital (DO L, 2024/2982, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Reglamento de Ejecución (UE) 2024/2979 de la Comisión, de 28 de noviembre de 2024, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a la integridad y las funcionalidades básicas de las carteras europeas de identidad digital (DO L, 2024/2979, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Reglamento de Ejecución (UE) 2024/2977 de la Comisión, de 28 de noviembre de 2024, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a los datos de identificación de la persona y las declaraciones electrónicas de atributos expedidos a carteras europeas de identidad digital (DO L, 2024/2977, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Reglamento de Ejecución (UE) 2024/2980 de la Comisión, de 28 de noviembre de 2024, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las notificaciones a la Comisión relativas al ecosistema de la cartera europea de identidad digital (DO L, 2024/2980, 4.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) DO L 210 de 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) n.o 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital (DO L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Reglamento de Ejecución (UE) 2015/1502 de la Comisión, de 8 de septiembre de 2015, sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (DO L 235 de 9.9.2015, p. 7, ELI: http://data.europa.eu/eli/reg/2015/1502/oj).
ANEXO
Especificaciones técnicas para los datos de identificación de la persona a que se refiere el artículo 3, apartado 3
1. Conjunto de datos de identificación de la persona física
Cuadro 1
Datos de identificación de la persona obligatorios para la persona física
| Identificador de los datos | Definición | Presencia |
| apellidos | Apellido actual o apellidos actuales del usuario al que se refieren los datos de identificación de la persona. | Obligatorio |
| nombre | Nombre actual, incluidos los segundos nombres, en su caso, del usuario al que se refieren los datos de identificación de la persona. | Obligatorio |
| fecha_de_nacimiento | Día, mes y año en que nació el usuario al que se refieren los datos de identificación de la persona. | Obligatorio |
| lugar_de_nacimiento | País, como código de país alfa-2 especificado en la norma ISO 3166-1, o Estado, provincia, distrito o región, o municipio, ciudad o pueblo en que nació el usuario al que se refieren los datos de identificación de la persona. | Obligatorio |
| nacionalidad | Uno o varios códigos de país alfa-2 especificados en la norma ISO 3166-1, que representen la nacionalidad del usuario al que se refieren los datos de identificación de la persona. | Obligatorio |
Cuando el valor de un atributo correspondiente a la persona no se conozca o no pueda expedirse de otro modo como parte del conjunto de datos que la identifican, los Estados miembros utilizarán en su lugar el valor de un atributo adecuado a la situación.
Cuadro 2
Datos de identificación de la persona opcionales para la persona física
| Identificador de los datos | Definición | Presencia | ||||||||||||||||
| domicilio | Dirección completa del lugar en el que reside actualmente el usuario al que se refieren los datos de identificación de la persona (nombre de la calle, número de la casa, ciudad, etc.) o en la que se le puede contactar. | Opcional | ||||||||||||||||
| país_de_residencia | País en el que reside actualmente el usuario al que se refieren los datos de identificación de la persona, como código de país alfa-2 especificado en la norma ISO 3166-1. | Opcional | ||||||||||||||||
| estado_de_residencia | Estado, provincia, distrito o región en que reside actualmente el usuario al que se refieren los datos de identificación de la persona. | Opcional | ||||||||||||||||
| ciudad_de_residencia | Municipio, ciudad o pueblo en que reside actualmente el usuario al que se refieren los datos de identificación de la persona. | Opcional | ||||||||||||||||
| código_postal_del_lugar_de_residencia | Código postal del lugar en el que reside actualmente el usuario al que se refieren los datos de identificación de la persona. | Opcional | ||||||||||||||||
| calle_de_residencia | Nombre de la calle en la que reside actualmente el usuario al que se refieren los datos de identificación de la persona. | Opcional | ||||||||||||||||
| número_de_la_casa_de_ residencia | Número de la casa en la que reside actualmente el usuario al que se refieren los datos de identificación de la persona, incluidos cualquier afijo o sufijo. | Opcional | ||||||||||||||||
| número_administrativo_personal | Un valor asignado a la persona física que sea único entre todos los números administrativos personales expedidos por el proveedor de datos de identificación de la persona. Cuando los Estados miembros opten por incluir este atributo, describirán, en sus sistemas de identificación electrónica en cuyo marco se expidan los datos de identificación de la persona, la política que aplican a los valores de este atributo, y en concreto, en su caso, las condiciones específicas para el tratamiento de este valor. | Opcional | ||||||||||||||||
| fotografía | Imagen facial del usuario de una cartera conforme a las especificaciones de ISO 19794-5 o ISO 39794 | Opcional | ||||||||||||||||
| apellidos_al_nacer | Apellido o apellidos del usuario al que corresponden los datos de identificación de la persona en el momento de su nacimiento. | Opcional | ||||||||||||||||
| nombre_al_nacer | Nombre, incluidos los segundos nombres, del usuario al que corresponden los datos de identificación de la persona en el momento de su nacimiento. | Opcional | ||||||||||||||||
| sexo | El valor será uno de los siguientes:
Para los valores 0, 1, 2 y 9, se aplica la norma ISO/IEC 5218. | Opcional | ||||||||||||||||
| dirección_de_correo_ electrónico | Dirección de correo electrónico del usuario al que se refieren los datos de identificación de la persona [de conformidad con el estándar RFC 5322]. | Opcional | ||||||||||||||||
| número_de_teléfono_móvil | Número de teléfono móvil del usuario al que se refieren los datos de identificación de la persona, empezando por el símbolo «+» como prefijo del código internacional y el código de país, seguido únicamente de números. | Opcional |
2. Conjunto de datos de identificación de la persona jurídica
Cuadro 3
Datos de identificación de la persona obligatorios para la persona jurídica
| Elemento de datos | Presencia |
| razón social actual | Obligatorio |
| identificador único construido por el Estado miembro remitente de conformidad con las especificaciones técnicas a efectos de identificación transfronteriza y que sea lo más perdurable posible | Obligatorio |
Cuando el elemento de datos correspondiente a la persona no se conozca o no pueda expedirse de otro modo como parte del conjunto de datos que la identifican, los Estados miembros utilizarán en su lugar el valor de un atributo adecuado a la situación.
Cuadro 4
Datos de identificación de la persona opcionales para la persona jurídica
| Elemento de datos | Presencia |
| dirección actual | Opcional |
| número de identificación a efectos del IVA | Opcional |
| número de identificación fiscal | Opcional |
| identificador único europeo a que se refiere la Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo | Opcional |
| identificación de entidad jurídica (LEI) a que se refiere el Reglamento de Ejecución (UE) 2022/1860 de la Comisión | Opcional |
| número de registro e identificación de agente económico (EORI) a que se refiere el Reglamento de Ejecución (UE) n.o 1352/2013 de la Comisión | Opcional |
| número de impuestos especiales establecido en el artículo 2, punto 12, del Reglamento (CE) n.o 389/2012 del Consejo | Opcional |
3. Conjunto de metadatos sobre los datos de identificación de la persona
Cuadro 5
Metadatos sobre los datos de identificación de la persona
| Identificador de los datos | Definición | Presencia |
| fecha_de_expiración | Fecha (y, si es posible, hora) de expiración de los datos de identificación de la persona. | Obligatorio |
| autoridad_expedidora | Nombre de la autoridad administrativa que expidió los datos de identificación de la persona, o código de país alfa-2 ISO 3166 del Estado miembro correspondiente si no hay una autoridad independiente facultada para expedir datos de identificación de la persona. | Obligatorio |
| país_expedidor | Código de país alfa-2, tal como se especifica en la norma ISO 3166-1, del país o el territorio del proveedor de los datos de identificación de la persona. | Obligatorio |
| número_de_documento | Número asignado a los datos de identificación de la persona por el proveedor de esos datos. | Opcional |
| jurisdicción_de_expedición | Código de subdivisión de país de la jurisdicción que expidió los datos de identificación de la persona, según lo especificado en la norma ISO 3166-2:2020, cláusula 8. La primera parte del código coincidirá con el valor correspondiente al país expedidor. | Opcional |
| ubicación_del_estado | Ubicación de la información sobre el estado de validez de los datos de identificación de la persona cuando los proveedores de esos datos los revoquen. | Opcional |
4. Codificación de los atributos de los datos de identificación de la persona
Los datos de identificación de la persona se expedirán en dos formatos:
| 1) | el formato especificado en la norma ISO/IEC 18013-5:2021; |
| 2) | «Modelo de datos de credenciales verificables 1.1.», recomendación del W3C, de 3 de marzo de 2022. |
5. Detalles de la infraestructura de confianza
La lista de proveedores de datos de identificación de la persona facilitada por la Comisión de conformidad con el Reglamento de Ejecución (UE) 2024/2980, por el que se establecen disposiciones de aplicación del Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo en lo que respecta a las notificaciones a la Comisión relativas al ecosistema de la cartera europea de identidad digital permitirá la autenticación de los datos de identificación de la persona.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0685 (electronic edition)
