Borses de negocis europees: Desenvolupaments que afecten l'ecosistema EIDAS

Context

El 19 de novembre de 2025, la Comissió Europea va presentar un paquet legislatiu de simplificació reguladora, conegut com el «Paquet Digital», que té com a objectiu racionalitzar i harmonitzar el marc normatiu aplicable a la IA, la ciberseguretat, la privacitat, la protecció de dades personals, els serveis digitals i la identificació electrònica. Aquest paquet inclou:

• La Proposta de Regulació Omnibus Digital, per revisar i simplificar les pràctiques reguladores disperses.
• L'Estratègia de la Unió de Dades.
• La Proposta de Regulació sobre l'establiment de Carteres d'Empresa Europees (EBW), dissenyada com una solució digital harmonitzada per a empreses i organismes públics per facilitar la identificació i l'autenticació, permetre l'intercanvi segur de dades i documents i reduir les càrregues administratives a tota la Unió mitjançant un instrument digital reconegut legalment.

Aquesta nova fita en la simplificació legislativa a escala europea coexisteix amb la recent esmena al Reglament (UE) 2014/910 eIDAS, mitjançant el Reglament (UE) 2024/1183 pel que fa a l'establiment del marc d'identitat digital europea, en vigor des del 20 de maig de 2024 (en endavant, el Reglament eIDAS), que introdueix les carteres d'identitat digital europea (EUDI Wallets) com a mitjà d'identificació alternatiu a altres mitjans d'identificació reconeguts fins a aquell moment; amb l'objectiu de reforçar els processos de verificació de la identitat dels ciutadans europeus i de facilitar la seva interoperabilitat i les seves interaccions transfrontereres amb els sectors públic i privat a tota la Unió.

En aquest context, el Reglament eIDAS modificat i els seus actes d'aplicació inclouen les carteres d'identitat digital europea (EUDI Wallets) com a mecanisme addicional d'identificació/autenticació de l'usuari per a la prestació de serveis de confiança per a l'emissió de certificats electrònics EAA i QEAA i declaracions d'atributs [24.1 bis) del Reglament eIDAS]. De la mateixa manera, s'han d'acceptar per a la identificació fiable de l'emissor i el destinatari en el marc del servei de lliurament electrònic certificat qualificat, tal com s'estableix a l'acte d'execució del Reglament eIDAS CIR 2025/1946.

En aquest escenari, la Llei Omnibus i el Reglament sobre Carteres d'Empresa Europees (EBW) no modifiquen el Reglament eIDAS com a text base; ambdues iniciatives són interoperables amb el seu desplegament pel que fa a les carteres, la seva implementació i supervisió. També anuncien una futura integració operativa del punt únic de notificació d'incidents a escala europea, amb l'eIDAS i altres règims com ara NIS2, RGPD, DORA i CER.

Quines noves funcionalitats introdueixen les Carteres d'Empresa Europees dins del marc eIDAS?

Els Portamonedes d'Empresa Europeus compleixen el requisit del Reglament eIDAS, modificat el 2024, que els Estats membres ofereixin portamonedes d'identitat digital per a persones jurídiques per tal d'optimitzar les seves interaccions i tràmits digitals transfronterers amb els sectors públic i privat. És per això que el Reglament proposat, introduït com a part del paquet de simplificació digital, preveu que els EBW heretin el marc tècnic i funcional dissenyat per eIDAS per a les Carteres d'Identitat Digital Europea (EUDIWallet).

En aquest sentit, la proposta de carteres d'empresa europees incorpora el marc d'arquitectura tècnica i funcional (ARF) de l'EUDIWallet, així com tots els requisits definits per a elles al Reglament eIDAS i als seus actes d'aplicació (certificació de carteres, llistes de carteres certificades, registre d'usuaris de la cartera, gestió de vulneracions de la seguretat de la cartera, etc.). D'aquesta manera, la Comissió Europea garanteix que les Carteres d'Empresa Europees es creïn sota requisits estructurals i tècnic-funcionals harmonitzats, alhora que compleix el seu objectiu de simplificació reguladora.

Quin impacte tindran els Portamonedes d'Empresa Europeus en els diferents actors de l'ecosistema eIDAS?

1. Per a les empreses 

Les carteres empresarials europees ofereixen nombrosos avantatges per a les empreses, independentment de la seva categoria (grans empreses, PIMEs, start-ups), com ara:

• tindran una identitat digital única a tota la Unió, mitjançant una infraestructura d'identitat digital harmonitzada que estigui legalment reconeguda per tots els Estats membres.
• la possibilitat de crear, emmagatzemar i intercanviar documents i credencials relacionats amb la seva identificació i els atributs associats, així com de rebre notificacions oficials a tota la UE, en agilitzar els processos d'identificació/autenticació en les relacions amb les administracions públiques (B2G) i les empreses (B2B).
• la possibilitat de crear signatures i segells electrònics i marcatges de temps en documents electrònics, equivalents en termes de validesa i valor probatori a les signatures manuscrites, amb les màximes garanties per vincular el signatari amb el document signat, així com la presumpció de la integritat del document signat i de l'exactitud de la data i l'hora de la signatura.
• Un canal de comunicació segur, interoperable i eficient amb altres empreses i administracions públiques de tota la Unió.
• Una reducció considerable dels costos de paper i administratius en agilitzar els procediments transfronterers, entre altres coses...

En resum, l'EBW es posiciona com un pilar estratègic per consolidar la confiança digital a la UE, oferint a les empreses un sistema únic per interactuar amb les autoritats i altres empreses i per complir les seves obligacions normatives.

2. Per a les autoritats governamentals 

Després de l'adopció de les EBW, tots els nivells de l'administració pública de la UE, incloses les institucions, els organismes i les agències de la UE, tindran dos anys per implementar l'ús d'aquestes carteres d'empresa. Aquest termini suposa, sens dubte, un repte per als Estats membres, que han de dissenyar estratègies per adaptar les seves infraestructures de procediments digitals a les noves demandes de la societat, garantint la interconexió segura, la privacitat de les dades personals i, sobretot, la interoperabilitat amb aquestes carteres.

3. Per als desenvolupadors de carteres d'identitat digital 

Les EBW ofereixen nombrosos avantatges per als desenvolupadors, ja que en aquest cas no han de gestionar requisits tècnics i legals addicionals que requereixen un esforç i una inversió importants de temps i recursos. Al contrari, aquesta nova iniciativa europea els permet beneficiar-se de tota la infraestructura tècnica i legal estandarditzada que s'està desplegant per a les EUDIWallets. Això promou l'optimització dels processos de desenvolupament i estimula la competitivitat en el mercat de la identitat digital per al desenvolupament de solucions d'identitat digital que estiguin totalment alineades amb els requisits de seguretat i privacitat definits al Reglament eIDAS i al RGPD, alhora que ofereixen funcionalitats tant per a ciutadans com per a empreses.

4. Per als proveïdors de serveis de confiança

També s'estan obrint nous canals de negoci per als proveïdors de serveis de confiança amb els EBW, a mesura que creix la demanda de serveis com ara l'emissió de certificats de signatura electrònica i de segell electrònic, l'emissió de declaracions electròniques d'atributs EAA i QEAA, i els segells de temps. D'altra banda, els permet integrar aquestes carteres en processos de contractació documental a distància i de signatura electrònica. També els permet enviar comunicacions electròniques certificades en relació amb altres entitats del sector privat, així com en procediments de tramitació electrònica amb les administracions públiques i els serveis públics.

Conclusions

El Reglament proposat per a l'emissió de la Cartera d'Empresa Europea (EBW) marca un fita en la identitat digital corporativa europea en crear un sistema únic, harmonitzat i robust des del punt de vista legal per a empreses i entitats públiques.

Per als proveïdors de serveis de confiança, la EBW representa una oportunitat immediata per a:

• integrar serveis qualificats en futurs carteres,
• emetre atributs electrònics per a la representació i el compliment,
• participar com a proveïdors notificats o fins i tot com a desenvolupadors de carteres,
• i posicionar-se en nous fluxos de negoci B2G i B2B.

A mesura que el procés avanci al Parlament i al Consell, serà essencial seguir els actes d'execució i les especificacions tècniques, que determinaran els requisits finals de certificació, seguretat i interoperabilitat.

Nota informativa redactada pel Departament de Protecció de Dades d'ECIJA.