La Unión Europea continúa avanzando con determinación en la construcción de su ecosistema de identidad digital, uno de los pilares estratégicos de la soberanía tecnológica europea. En este contexto, el Reglamento de Ejecución (UE) 2026/798 de la Comisión, de 7 de abril de 2026, constituye una pieza técnica esencial para hacer operativa la futura cartera europea de identidad digital (European Digital Identity Wallet). Nos encontramos ante una norma que, lejos de ser meramente instrumental, tiene implicaciones jurídicas, tecnológicas y de cumplimiento normativo de gran calado para empresas, proveedores de servicios digitales y administraciones públicas.
Desde el punto de vista temporal, el Reglamento se enmarca dentro del desarrollo del Reglamento (UE) nº 910/2014 (eIDAS), en su versión revisada hacia el modelo de identidad digital europea. Su entrada en vigor se produce tras su publicación en el Diario Oficial de la Unión Europea —siguiendo la regla general de los actos de ejecución— y su aplicabilidad es inmediata, al tratarse de un reglamento, si bien su eficacia práctica está condicionada al despliegue progresivo de las carteras digitales en los Estados miembros y al cumplimiento técnico de los requisitos establecidos en sus anexos.
El objeto de la norma es claro: establecer las especificaciones técnicas y normas de referencia para la incorporación remota de usuarios a las carteras europeas de identidad digital, garantizando niveles de seguridad “sustancial” o “alto”. Esto supone un cambio cualitativo relevante, pues se habilita la posibilidad de alta remota en sistemas de identidad digital con garantías equivalentes a la presencia física, lo que constituye un elemento clave para la escalabilidad del sistema.
Desde una perspectiva jurídico-tecnológica, uno de los aspectos más relevantes es la estandarización de los procedimientos de identificación remota. El Reglamento exige que los proveedores de identidad —o entidades que actúen en su nombre— cumplan con requisitos técnicos estrictos, alineados con el marco previo del Reglamento de Ejecución (UE) 2015/1502. Esto implica, en la práctica, la consolidación de un modelo europeo armonizado de verificación de identidad digital, donde la interoperabilidad y la confianza mutua entre Estados miembros se convierten en elementos estructurales.
Especial interés presenta la distinción entre niveles de seguridad. El Reglamento no solo permite la incorporación remota con nivel “sustancial”, sino que introduce procedimientos adicionales para alcanzar el nivel “alto”, lo que resulta determinante en sectores especialmente sensibles como el financiero, el sanitario o el jurídico. Esta dualidad de niveles plantea, además, importantes retos de cumplimiento, en la medida en que obliga a las organizaciones a evaluar el riesgo y adaptar sus sistemas de onboarding digital en función del nivel de garantía exigido.
Desde el prisma del cumplimiento normativo (compliance), esta norma tiene implicaciones directas en múltiples ámbitos. En primer lugar, en materia de protección de datos personales, al reforzar los procesos de verificación de identidad y tratamiento de datos sensibles. En segundo lugar, en el ámbito de la ciberseguridad, al exigir mecanismos robustos de autenticación y prevención del fraude. Y, en tercer lugar, en el ámbito de la contratación electrónica y los servicios digitales, al facilitar un entorno de confianza reforzada que permitirá avanzar hacia modelos plenamente digitales de relación jurídica.
No debe perderse de vista que este Reglamento se inserta en una estrategia más amplia de la Unión Europea orientada a crear una infraestructura digital común, segura y soberana, donde la identidad digital actúa como elemento habilitador de servicios públicos y privados. En este sentido, la cartera europea de identidad digital no es únicamente una herramienta tecnológica, sino un auténtico instrumento de integración jurídica y económica en el mercado interior.
Desde la perspectiva de la práctica jurídica, especialmente en sectores vinculados a tecnología, privacidad y transformación digital, este Reglamento abre nuevas líneas de asesoramiento. Las empresas deberán adaptar sus procesos de identificación de clientes (KYC), sus sistemas de autenticación y sus políticas de cumplimiento. Asimismo, surgirán nuevas cuestiones relacionadas con la responsabilidad de los proveedores de identidad, la validez jurídica de los procesos de identificación remota y la interoperabilidad transfronteriza de identidades digitales.
En definitiva, el Reglamento de Ejecución (UE) 2026/798 representa un paso decisivo hacia la materialización de la identidad digital europea. Su importancia no reside únicamente en su contenido técnico, sino en su capacidad para transformar la forma en que ciudadanos y empresas interactúan en el entorno digital. Para el jurista especializado en derecho tecnológico, nos encontramos ante una norma que anticipa un cambio estructural: la consolidación de una identidad digital interoperable, segura y jurídicamente fiable como base de la economía digital europea.
