eIDAS 2 corregit: què canvia per a empreses d'identitat digital

Dades clau

Si la teva empresa està adaptant els seus processos al marc europeu d'identitat digital, aquest rectificatiu t'obliga a revisar el que ja tenies planificat. El Reglament (UE) 2024/1183, conegut com a eIDAS 2, va modificar el reglament original eIDAS (910/2014) per establir l'obligació que tots els Estats membres ofereixin la European Digital Identity Wallet als seus ciutadans. Ara, un rectificatiu publicat el 7 d'abril de 2026 introdueix correccions sobre aquest text que poden canviar disposicions tècniques o jurídiques concretes ja en procés d'implementació.

No es tracta d'una reforma de fons, sinó de correccions d'errors materials o de redacció. Però en normativa tècnica, un error de redacció corregit pot alterar un requisit d'integració, un termini o una definició clau. Ignorar-ho pot suposar que la teva empresa estigui implementant una versió ja superada del reglament.

Què estableix aquesta normativa?

Aquest rectificatiu corregeix el Reglament (UE) 2024/1183, que és la norma que va transformar el marc europeu d'identitat digital en modificar el reglament eIDAS original (Reglament (UE) n.º 910/2014). La cadena normativa és la següent:

L'obligació central que estableix eIDAS 2, i que aquest rectificatiu no elimina sinó que precisa, és que els Estats membres han d'oferir carteres d'identitat digital (European Digital Identity Wallet) als seus ciutadans. Les empreses que operin en sectors regulats o que hagin de verificar la identitat dels seus usuaris estan obligades a integrar aquests sistemes quan siguin requerits.

Les correccions publicades poden afectar els requisits tècnics o jurídics que els proveïdors de serveis de confiança i les empreses tecnològiques estaven implementant. Sense accés al detall exacte de cada correcció en el text publicat, no és possible especificar quins articles concrets queden modificats: és imprescindible consultar el text complet en el Diari Oficial de la UE.

Impacte econòmic i operatiu

L'impacte d'aquest rectificatiu no és directe en forma de noves taxes o sancions específiques publicades en aquest text. L'impacte és operatiu i de compliment: les empreses que ja estaven invertint en adaptar els seus sistemes a eIDAS 2 han de verificar que els seus desenvolupaments tècnics i jurídics segueixen sent conformes amb el text corregit.

Els principals vectors d'impacte operatiu són:

• Revisió de projectes d'integració en curs: Si la teva empresa estava desenvolupant o contractant la integració de la European Digital Identity Wallet, els requisits tècnics poden haver variat.
• Actualització de contractes amb proveïdors tecnològics: Els contractes que referenciin el text d'eIDAS 2 han de verificar si les correccions afecten les obligacions pactades.
• Revisió de polítiques de verificació d'identitat: Els proveïdors de serveis de confiança han d'assegurar-se que els seus procediments de verificació responen al text corregit.
• Administracions públiques: Els organismes públics que estiguin implementant la cartera d'identitat digital han de revisar si els requisits tècnics o jurídics dels seus plecs o projectes queden afectats.

A qui afecta?

Segons les dades de la normativa, els afectats directes són:

• Empreses tecnològiques que desenvolupin o integrin sistemes de verificació d'identitat digital en els seus productes o serveis.
• Proveïdors de serveis de confiança (firma electrònica, certificats digitals, autenticació) regulats sota el marc eIDAS.
• Proveïdors d'identitat digital que estiguin desenvolupant solucions compatibles amb la European Digital Identity Wallet.
• Administracions públiques dels Estats membres obligades a implementar i oferir la cartera d'identitat digital als seus ciutadans.
• Empreses del sector serveis digitals que hagin d'integrar processos de verificació d'identitat de ciutadans de la UE en les seves plataformes.
• Ciutadans de la UE, com a destinataris finals del sistema d'identitat digital europeu.

Exemple pràctic

Una empresa espanyola de serveis financers digitals està desenvolupant des de 2025 la integració de la European Digital Identity Wallet en el seu procés d'onboarding de clients, seguint els requisits tècnics del Reglament (UE) 2024/1183 (eIDAS 2).

Amb la publicació d'aquest rectificatiu el 7 d'abril de 2026, l'equip legal i tècnic ha de fer el següent abans de continuar el desenvolupament:

1. Descarregar el text del rectificatiu des del Diari Oficial de la UE i comparar-lo amb la versió d'eIDAS 2 que estaven usant com a referència.
2. Identificar si alguna de les correccions afecta els articles que regulen els requisits tècnics d'integració de la cartera digital que estaven implementant.
3. Si hi ha canvis rellevants, avaluar l'impacte en el cronograma de desenvolupament i en els contractes amb proveïdors tecnològics.
4. Actualitzar la documentació interna de compliment normatiu per reflectir el text corregit com a versió vigent de referència.

Aquest procés, tot i que no implica necessàriament un redisseny complet, pot suposar dies o setmanes de revisió tècnica i jurídica si les correccions afecten disposicions clau del procés d'integració.

Què han de fer les empreses ara?

1. Descarregar el text del rectificatiu des del Diari Oficial de la UE i comparar-lo amb la versió d'eIDAS 2 (Reglament (UE) 2024/1183) que s'estava usant com a referència normativa interna.
2. Identificar quines disposicions tècniques o jurídiques queden corregides i avaluar si alguna d'elles afecta projectes d'integració, contractes o polítiques internes en curs.
3. Actualitzar la documentació de compliment normatiu per reflectir el text corregit com a versió vigent, substituint qualsevol referència a la versió anterior d'eIDAS 2.
4. Revisar contractes amb proveïdors tecnològics que referenciin el text d'eIDAS 2, especialment si inclouen clàusules de compliment normatiu vinculades a articles concrets del reglament.
5. Verificar la data d'entrada en vigor del rectificatiu consultant el text oficial, ja que no està especificada en la publicació i pot condicionar els terminis d'adaptació.