Datos clave
| Normativa | Reglamento de Ejecución (UE) 2026/798 de la Comisión, de 7 de abril de 2026 |
|---|---|
| Publicación | 8 de abril de 2026 (Diario Oficial de la UE) |
| Entrada en vigor | 7 de abril de 2026 |
| Afectados | Proveedores de carteras digitales, emisores de credenciales, administraciones públicas y empresas privadas que acepten la EUDIW |
| Categoría | Normativa Europea |
| Norma base | Reglamento (UE) n.º 910/2014 (eIDAS) |
| Niveles de seguridad regulados | Sustancial y Alto |
Si tu empresa acepta la cartera europea de identidad digital como método de identificación, o si eres proveedor de soluciones de identidad digital, este reglamento ya es exigible. El Reglamento de Ejecución (UE) 2026/798, en vigor desde el 7 de abril de 2026, fija las especificaciones técnicas y normas de referencia para que los ciudadanos puedan darse de alta en la EUDIW (European Union Digital Identity Wallet) de forma completamente remota.
No es una norma de futuro: entró en vigor antes de su publicación oficial en el Diario Oficial de la UE (8 de abril de 2026). Cualquier proceso de onboarding digital que use la cartera eID europea debe ajustarse a estas reglas ahora.
¿Qué establece esta normativa?
El reglamento desarrolla el artículo 910/2014 (eIDAS) y establece dos marcos de incorporación remota diferenciados según el nivel de seguridad del medio de identificación electrónica utilizado:
| Nivel de seguridad | Requisito | Procedimiento |
|---|---|---|
| Sustancial | El medio de identificación electrónica cumple el nivel sustancial | Registro remoto estándar según especificaciones del reglamento |
| Alto | La combinación de medio de identificación + procedimientos adicionales cumple el nivel alto | Registro remoto estándar más procedimientos adicionales de incorporación a distancia |
Las especificaciones técnicas incluyen normas de referencia armonizadas que garantizan la interoperabilidad transfronteriza dentro de la UE. Esto significa que un proceso de registro válido en España debe ser reconocido en cualquier otro Estado miembro.
El reglamento también establece que las entidades privadas que acepten la EUDIW como método de identificación deben adaptar sus procesos internos para ser compatibles con este marco técnico, no solo los proveedores de la cartera.
Impacto económico y operativo
El impacto no es una tasa ni una multa directa: es un coste de adaptación tecnológica y de procesos. Las organizaciones afectadas deben evaluar tres tipos de impacto:
- Coste de adaptación técnica: Los proveedores de carteras digitales y emisores de credenciales deben revisar y actualizar sus sistemas de onboarding remoto para cumplir las especificaciones técnicas del reglamento.
- Coste de cumplimiento operativo: Las empresas privadas que acepten la EUDIW deben modificar sus flujos de incorporación de usuarios para ser compatibles con los niveles de seguridad sustancial y alto.
- Oportunidad de mercado: La armonización técnica reduce la fragmentación del mercado europeo de identidad digital. Las empresas que se adapten antes podrán operar en toda la UE sin fricciones adicionales de identificación.
La interoperabilidad transfronteriza que garantiza este reglamento elimina la necesidad de desarrollar soluciones de identificación distintas para cada país de la UE, lo que a medio plazo reduce costes para las empresas con operaciones en varios Estados miembros.
¿A quién afecta?
- Proveedores de carteras europeas de identidad digital (EUDIW): Obligación directa de cumplir las especificaciones técnicas de incorporación remota.
- Emisores de credenciales: Deben adaptar sus procesos de emisión al marco técnico establecido.
- Administraciones públicas: Los Estados miembros y sus organismos que implementen sistemas basados en la EUDIW deben aplicar estas normas.
- Empresas privadas que acepten la EUDIW: Cualquier entidad privada que use la cartera eID europea como método de identificación de clientes o usuarios debe adaptar sus procesos de onboarding.
- Integradores tecnológicos y proveedores de soluciones de identidad digital: Deben garantizar que sus productos sean compatibles con las especificaciones del reglamento para poder ofrecerlos en el mercado europeo.
Ejemplo práctico
Una entidad financiera española que quiera permitir a sus clientes abrirse una cuenta bancaria completamente en remoto usando la cartera eID europea debe revisar su proceso de onboarding digital en dos escenarios:
- Escenario 1 — Nivel sustancial: El cliente se identifica con un medio de identificación electrónica que cumple el nivel sustancial (por ejemplo, el DNI electrónico español en determinadas configuraciones). El banco debe implementar el proceso de incorporación remota según las especificaciones técnicas del Reglamento 2026/798 para que ese registro sea válido y reconocido en toda la UE.
- Escenario 2 — Nivel alto: Si el banco requiere un nivel de seguridad alto (por ejemplo, para servicios financieros que exigen mayor garantía de identidad), debe combinar el medio de identificación electrónica con los procedimientos adicionales de incorporación a distancia que establece el reglamento, de forma que la combinación cumpla los requisitos del nivel alto.
En ambos casos, si el banco no adapta su proceso a estas especificaciones, el registro remoto no será conforme con el marco europeo y podría no ser reconocido legalmente en otros Estados miembros de la UE.
¿Qué deben hacer las empresas ahora?
- Identificar si tu empresa es un actor del ecosistema EUDIW: Determina si eres proveedor de cartera digital, emisor de credenciales o empresa que acepta la EUDIW como método de identificación. Si es así, el reglamento ya te aplica.
- Auditar tus procesos actuales de onboarding remoto: Revisa si tus procesos de incorporación de usuarios a distancia son compatibles con las especificaciones técnicas del Reglamento 2026/798, especialmente en lo relativo a los niveles de seguridad sustancial y alto.
- Evaluar el coste de adaptación técnica: Encarga a tu equipo tecnológico o proveedor externo una valoración del gap entre tus sistemas actuales y los requisitos técnicos del reglamento.
- Coordinar con tus proveedores tecnológicos: Si usas soluciones de terceros para la identificación digital de clientes, verifica que esos proveedores ya han adaptado sus productos al nuevo marco técnico europeo.
- Consultar con asesor especializado en eIDAS y normativa de identidad digital: Dado que el reglamento desarrolla el Reglamento (UE) 910/2014, la interpretación técnico-legal requiere especialización en normativa eIDAS y sus actos de ejecución.
Preguntas frecuentes
¿Qué empresas están obligadas a cumplir el Reglamento de Ejecución UE 2026/798?
Están obligados los proveedores de carteras digitales europeas (EUDIW), los emisores de credenciales, las administraciones públicas que implementen estos sistemas y las entidades privadas que acepten la EUDIW como método de identificación. Si tu empresa usa la cartera eID europea para identificar clientes o usuarios, debes adaptar tus procesos.
¿Cuándo entra en vigor la normativa sobre registro remoto en la cartera eID europea?
El Reglamento de Ejecución (UE) 2026/798 entró en vigor el 7 de abril de 2026, fecha de su firma. Fue publicado en el Diario Oficial de la UE el 8 de abril de 2026.
¿Qué diferencia hay entre el nivel de seguridad sustancial y el nivel alto en la cartera eID?
El nivel sustancial es el mínimo requerido para el registro remoto en la EUDIW. El nivel alto se alcanza mediante procedimientos adicionales de incorporación a distancia que, combinados con el medio de identificación electrónica, cumplen requisitos más estrictos de verificación de identidad. Ambos niveles están regulados en este reglamento.