eIDAS 2.0 — Identidade Digital Europeia

Enquadramento Regulatório

O Regulamento (UE) 2024/1183, conhecido como eIDAS 2.0, revisa e expande a directiva eIDAS original (Regulamento 910/2014). Estabelece um quadro europeu harmonizado para identidade digital, assinaturas electrónicas e serviços de confiança. eIDAS 2.0 introduz o conceito de "Carteira Digital Europeia de Identidade" (European Digital Identity Wallet), permitindo cidadãos europeus autenticarem-se e compartilharem credenciais digitais de forma segura e privada.

A Carteira Digital Europeia permite armazenar e utilizar documentos de identidade digitais (passaporte, carta de condução, credenciais profissionais) e interagir com serviços públicos e privados sem revelar informação desnecessária. eIDAS 2.0 entra em vigência progressivamente a partir de 2025, com obrigações chave para Estados Membros e provedores de identidade digital.

Para Portugal, implementação de eIDAS 2.0 terá impacto significativo em sistemas de autenticação, verificação de identidade e conformidade em protecção de dados.

Carteira Digital Europeia

O elemento central de eIDAS 2.0 é a Carteira Digital Europeia de Identidade. Funciona como aplicação móvel ou web que permite:

Implicações para Protecção de Dados

eIDAS 2.0 estabelece padrões elevados de privacidade na identidade digital, alinhados com RGPD:

Princípio de Minimização de Dados

Carteira Digital reforça minimização: prestador de serviço recebe apenas dados necessários. Contraste com sistemas tradicionais de autenticação que frequentemente revelam dados completos.

Consentimento Granular

Utilizador consente explicitamente a cada compartilhamento. Não há consentimento genérico ou contínuo. Controlo fino sobre quais dados são compartilhados em cada transacção.

Direitos do Titular

eIDAS 2.0 não introduz novos direitos além dos de RGPD, mas facilita exercício destes direitos (ex., direito de acesso é nativo na Carteira).

Segurança de Dados

Carteira Digital armazena credenciais com criptografia de ponto a ponto. Não há servidor central que centraliza risco. Arquitetura descentralizada melhora segurança.

Assinaturas e Selos Electrónicos

eIDAS 2.0 harmoniza requisitos para assinaturas e selos electrónicos:

• Assinatura Qualificada: Tem força legal de assinatura manuscrita em transacções legais. Integrada com Carteira Digital.
• Selo Electrónico Qualificado: Equivalente digital de selo oficial para organizações. Prova autenticidade e integridade de documento.
• Marca de Tempo: Serviço de confiança que prova quando documento foi criado/modificado.
• Notário Electrónico: Serviço de confiança que certifica transacções digitais.

Calendário de Implementação

2025: Primeiras fases de implementação de Carteira Digital por Estados Membros. Requisitos voluntários começam.

2025-2026: Implementação obrigatória da Carteira Digital em Estados Membros. Portugal deve estar pronto para disponibilizar Carteira aos cidadãos.

2026+: Integração com serviços públicos e privados. Prestadores de serviço devem aceitar Carteira como método de autenticação.

Recomenda-se que organizações (especialmente públicas e financeiras) iniciem preparação para integração com Carteira Digital.

Impacto em Serviços Online

Prestadores de serviço online (bancos, governo, e-commerce) enfrentarão mudanças significativas:

• Necessidade de suportar autenticação via Carteira Digital como alternativa a métodos tradicionais.
• Integração técnica com protocolo eIDAS 2.0 (SAML, OpenID Connect com extensões).
• Conformidade rigorosa com minimização de dados (não solicitar dados além do necessário).
• Capacidade de auditar quais dados foram solicitados e utilizados.

Referências e Recursos

Legislação Primária:

• Regulamento (UE) 2024/1183 (eIDAS 2.0)

Cross-links:

• regimesjuridicos.pt — Regime F06
• CNPD — Orientações sobre eIDAS
• EDPB — Recomendações sobre Carteira Digital