| Posted on | No Comments |

As EUDI Wallet como peça central do Regulamento eIDAS

🟦 As EUDI Wallet como peça central do Regulamento eIDAS. Identidade Digital Europeia – EUDI Wallet

Enquadramento geral e respostas às principais dúvidas

O novo Regulamento eIDAS 2 (Regulamento (UE) 2024/1183), que altera o Regulamento original n.º 910/2014, introduz mudanças significativas no ecossistema da identificação eletrónica e dos serviços de confiança na União Europeia. Entre estas alterações destacam-se o alargamento do leque de serviços de confiança, o reforço das obrigações de interoperabilidade entre Estados-Membros e a definição de novos mecanismos de certificação e supervisão.

No entanto, o tema que mais tem suscitado dúvidas e incertezas por parte do público e das organizações é, indiscutivelmente, a Identidade Digital Europeia — e, em particular, a criação e utilização da EUDI Wallet (European Digital Identity Wallet). Globalmente, podemos considerar que se trata de uma aplicação móvel, que disponibiliza funcionalidades que visam garantir a identificação digital segura, transversal e interoperável em toda a União Europeia, com total controlo por parte do utilizador sobre os seus dados.

Sobre as carteiras digitais, a Comissão Europeia disponibiliza uma área específica com perguntas frequentes e informação detalhada, acessível em:
🔗 https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/FAQ

Tal como referido, é no domínio da Identidade Digital Europeia que se concentra a mudança mais visível e estrutural. A introdução da EUDI Wallet — uma aplicação móvel segura e certificada, concebida para permitir aos cidadãos europeus identificarem-se e partilharem atributos digitais de forma controlada — cria novas oportunidades, mas também múltiplas dúvidas práticas, técnicas e jurídicas. A seguir, exploramos os aspetos que consideramos mais relevantes nesta nova realidade.

🔍 1. O que é exatamente a EUDI Wallet?

📝Enquadramento:
A EUDI Wallet é uma aplicação segura, devidamente certificada, disponibilizada por entidades habilitadas (públicas ou privadas), que permite aos cidadãos e empresas:

  • Identificarem-se eletronicamente;
  • Armazenarem e apresentarem credenciais com atributos pessoais ou organizacionais;
  • Partilharem dados como nome, morada, certificados académicos, IBAN, carta de condução digital, comprovativos de residência, entre outros;
  • Com controlo total sobre os dados partilhados e protegidos por encriptação.

Dúvidas recorrentes:

  • É um género de Apple Wallet ou Google Wallet?
    → Em termos funcionais, sim. Também utiliza criptografia para proteger a informação. No entanto, obedece a normas legais, técnicas e de certificação exigidas por toda a UE.
  • Como será em Portugal?
    → Prevê-se que a EUDI Wallet disponibilizada aos cidadãos seja uma evolução da app GOV.PT, adaptada aos novos requisitos e devidamente certificada.
  • Existem carteiras para empresas ou organizações?
    → Sim. Também estas entidades poderão usar EUDI Wallets, desde que estejam em conformidade e sejam certificadas nos termos do regulamento.
  • Quem garante que só eu tenho acesso à minha carteira?
    → O acesso é protegido por autenticação forte (MFA – Multi-Factor Authentication), utilizando, regra geral, biometria e dispositivos com hardware seguro.

🟡 2. A EUDI Wallet será obrigatória?

📝 Enquadramento:
O Regulamento eIDAS 2 obriga os Estados-Membros a disponibilizarem gratuitamente a EUDI Wallet a qualquer cidadão ou residente legal que a solicite. Contudo, o uso da carteira é voluntário para os utilizadores.

Dúvidas recorrentes:

  • Sou obrigado a usar a EUDI Wallet?
    → Não. O cidadão pode continuar a utilizar outros meios de identificação. No entanto, a carteira poderá vir a tornar-se essencial, à medida que mais serviços e plataformas a passem a aceitar a EUDI Wallet por omissão (by default).
  • Quem é obrigado a aceitar a EUDI Wallet?
    → Todas as entidades públicas, grandes plataformas digitais (ex.: Google, Meta, Amazon, Booking) e setores regulados (como bancos e operadores de telecomunicações).

🌍 3. Interoperabilidade entre Estados-Membros

📝 Enquadramento:
A EUDI Wallet foi concebida para funcionar em todos os Estados-Membros da UE e no EEE, com:

  • Normas técnicas comuns;
  • Reconhecimento jurídico transfronteiriço;
  • Compatibilidade semântica dos atributos partilhados;
  • Certificação válida em toda a União Europeia.

Dúvidas recorrentes:

  • Posso usar a minha carteira portuguesa noutro país?
    → Sim, desde que a aplicação seja EUDI-compliant, ou seja, esteja em conformidade com os requisitos do regulamento.
  • Empresas privadas noutros países são obrigadas a aceitar?
    → Sim, se estiverem abrangidas pelas obrigações legais previstas no regulamento (ver ponto 2).
  • Os atributos são compatíveis entre países?
    → Sim. Os atributos são normalizados com base numa semântica comum definida pela Comissão Europeia.

🔐 4. Segurança e Privacidade

📝Enquadramento:
A EUDI Wallet cumpre rigorosos requisitos de segurança e privacidade, estabelecidos pelo RGPD e pelo eIDAS 2. Foram adotados os princípios de:

  • Privacidade por design e por defeito;
  • Controlo total do utilizador sobre os seus dados;
  • Proibição de tracking e perfilização;
  • Autenticação multifator (MFA) e encriptação local de dados;
  • Revogação e suspensão remota da carteira, em caso de comprometimento;
  • Painel de privacidade, com histórico de partilhas e pedidos de eliminação;
  • Código open-source, para garantir transparência;
  • Certificação obrigatória por entidades designadas (CABs), com supervisão nacional e europeia.

Dúvidas recorrentes:

  • Os meus dados estão encriptados?
    → Sim. A informação é encriptada e armazenada localmente, no dispositivo do utilizador.
  • A carteira pode ser usada para me rastrear?
    → Não. O sistema foi concebido para impedir qualquer forma de tracking ou criação de perfis.
  • Posso partilhar apenas parte dos meus dados?
    → Sim. A carteira permite divulgação seletiva de atributos e utiliza provas de conhecimento zero (ex.: confirmar que és maior de idade sem revelar a data de nascimento).
  • Alguém consegue ver quando uso a carteira?
    → Não. Nem o Estado nem os emissores de credenciais têm acesso à utilização da carteira.
  • Posso consultar o meu histórico de partilhas?
    → Sim. O painel de privacidade permite consultar com quem partilhaste dados e solicitar a sua eliminação.
  • Como sei que a carteira é segura?
    → Todas as carteiras são certificadas por entidades acreditadas, segundo normas técnicas europeias. Há ainda auditorias regulares aos emissores e utilizadores.
  • O que acontece em caso de falha de segurança?
    → A carteira pode ser suspensa ou revogada. A Comissão Europeia publica alertas e estatísticas de incidentes.

🔚 Conclusão

A EUDI Wallet é o elemento central do novo quadro jurídico europeu para a identidade digital. Representa uma evolução na forma como os cidadãos interagem digitalmente com serviços públicos e privados em toda a União, garantindo:

✔ Elevada segurança;
✔ Interoperabilidade plena entre países;
✔ Controlo individual sobre os dados partilhados;
✔ Capacidade de assinar documentos eletronicamente com valor legal;
✔ Transparência, certificação e supervisão consistentes em toda a UE.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: O conteúdo está protegido !!