Jornal Oficial
da União Europeia
PT
Série L
|
|
Jornal Oficial |
PT Série L |
|
2025/849 |
7.5.2025 |
REGULAMENTO DE EXECUÇÃO (UE) 2025/849 DA COMISSÃO
de 6 de maio de 2025
que estabelece as regras de execução do Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho no respeitante à apresentação à Comissão e ao grupo de cooperação de informações destinadas à lista de carteiras europeias de identidade digital certificadas
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) n.o 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (1), nomeadamente o artigo 5.o-D, n.o 7,
Considerando o seguinte:
|
(1) |
O Regime Europeu para a Identidade Digital («regime»), instituído pelo Regulamento (UE) n.o 910/2014, é um componente crucial da criação de um ecossistema de identidade digital seguro e interoperável em toda a União. Tendo como pedra angular as carteiras europeias de identidade digital («carteiras»), o regime visa facilitar o acesso dos cidadãos, residentes e empresas aos serviços em linha em todos os Estados-Membros, assegurando simultaneamente a proteção dos dados pessoais e da privacidade. |
|
(2) |
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (2) e, se for caso disso, a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho (3) aplicam-se às atividades de tratamento de dados pessoais ao abrigo do presente regulamento. |
|
(3) |
Para que a Comissão possa elaborar, publicar no Jornal Oficial da União Europeia e manter, em formato legível por máquina, uma lista com as informações apresentadas pelos Estados-Membros sobre as carteiras certificadas, deve estabelecer os formatos e procedimentos de apresentação e atualização, pelos Estados-Membros, das informações necessárias à Comissão e ao Grupo de Cooperação Europeia para a Identidade Digital criado nos termos do artigo 46.o-E, n.o 1, do Regulamento (UE) n.o 910/2014 («grupo de cooperação»). Tendo em conta que as informações apresentadas se destinam a ser utilizadas pela Comissão, pelo grupo de cooperação e pelo público em geral, os Estados-Membros devem apresentá-las pelo menos em inglês, uma vez que tal facilita a sua ampla acessibilidade, avaliação e compreensão, ao mesmo tempo que reforça a cooperação. |
|
(4) |
As informações sobre carteiras certificadas que os Estados-Membros devem apresentar são essenciais para garantir a confiança, a transparência e a harmonização em todo o ecossistema das carteiras, promovendo a confiança entre os utentes de carteiras, os fornecedores de carteiras e as autoridades reguladoras. Por essa razão, devem incluir uma descrição de uma solução de carteira e do sistema de identificação eletrónica ao abrigo do qual a solução de carteira é fornecida. Essa descrição deve incluir pormenores sobre a autoridade ou autoridades responsáveis pela solução de carteira e o sistema de identificação eletrónica, o regime de supervisão aplicável, o regime de responsabilidade no que diz respeito à parte que fornece a solução de carteira, as disposições para a suspensão ou revogação do sistema de identificação eletrónica, a solução de carteira fornecida ao abrigo do mesmo ou de quaisquer partes comprometidas do mesmo, bem como sobre o certificado e o relatório de avaliação da certificação da disponibilização e do funcionamento das soluções de carteira e dos sistemas de identificação eletrónica ao abrigo dos quais estas são disponibilizadas. As informações devem ser suficientes para permitir à Comissão elaborar, publicar no Jornal Oficial da União Europeia e manter, num formato legível por máquina, uma lista de carteiras certificadas. O canal eletrónico seguro utilizado para a apresentação de informações relacionadas com as carteiras certificadas deve evitar a apresentação em duplicado das mesmas informações pelos Estados-Membros. |
|
(5) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (4) e emitiu o seu parecer em 31 de janeiro de 2025. |
|
(6) |
As medidas previstas no presente regulamento estão em conformidade com o parecer do comité instituído pelo artigo 48.o do Regulamento (UE) n.o 910/2014, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Objeto
O presente regulamento estabelece os formatos e procedimentos de apresentação pelos Estados-Membros à Comissão e ao grupo de cooperação de informações destinadas à lista de carteiras certificadas nos termos do artigo 5.o-D do Regulamento (EU) n.o 910/2014, a atualizar regularmente para acompanhar a evolução da tecnologia e das normas, bem como os trabalhos realizados com base na Recomendação (UE) 2021/946 da Comissão (5), em especial a arquitetura e o regime de referência.
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
|
(1) |
«Solução de carteira», uma combinação de software, hardware, serviços, definições e configurações, incluindo instâncias de carteiras, uma ou várias aplicações criptográficas seguras de carteiras e um ou vários dispositivos criptográficos seguros de carteiras; |
|
(2) |
«Instância de carteira», a aplicação instalada e configurada no dispositivo ou ambiente do utente de uma carteira, que faz parte de uma unidade de carteira e que o utente da carteira utiliza para interagir com a unidade de carteira; |
|
(3) |
«Unidade de carteira», uma configuração única de uma solução de carteira que inclui instâncias de carteiras, aplicações criptográficas seguras de carteiras e dispositivos criptográficos seguros de carteiras disponibilizada pelo fornecedor de uma carteira a um utente individual da carteira; |
|
(4) |
«Fornecedor de carteiras», uma pessoa singular ou coletiva que disponibiliza soluções de carteiras; |
|
(5) |
«Utente da carteira», um utente que controla a unidade de carteira; |
|
(6) |
«Aplicação criptográfica segura de carteiras», uma aplicação que gere ativos críticos através da ligação e da utilização das funções criptográficas e não criptográficas disponibilizadas pelo dispositivo criptográfico seguro de carteiras; |
|
(7) |
«Dispositivo criptográfico seguro de carteiras», um dispositivo inviolável que disponibiliza um ambiente ligado à aplicação criptográfica segura de carteiras e que esta utiliza para proteger ativos críticos e assegurar funções criptográficas para a execução segura de operações críticas; |
|
(8) |
«Ativos críticos», ativos dentro de uma unidade de carteira ou relacionados com a mesma, que se revestem de uma importância de tal forma extraordinária que o comprometimento da sua disponibilidade, confidencialidade ou integridade teria um efeito debilitante muito grave na capacidade de recorrer à unidade de carteira; |
|
(9) |
«Fornecedor de dados de identificação pessoal», uma pessoa singular ou coletiva responsável pela emissão e revogação dos dados de identificação pessoal e pela garantia de que os dados de identificação pessoal de um utente estão criptograficamente vinculados a uma unidade de carteira. |
Artigo 3.o
Formato e procedimento de apresentação e informações a apresentar pelos Estados-Membros à Comissão
1. Os Estados-Membros devem apresentar as informações previstas no anexo à Comissão e ao grupo de cooperação através de um canal eletrónico seguro disponibilizado pela Comissão.
2. Os Estados-Membros devem apresentar as informações exigidas no n.o 1 pelo menos em inglês.
3. Em caso de alterações das informações apresentadas, incluindo alterações do estado de certificação das carteiras, os Estados-Membros devem apresentar as informações atualizadas através do canal a que se refere o n.o 1.
Artigo 4.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 6 de maio de 2025.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 257 de 28.8.2014, p. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(5) Recomendação (UE) 2021/946 da Comissão, de 3 de junho de 2021, relativa a um conjunto de instrumentos comuns a nível da União para uma abordagem coordenada do quadro europeu para a identidade digital (JO L 210 de 14.6.2021, p. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).
ANEXO
Informações a apresentar pelos Estados-Membros
|
1. |
O objetivo da apresentação de informações, indicado como um dos seguintes:
|
|
2. |
Informações a apresentar sobre uma carteira fornecida e certificada:
|
ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj
ISSN 1977-0774 (electronic edition)