Sobre el epígrafe II: Derecho a la identidad digital
Todos los seres humanos somos únicos e irrepetibles y podemos exigir que se nos reconozca como tales, como parte del conjunto de derechos inherentes a nuestra personalidad y como muestra del respeto a nuestra dignidad. La identidad es la noción jurídica que formaliza este derecho y, pese a su importancia, no es un concepto fácil de concretar, entre otras razones, porque no está consagrado expresamente en los textos constitucionales como un derecho, libertad o garantía. Salvo en la Constitución portuguesa que lo recoge expresamente en el art. 26. 1, los textos constitucionales de los países del entorno no suelen aludir a la identidad como objeto de protección constitucional y, concretamente en España, pese a que la Constitución consagra la centralidad de la dignidad humana dentro del sistema de valores constitucionales y que el Tribunal Constitucional la reconoce como el derecho de cada cual a determinar libremente su vida de forma consciente y responsable y a obtener el correspondiente respeto de los demás (STC 53/1985, de 11 de abril fundamento jurídico 3), el derecho a la identidad, que emana de la dignidad, como manifestación de nuestra elección vital, a diferencia de lo que ocurre tratándose de otros derechos de la personalidad (p. ej. Imagen, honor, entre otros), tampoco aparece recogido en el texto constitucional.
El hecho de que no se mencione a la identidad dentro del texto constitucional no significa que carezca de protección, sino que, tal y como sucede en España, tal protección es indirecta, lo que implica que se prodiga en conexión al ejercicio de derechos fundamentales, tales como, la protección de los datos personales (STC 292/2000, de 30 de noviembre), partiendo de la idea de que la expresión de la unicidad o singularidad de un sujeto, en los entornos digitales, supone que la persona ha decidido, de una parte, ser reconocida de una manera concreta en tales espacios y, de otra, ha resuelto cómo desea ser singularizada en función de los datos personales que decide compartir. La salvaguardia de la identidad también se ha vinculado al derecho a la propia imagen, como se expone en la STC 67/2022, de 2 de junio, en la que al referirse a la voz o al nombre de las personas “ (…) como atributos característicos, propios e inmediatos de una persona, y como cualidades "definitorias del ser propio y atribuidas como posesión inherente e irreductible a toda persona". (…)” se determina “ (…) que el derecho a la propia imagen integra no solo el control sobre su captación y reproducción, sino también la facultad de definición de esa imagen que nos identifica y nos hace reconocibles frente a los demás, como forma de expresión, además, del libre desarrollo de nuestra personalidad y de la materialización del respeto a la dignidad de que somos titulares como seres humanos (art. 10.1 CE).”
No es éste un fenómeno exclusivo de España. El Tribunal Europeo de Derechos Humanos también ha protegido la identidad en conexión con el respeto a la vida privada y familiar consagrado en el art. 8 del Convenio Europeo de Derechos Humanos (en adelante, CEDH), en sentencias como caso Mennesson vs. France (núm. 65192/11) y caso Labasseé vs. France (núm. 65941/11), de 26 de junio de 2014.
La protección indirecta del derecho a la identidad, no debe llevar a confundir su objeto y finalidad con los derechos a los que se vincula: mientras que el honor o la imagen son solo aspectos concretos que expresan singularidad, la identidad persigue proteger todas las características que nos permiten diferenciarnos del resto de las personas. Así mismo, la protección que se brinda a estos aspectos (imagen, honor, etc.) se dirige a garantizar su ejercicio, mientras que la salvaguardia de la identidad está encaminada a permitir “(..) que cada persona pueda desarrollar su vida (entendida en su globalidad) conforme a la percepción que ella tiene de sí misma y en atención a las cualidades, caracteres, sentimientos o rasgos que le son propios, así como garantizar erga omnes la correcta representación de la verdadera identidad de cada persona” (Batuecas, 2022).
De lo dicho hasta ahora se deducen dos aspectos cruciales para la comprensión de este derecho recogido en la Carta: (1) la identidad es un concepto complejo y muy dinámico, que no es objeto de protección uniforme por los sistemas jurídicos; (2) su reconocimiento en la Carta, no es solo una actualización o contextualización de derechos previamente reconocidos en el ordenamiento, como sucede con el derecho a la imagen, a la cultura, a la protección de datos personales, entre otros, sino una invitación a los poderes públicos para que se ocupen de su formalización jurídica. No puede hablarse, en sentido estricto, de un nuevo derecho porque, como se expondrá en este comentario, el ordenamiento infra constitucional contiene reglas que protegen la identidad de las personas en el mundo físico (regulación del registro civil o del DNI) y la identidad digital solo supone una manifestación de la singularidad de las personas en un entorno concreto, pero sí que ha de reconocerse que la Carta impulsa el establecimiento de un marco general que de sentido a estas reglas y exprese la importancia de la noción en el ordenamiento.
¿Quién puede ejercer este derecho?
Toda persona, incluso las jurídicas, pueden ejercer este derecho, respecto de otras personas o de los poderes públicos.
¿Qué se protege?
Como se ha manifestado previamente, el objeto de protección del derecho es la propia singularidad de cada individuo, su interés legítimo de ser tratado y reconocido por las demás personas como un ser único e irrepetible. Tal singularidad o unicidad viene respaldada por una serie de atributos, rasgos, referencias o dimensiones de la persona (físico, intelectual, sexual, biológico, etc.), que pueden cambiar conforme varían sus circunstancias (ideología, creencias, opiniones, relación con los lugares, etc.), lo que confirma la complejidad del concepto: se garantiza el reconocimiento de la singularidad de las personas y el carácter mutable de sus rasgos definitorios e individualizadores.
Los atributos que componen la identidad digital están integrados por la información que proviene de tres fuentes: la que ofrece la propia persona, la que ofrecen otras personas y la que se genera dentro de las relaciones que el individuo tiene y quedan reflejadas en los entornos digitales. El elemento común a estos grupos de datos es su exactitud y veracidad, condiciones que son confirmadas, al tratarse de verdades contrastadas, o por ser constatadas por las propias personas, bien al hacer disponible la información, al validar la aportada por terceros o aquella que se infiera de sus interacciones, teniendo en cuenta que, en tales casos, dicho reconocimiento debe venir acompañado de cierta relevancia externa objetiva, es decir, deben existir evidencias de que la persona reconoce esos rasgos como propios e individualizantes.
Así las cosas, la identidad digital tiene dos vertientes: una positiva y otra negativa.
Desde la primera, se trata de un derecho de la personalidad que cubre dos aspectos: los físicos (vida, integridad física, atributos físicos de las personas) y los espirituales que hacen referencia a los aspectos inmateriales de las personas físicas (honor, intimidad, imagen).
Desde esta vertiente positiva, la identidad confiere el derecho a ser reconocido como un ser irrepetible y constituye un presupuesto de la personalidad jurídica, de la capacidad de ser un centro de imputación de derechos y obligaciones, de obligarse y resultar obligado.
Desde la vertiente negativa o reaccional‐defensiva, la identidad digital constituye el derecho a prohibir, excluir o limitar el uso de mi identidad digital por otra persona.
El derecho a la identidad está relacionado con el derecho a ser identificado jurídicamente, pero no puede confundirse con el mismo: son nociones que comparten elementos materiales (atributos, rasgos que singularizan o individualizan), si bien la identidad engloba más atributos que la identificación, toda vez que, como se ha dicho, incluye los elementos espirituales a los que se ha hecho referencia previamente. Los conceptos difieren funcionalmente (la identidad refiere a los atributos que, por ser consustanciales al individuo, lo caracterizan dentro de la comunidad a efectos de que pueda desarrollar su vida en un ejercicio de autodeterminación, mientras que la identificación es la comprobación de la veracidad de los signos que permiten individualizar al sujeto) y están afectados de manera diferente por los factores temporales: la identificación no cambia, la identidad, tal y como se ha expuesto previamente, sí que puede ser mutable.
Parte de la confusión se genera por la forma como están consagrados jurídicamente estos dos derechos: en la Carta, el epígrafe que se analiza, los reconoce de manera simultánea e insta a los poderes públicos a garantizar los medios, especialmente, para el ejercicio del segundo. En concreto, el apartado primero reconoce la existencia del derecho a la identidad y prevé que el objeto de la protección (nombre y demás atributos) será definido con arreglo a lo previsto en el ordenamiento (nacional, europeo e internacional). El segundo apartado consagra el derecho a la gestión de la identidad, a que cada persona controle y determine la manera como quiere ser individualizada, lo que incluye la elección del medio para su identificación. De manera congruente con el reconocimiento del derecho a controlar la identidad, se excluye la posibilidad de que otra persona asuma ese control, en contra de la voluntad del sujeto.
El tercer apartado es un refuerzo del derecho de gestión, que promueve (no impone, dado el carácter no normativo de la Carta) la asunción de un deber por los poderes públicos, quienes deben proveer los medios técnicos y jurídicos para el ejercicio de este derecho, y también por los particulares (especialmente las plataformas), teniendo en cuenta que, en el actual estado de la técnica, no es una función privativa de las autoridades el suministrar medios de identificación o garantizar el ejercicio del derecho a la identidad en los espacios virtuales. Para comprender este fenómeno, basta considerar el funcionamiento de las redes sociales: es el administrador de la red (Facebook, tiktok, X, etc.) quien determina las condiciones que debe observar cada usuario para ejercer el control (gestionar) sobre su identidad y los medios para excluir la posibilidad de que otro ejerza ese control sin su autorización.
Finalmente, el apartado 4 regula el derecho a la identificación legal, promoviendo que los poderes públicos garanticen la disponibilidad de medios técnicos para que pueda ser ejercitado por todas las personas, especialmente si los requerimientos técnicos son exigentes. Esta previsión va en línea con todas las acciones que promueve la Carta para evitar la brecha digital, garantizar el acceso a los servicios públicos digitales y garantizar el disfrute de los beneficios de la sociedad de la información por todas las personas. Y es que, tratándose de las relaciones entre las administraciones y los ciudadanos, la normativa reconoce una variedad de medios de identificación, más o menos exigentes técnicamente y, por consiguiente, robustos y seguros, de acuerdo con la importancia jurídica de las interacciones, esto es, de los efectos jurídicos que de ellas se deriven. Un ejemplo puede ilustrar la situación: cualquier persona puede ingresar en un portal de una administración pública para obtener información, sin necesidad de identificarse. Para tener acceso a determinados datos o servicios es posible que tenga que registrarse, crear un usuario y una contraseña, que es un medio de identificación básico exigible, fundamentalmente, a efectos estadísticos. Cuando alguien quiere presentar una solicitud, un recurso y, en general, desarrollar actividades que tengan efectos jurídicos equiparables a cuando se acudía a la sede de una administración para solicitar algo, es necesario ingresar a la sede electrónica y utilizar alguno de los medios de identificación disponibles, dentro de los cuales, los más utilizados son: los certificados emitidos por la Fábrica de Moneda y Timbre o el DNI electrónico (sistemas de identificación que no sólo sirven para acreditar la identidad sino también para firmar) o el sistema Cl@ve, que funciona también con usuario y contraseña pero que está reforzado con una operativa de contraseñas adicionales (claves numéricas temporales o tokens) que se reciben en el móvil y, en principio, sólo sirven para identificar, no para firmar.
Si eres una persona física, obtener un medio de identificación digital resulta indispensable para ejercer tu derecho a elegir el modo en el que quieras relacionarte con la administración (electrónica o físicamente) y, si eres una persona jurídica o ejerces una actividad profesional como ser abogado, notario, o eres empleado público, debes necesariamente contar con este medio de identificación porque solo puedes relacionarte con la Administración de esta forma. Sea obligatorio o potestativo, lo cierto es que la Administración debe proveer los medios técnicos y organizativos (la normativa también prevé un servicio de asistencia técnica personal para las personas físicas que, no estando obligadas a usar los medios electrónicos, desean hacerlo y, o bien no saben cómo hacerlo, o quieren asegurarse de que lo hacen correctamente) para que los ciudadanos podamos relacionarnos con ella, de ahí la importancia de la garantía recogida en el apartado cuarto.
No sólo la Carta vincula los dos derechos: el reglamento estatal de funcionamiento de la administración electrónica (Real Decreto 203/2021, de 30 de marzo) define el procedimiento de autenticación como la “verificación de la identidad digital de un sujeto en sus interacciones en el ámbito digital, típicamente mediante factores tales como «algo que se sabe»(contraseñas o claves concertadas), «algo que se tiene» sean componentes lógicos (como certificados software) o dispositivos físicos (en expresión inglesa, tokens), o «algo que se es» (elementos biométricos), factores utilizados de manera aislada o combinados.”. Siguiendo con el razonamiento expuesto, la norma, en realidad, se refiere a la identificación digital, más que a la identidad, pero, en todo caso, resulta muy ilustrativa en cuanto a los medios para acreditarla, simplificando las cuestiones técnicas: ejercito el derecho a identificarme con algo que se, algo que poseo o algo que soy y los poderes públicos deben procurar los medios, para que yo posea o sepa, y para que use lo que soy, mi conocimiento o emplee lo que poseo con el fin de verificar que soy quien digo ser.
Algo más clarificador resulta el reglamento europeo que regula el uso de sistemas de identificación en el territorio de la Unión, cuando define la «identificación electrónica» como el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica (Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 , relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE).
En cualquier caso, proteger la identidad digital o la identificación digital es una acción tuitiva concreta y focalizada encaminada a la protección de datos de carácter personal, que incluye la salvaguardia de datos especiales, como los biométricos (la huella, el iris). Lo que el sistema jurídico persigue es que todos podamos controlar el uso de estos datos al estar directamente vinculados a nosotros mismos y revelar nuestra identidad de un modo indubitado y consustancial.
Si ello va acompañado de relevancia externa objetiva, ya es por sí misma causa bastante para que los signos o rasgos que se corresponden con ese propósito sean tenidos en cuenta a los efectos de conformar su identidad digital y, a este respecto, nada impide que los signos o rasgos por los que se desea ser reconocido se manifiesten, por ejemplo, a través de un avatar
La identidad digital constituye la individualización y diferenciación del individuo en el entorno digital sustentada sobre signos o rasgos del sujeto indudablemente contrastados como partes integrante de su identidad, mientras que en la elaboración de este tipo de perfiles a partir de sistemas automatizados se utilizan datos aislados o parciales del individuo que pueden no reflejar de modo fidedigno su identidad.
¿Por qué es importante este derecho?
Hay varias razones que justifican la importancia del reconocimiento de este derecho. El concepto de identidad abarca múltiples dimensiones y ha estado históricamente vinculado con tres funciones fundamentales: el ejercicio del control gubernamental sobre la población, el reconocimiento de derechos personales y el desarrollo del individuo mediante sus interacciones sociales.
Desde una perspectiva económica, la identificación digital hace posible la celebración de contratos, la adquisición de bienes y servicios, así como, en general, permite el comercio electrónico, fundado en la confianza. Al no estar presentes físicamente los intervinientes en los contratos, resulta indispensable que existan medios para saber que los sujetos existen en realidad y son quienes dicen ser: esa es la función que cumplen los sistemas de identificación digital. Esta dimensión económica queda patente con acciones como las adelantadas en el seno de las Naciones Unidas: la UNCITRAL (Comisión de las Naciones Unidas para el Derecho Mercantil Internacional), que es un organismo dependiente de la ONU, ha creado una Ley modelo sobre la utilización y el reconocimiento transfronterizo de la gestión de la identidad y los servicios de confianza (55º período de sesiones Nueva York, 27 de junio a 15 de julio de 2022). Esta ley modelo busca que los Estados incorporen reglas comunes para garantizar el ejercicio del derecho, que permitan actuar con seguridad y confianza en Internet, un espacio que no conoce de fronteras, ni jurisdicciones. El reconocimiento de que se necesitan sistemas de identificación que permitan celebrar negocios jurídicos en la red, conduce al impulso de estos marcos jurídicos uniformes, que garanticen el reconocimiento recíproco de los medios de identificación, con independencia de cuál sea el Estado que los coloca a disposición de sus ciudadanos y residentes.
Con una finalidad similar (crear un sistema de identificación que se pueda usar fuera de las fronteras nacionales, a través de Internet), en Europa, tal y como se ha expuesto previamente, contamos con el denominado Reglamento e-IDAS2, mediante el cual se ha dado un paso más en el proceso de reconocimiento y uniformidad de los sistemas de identificación digital. Simplificando la cuestión, la cartera digital permitirá a los ciudadanos, residentes y empresas de la UE almacenar y administrar de forma segura su identificación digital (en forma de credenciales o declaraciones electrónicas de atributos, electronic attestations of attributes), posibilitando que los usuarios autentiquen su identidad, almacenen credenciales digitales y accedan fácilmente a una amplia gama de proveedores de servicios (Relying Parties), basándose en una aplicación móvil. Cada Estado miembro proporcionará, al menos, una versión de la cartera para finales de 2026, lo que garantizará la interoperabilidad y una experiencia de usuario coherente en toda la UE.
La cartera está diseñada para asegurar el control sobre la identificación digital (qué atributos comparto y con quién), garantizando la protección de los datos personales y puede usarse en transacciones, tanto con el sector público como con el privado. Su uso será voluntario y gratuito para los ciudadanos.
Desde la perspectiva de los derechos humanos, el reconocimiento de la identidad digital significa un avance en el reconocimiento de un derecho autónomo a ser reconocido como un individuo único, a partir del cual se ejercitan derechos fundamentales, tales como, la libertad de expresión.
La identificación digital también es importante para robustecer la seguridad en la red, para impedir las acciones de suplantación e identificar plenamente a los autores de delitos.
Y, finalmente, la identificación digital es un medio muy valioso para mejorar la prestación de los servicios públicos y el acceso a las funciones públicas: simplifica la realización de trámites, reduce los tiempos de gestión, releva a las personas de la carga de asistir físicamente a las sedes de las administraciones, entre otras ventajas.
¿Cuáles son los límites para el ejercicio del derecho?
El límite más claro al ejercicio del derecho a poseer y gestionar la identidad digital, proviene del del artículo 7 del Código Civil en el que se advierte que los derechos deben ejercitarse conforme a las exigencias de la buena fe y la Ley no ampara el abuso del derecho o el ejercicio antisocial del mismo.
Ello implica, por ejemplo, que el derecho a usar un avatar como un componente, o atributo de mi identidad, no incluye la facultad de hacer creer a otra persona algo que no se corresponda con la realidad (edad, género, nacionalidad, estado civil, etc.), si tal error pudiera causarle algún perjuicio. Es muy importante tener en cuenta dos aspectos sobre esta idea del uso abusivo de atributos como componentes de mi identidad: (1) Se ha dejado indicado que la identidad tiene un componente físico y otro espiritual. Parte de la identidad puede no corresponderse con los atributos físicos y, en esa medida, siguiendo con el ejemplo del avatar, puede buscarse que la representación visual de uno mismo responda mejor a su sentir identitario. No obstante, si en desarrollo de las relaciones interpersonales, quienes interactúan con la persona revelan dar importancia al atributo físico tangible, es indispensable darlo a conocer, so pena de no obrar con la buena fe que hace posible que el derecho nos proteja; (2) El perjuicio que genere la inducción o mantenimiento en el error sobre los atributos físicos o inmateriales que integran la identidad, no necesariamente debe tener una connotación jurídica. Tratándose de la protección de datos personales, que es el ámbito en el que se desarrolla el derecho a la identidad digital, se han equiparado los efectos jurídicos, con los sociales: debe evitarse que la gestión de la identidad impacte negativamente en los demás, tanto desde el punto de vista jurídico (económico o moral), como social.
¿Qué pasa si el derecho no se ejercita regularmente?
El ejercicio abusivo del derecho a gestionar la identidad digital puede generar perjuicios cuyo resarcimiento puede exigirse a través de la jurisdicción ordinaria. También puede generar consecuencias penales, si se usa una identidad digital diferente a la propia, para el desarrollo de otros comportamientos delictivos. En otras palabras, si alguien se hace pasar por otra persona en el entorno digital, accediendo directamente al perfil que esta utiliza en la red (p. ej., mediante la sustracción de la clave de acceso a la cuenta de usuario) o creando un perfil falso que se corresponda con los datos de identificación de esa otra persona, pueden darse varias situaciones:
Cuando se crea un perfil en una red social, con el nombre o un pseudónimo igual o similar al de otro usuario y se interactúa online como si de éste se tratara (haciendo comentarios, dando likes, publicando contenidos, etc.), esta conducta sólo resulta delictiva si el sujeto ha utilizado datos personales de la víctima –por ejemplo, crea el perfil facilitando su correo electrónico y conoce su contraseña– o si sus actividades en la red lesionan otro bien jurídico como podría ser el honor o la intimidad del suplantado –por ejemplo, revela información personal, publica fotografías o hace pensar que su posicionamiento ideológico es un determinado sentido que puede resultante humillante para el suplantado, o simplemente no se corresponde con la realidad). En estos casos, la suplantación es un medio para realizar otro delito y se castiga con la pena impuesta a éste.
A día de hoy, el solo hecho de crear la cuenta, no constituye un delito, porque el uso de nombre supuesto fue destipificado (no se considera delito) en 1995 y el actual art. 401 CP exige la intencionalidad de suplantar a la víctima en todas las facetas de su vida requiriendo, entre otros, cierta permanencia en el tiempo. Dicho de otra manera, si solo se crea un perfil en la red y se usa de forma puntual, no habría suplantación del estado civil, que es el delito que se configura cuando uno se hace pasar por otra persona, de manera intencional, durante un tiempo significativo, en los ámbitos en los que se desenvuelve la persona suplantada.
El hecho de que no sea un delito, no quiere decir que sea una conducta protegida por el Derecho porque, como se ha indicado en los párrafos previos, la ley no protege el uso antisocial o abusivo de los derechos: quien se vea afectado por una situación de esta naturaleza, puede ejercitar sus derechos como titular de los datos personales (concretamente el de supresión) ante el gestor de la red y, si se le hubiere causado perjuicio, puede solicitar una indemnización ante el juez competente. Este es un caso que claramente debería quedar cubierto por un sistema de protección concreto de la identidad digital, como el que propone la Carta: toda suplantación o uso no autorizado de la identidad digital, debería ser rechazado por el Derecho, bien en forma de infracción administrativa o de delito, con miras a reprochar y desincentivar este tipo de comportamientos.
Ventajas e inconvenientes de la digitalización para el disfrute de los derechos:
✅ La identificación digital facilita la realización de actividades: agiliza y simplifica las relaciones con las administraciones públicas e impulsa el comercio electrónico.
✅ La identificación digital promovida por la UNCITRAL y el Reglamento eIDAS2, facilita la realización de actividades, con efectos jurídicos y garantías, en gran parte del mundo.
✅ La identidad digital ha animado la discusión acerca de la necesidad de reconocer la autonomía del derecho a la identidad digital respecto de otros derechos de la personalidad, lo que permite dar cobertura jurídica a situaciones sociales que pueden estar infra-rreguladas.
✅ La identidad digital hace posible que un ámbito, cada vez más importante, dentro del cual se desarrollan las relaciones sociales, las personas puedan mostrarse tal y como se sienten, es decir, puedan gestionar su identidad de la manera que elijan. Desde luego, esa es una ganancia significativa que se ha alcanzado con los entornos virtuales, pero ha de disfrutarse con pleno respeto de los derechos de los demás a no sentirse defraudados en su confianza o resultar perjudicados, jurídica o socialmente, en sus interacciones.
❌ Riesgos de suplantación en la red y de ser víctimas de delitos derivados de la suplantación.
❌ La circunstancia de que la identificación digital haya dejado de ser una función exclusiva de los poderes públicos, para compartirse con agentes privados, ha de analizarse con cautela: la identificación, como se ha reiterado, es muy importante para ejercitar derechos y dejar en manos de sujetos privados la procura de los medios que permiten el disfrute de los mismos, es una cuestión que, como sociedad, deberíamos debatir: ¿es lo que queremos? ¿bajo qué condiciones?. Debemos ser conscientes de que al gestionar medios de identidad damos a los agentes privados acceso privilegiado y control sobre ingentes volúmenes de datos personales y hacemos posible que las personas sean simplemente un componente más dentro de la estructura tecnológica, sin capacidad de control sobre su propia identidad.
❌ El modelo de gestión de identidad puede afectar otros derechos. Por ejemplo, si se hace un uso desproporcionado de las técnicas biométricas o se emplean estos datos para actividades de supervisión y control injustificadas.
❌ Otra cuestión que se discute, ésta de corte jurídico, es si debe reconocerse identidad a otros actores en la red, para que sus relaciones puedan generar efectos. Esto ya se ha planteado en el marco de la UNCITRAL, por ejemplo, para tratar de abordar los asuntos de contratación realizados por dispositivos,
❌ Los modelos de identificación digital se han generado de modo progresivo, heterogéneo y fragmentario. Esto hace más gravosa la situación de las personas, quienes deben obtener varios medios de identificación y, no necesariamente pueden elegir cuál usar, sino que están expensas al que sea utilizable en cada ámbito. La UNCITRAL y el Reglamento eIDAS2 luchan contra este fenómeno y hay que esperar a ver si sus esfuerzos son eficaces.
¿Cuál es el papel de los poderes públicos?
Los poderes públicos deben precaver los medios para el ejercicio de la identificación digital (poner a disposición de los ciudadanos medios asequibles, gratuitos, fáciles de emplear, ofrecer asesoramiento y educación digital) y garantizar la gestión de la identidad digital, el control de las personas sobre la misma.
¿Cómo está regulado el ejercicio del derecho?
Como se ha dejado indicado previamente, el derecho a poseer una identidad e identificación digital, no está reconocido por la Constitución, pero si en otras normas:
En España, la Ley 20/2011, de 21 de julio, del Registro Civil (en adelante, LRC), alude al derecho a la identidad de la persona. En el artículo 4 se prevé que son hechos registrables, es decir, circunstancias que se hacen constar en un registro público para que puedan ser consultados por quienes tengan interés en conocerlas, entre otros aspectos, los relativos a la identidad (nombre, nacionalidad, filiación, sexo), estado civil (matrimonio, régimen económico matrimonial), a la capacidad (nacimiento, medidas de apoyo, relaciones paterno-filiales). El artículo 11 consagra el derecho a contar con un registro individual y un código personal, en el que conste la información registrable, que debe ser actualizada y sobre la que puede solicitarse una certificación.
Por su parte, la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, regula el derecho a contar con un medio de identificación. El art. 8 prevé que el DNI es un documento público y oficial y tendrá la protección que a estos otorgan las leyes. Es el único documento con suficiente valor por sí solo para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular. El pasaporte, regulado en el art. 11, cumple una función similar al DNI, al permitir la acreditación de la identidad y nacionalidad de los ciudadanos españoles fuera de España, y dentro del territorio nacional, las mismas circunstancias de los españoles no residentes.
El Real Decreto 255/2025, de 1 de abril, por el que se regula el Documento Nacional de Identidad, regula las condiciones de uso del DNI- electrónico, tanto en medio físico, como desde el móvil, usando una aplicación oficial de la Policía Nacional. Esta novedad pretende adaptar las formas de uso de los medios de identificación para ponerlas al día con las dinámicas sociales, siguiendo la estela, por ejemplo, de los medios de pago que ya, desde hace varios años, funcionan desde los móviles y del carnet de conducir (la DGT lo permite desde 2020). Si se va a ejercitar el derecho de identificación digital a través del móvil es muy importante que se descargue la aplicación oficial y se tengan en cuenta las limitaciones de este medio, por ejemplo, no sirve como medio de identificación digital en Internet (en otras palabras, no reemplaza los medios de identificación que se mencionan en los párrafos precedentes), si no hay conexión a Internet, tampoco sirve para identificarse, ni puede usarse en los controles de fronteras. Si bien parece una obviedad, no sobra advertir que concentrar tantos activos importantes en un móvil (DNI, carnet, tarjetas de crédito y débito, etc.) nos obliga a ser especialmente cuidadosos con su custodia y a definir medidas de seguridad en el acceso, para evitar usos no autorizados de nuestros medios de identificación o de pago.
También la Ley de Procedimiento Administrativo Común se refiere a la identidad de las personas (de los interesados), aunque de forma indirecta, al referirse a los sistemas de identificación y de firma (arts. 9‐11), además por medios electrónicos.
¿Qué medidas se han adoptado para garantizar su ejercicio?
Dentro del conjunto de medidas más recientes, se tienen:
El DNI digital en el móvil: https://www.midni.gob.es/
Y la catera digital europea: https://digital-strategy.ec.europa.eu/es/policies/eidas-regulation
Para saber más puede verse:
Alamillo Domingo, I. (2024). El nuevo marco de identidad digital del reglamento eIDAS 2. La imperiosa necesidad de un marco normativo español de identidad digital. In Una nueva gobernanza para el siglo XXI (pp. 543-569). Centro de Estudios Políticos y Constitucionales.
Batuecas Caletrío, A. (2022). El derecho a la identidad y la identidad digital. Anuario de Derecho Civil, 923-986.
Lazari, A. (2024). La protección de los derechos digitales. Cuadernos de derecho transnacional, 16(1), 295-318.
Llaneza Gonzalez, P, Identidad digital. Actualizado a la Orden ETD/465/2021, de 6 de mayo (sobre métodos de identificación remota) y a la propuesta de Reglamento eIDAS 2, Bosch, Barcelona, 2021.
Razquin Lizarraga, M. (2022). La identidad digital como derecho. Derecho Digital e Innovación. Digital Law and Innovation Review, (14), 2.
Solari-Merlo, M. N. (2022). Suplantación de identidad digital:¿ necesidad de criminalización?. Cuadernos de Política Criminal: 136, I, 2022, 125-163.
Autoría:
Juanita Pedraza Córdoba
Universidad Carlos III de Madrid
Derecho Público del Estado
Instituto Pascual Madoz