La Llei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica va incorporar novetats importants en relació amb la identificació electrònica, en sentit ampli, en línia amb els models emergents internacionals, en especial els que es basen en la sobirania personal de les dades.

La Llei es va avançar significativament a la modificació, en sentit anàleg, del Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, del 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions en el mercat interior, i del Reglament (UE) 2024/1183 del Parlament Europeu i del Consell, de l’11 d’abril del 2024, en regular l’efecte jurídic de la identificació electrònica de persones físiques i jurídiques, l’efecte jurídic de la presentació d’atributs verificats d’identitat de persones físiques i jurídiques, el nou servei de confiança de certificats d’atributs verificats i els repositoris electrònics personals de dades.

Els repositoris electrònics personals de dades es poden implementar emprant diversos paradigmes tecnològics, dels quals destaca el de Cartera Digital, alineat amb la futura cartera europea d’identitat digital que han d’emetre o reconèixer els estats membres de la Unió, prevista per al desembre del 2026.

La Cartera Digital permet als usuaris obtenir certificats de signatura electrònica i certificats d’atributs verificats a partir de fonts autèntiques de dades, com registres administratius, per compartir-los amb tercers, de manera que estalvia l’aportació de documents en suport paper i complementa la Passarel·la d’intercanvi de dades i documents del Principat d’Andorra, regulada pel Decret 569/2022, del 28 de desembre del 2022. Així mateix, la Cartera Digital i els certificats d’atributs verificats s’alineen amb les normes de referència aprovades pel Decret 382/2021, del 24 de novembre del 2021.

Des de la vessant operativa, l’expedició de certificats d’atributs verificats, com la resta de serveis de confiança, és una activitat altament regulada i que exigeix el compliment d’estrictes requisits tècnics i de seguretat, per la qual cosa resulta convenient que les entitats emissores d’atributs puguin actuar en col·laboració amb un prestador de serveis de confiança, en lloc de constituir-se com a prestador.

En aquest sentit, l’article 31.n del Reglament de supervisió, control i servei públic de confiança electrònica, que regula l’Oficina de Serveis de Confiança del Principat d’Andorra (Oscepa), habilita el Govern per encomanar a aquesta Oficina la realització d’altres funcions, entre les quals la prestació de nous serveis de confiança previstos a la Llei. A més, la important relació amb el servei d’expedició de certificats de signatura i segell electrònics, en què es basa la verificació de la identitat dels usuaris, palesa la conveniència de desplegar operativament la Cartera Digital a través de l’Oscepa, sota la coordinació del Departament de Transformació Digital.

A proposta del ministre de Funció Pública i Transformació Digital, el Govern, en la sessió del 15 d’octubre del 2025, aprova aquest Decret amb el contingut següent:

1. S’aprova la plataforma de serveis Cartera Digital del Govern, com a modalitat de repositori personal de dades conforme a l’article 21 quater de la Llei 35/2014.
2. El Departament de Transformació Digital ha de gestionar la plataforma de serveis Cartera Digital i la publicació de l’aplicació en els magatzems d’aplicacions mòbils corresponents, a través dels serveis oportuns. Així mateix, el Departament de Transformació Digital coordina de forma exclusiva les relacions amb les entitats emissores i les entitats validadores.
3. S’encomana a l’Oficina de Serveis de Confiança del Principat d’Andorra (Oscepa) la prestació operativa del servei d’expedició de certificats d’atributs verificats, conforme a l’article 21 ter de la mateixa Llei, en col·laboració amb les entitats emissores.

Les persones usuàries del servei han d’obtenir i instal·lar l’aplicació Cartera Digital, s’han d’identificar amb el NIA i el certificat de signatura electrònica, i han d’acceptar la política de privacitat i l’avís legal del servei. Si no disposen de certificat, cal que el sol·licitin a l’Oscepa d’acord amb el procediment establert.

L’Oscepa expedeix a la persona usuària un nou certificat de signatura electrònica i un conjunt inicial de certificats d’atributs verificats per habilitar la seva identificació electrònica envers terceres persones, que actuen com a entitats validadores.

La persona usuària pot sol·licitar l’expedició de la resta de certificats d’atributs verificats que el servei incorpori en cada moment mitjançant la funció de confirmació que ofereix la Cartera Digital.

La persona usuària pot presentar a les entitats validadores certificats individuals d’atributs verificats o combinacions de certificats d’atributs verificats, en aplicació dels principis de la protecció de dades.

Les entitats emissores d’atributs a la Cartera Digital utilitzen el servei d’expedició de certificats d’atributs verificats de l’Oscepa, d’acord amb les especificacions i els procediments establerts.

Les entitats emissores són responsables de la correcció dels atributs que emeten fent servir el servei de l’Oscepa i han de ser acreditades per poder accedir al servei.

Les entitats validadores són les persones físiques i jurídiques que admeten l’ús de la Cartera Digital als efectes de la identificació electrònica de l’usuari i la presentació de certificats d’atributs verificats.

Les entitats validadores són responsables de l’ús dels atributs verificats presentats per l’usuari i s’obliguen a complir els principis de protecció de dades, en especial el principi de minimització de dades. A aquest efecte, cada entitat validadora resta obligada a sol·licitar la presentació dels atributs que resultin estrictament necessaris per a cada operació.

Les entitats validadores han de ser acreditades per poder accedir al servei de sol·licitud de presentació d’atributs i al servei de comprovació de l’estat de vigència dels certificats d’atributs verificats.

Quan l’Oscepa actua com a entitat validadora, ha de complir les exigències anteriors. En aquest cas, la seva acreditació forma part de la supervisió del servei de confiança corresponent.

Totes les persones físiques i jurídiques establertes al Principat d’Andorra han de reconèixer la Cartera Digital i els certificats d’atributs verificats que se’ls presentin amb el mateix valor i eficàcia que els documents en suport paper que substitueixen, i resten obligades a admetre’n l’ús.

El reconeixement i l’eficàcia de la Cartera Digital i dels certificats d’atributs verificats es regeixen pels tractats i altres instruments internacionals dels quals el Principat d’Andorra és part, per la qual cosa, fins que no es disposin dels reconeixements bilaterals o multilaterals corresponents, l’ús de la Cartera Digital és exclusiu en territori andorrà.

Aquest Decret entra en vigor el dia en què es publiqui al Butlletí Oficial del Principat d’Andorra.

Cosa que es fa pública per a coneixement general.

Andorra la Vella, 15 d’octubre del 2025

Per delegacióJordi Torres FalcóMinistre de Turisme i Comerç