La identitat digital ha deixat de ser una simple eina d'autenticació i s'ha d'entendre com una projecció de la persona en entorns marcats per dades, perfils, reputacions i inferències. Aquesta és la tesi central de l'article signat per Lorenzo Cotino, president de l'Agència Espanyola de Protecció de Dades, i publicat el 6 d'abril de 2026, en què es planteja la necessitat de reforçar la seva protecció jurídica davant els nous riscos tecnològics.
Un dret amb base internacional i reconeixement a Espanya
L'anàlisi situa el reconeixement jurídic de la identitat en l'article 6 de la Declaració Universal de Drets Humans i en l'article 16 del Pacte Internacional de Drets Civils i Polítics. En el cas dels menors, recorda que l'article 8 de la Convenció sobre els Drets de l'Infant protegeix el dret a preservar la seva identitat, inclosos el nom, la nacionalitat i les relacions familiars.
Com a referència internacional, se cita la sentència de la Cort Interamericana en el cas de les nenes Yean i Bosico contra la República Dominicana, de 8 de setembre de 2005, que va vincular la privació d'identitat amb l'exclusió de l'accés a drets i amb situacions de discriminació.
A Espanya, l'article 53 de la Llei 20/2011 del Registre Civil reconeix el dret al nom i a la seva inscripció registral com a element bàsic de la identitat civil. A això s'hi suma la Llei Orgànica 4/2015, que en el seu article 8 reconeix el dret dels espanyols a obtenir el DNI i en el 13 regula l'acreditació de la identitat dels estrangers a Espanya.
Identificació electrònica i noves carteres digitals
El text repassa també la normativa sobre identificació electrònica. La Llei 39/2015 reconeix en el seu article 13 el dret a obtenir i utilitzar mitjans d'identificació i signatura electrònica, regula els sistemes d'identificació electrònica en l'article 9 i fixa en l'article 10 els mitjans de signatura admesos en el procediment administratiu.
En el pla europeu, el Reglament eIDAS estableix un sistema jurídic complet per a la identificació electrònica i obliga els Estats membres a reconèixer determinats mitjans d'identificació i a permetre'n l'ús en els serveis públics digitals.
La revisió d'aquest marc i el desplegament de la cartera europea d'identitat digital obren, tanmateix, nous fronts. L'article adverteix de riscos lligats a la minimització dels atributs compartits, la possible traçabilitat del seu ús i la correlació o reutilització d'informació. Aquests escenaris, afegeix, han estat analitzats tant per l'AEPD com pel Supervisor Europeu de Protecció de Dades, que alerta de riscos de vinculació entre usos de credencials, de sobreidentificació i de la necessitat d'aplicar de forma efectiva la protecció de dades des del disseny i per defecte.
Bessons digitals, perfilatge i suplantacions
Entre els problemes associats a la identitat digital, l'article identifica la generació de bessons digitals capaços de replicar el comportament d'una persona, l'ús de sistemes de perfilatge i puntuació, i la persistència i utilització d'identitats digitals després de la defunció.
El text connecta aquests riscos amb la Carta de Drets Digitals de 2021, que en el seu apartat II estableix que el dret a la pròpia identitat és exigible en l'entorn digital. Aquest document reconeix el dret a gestionar la pròpia identitat, els seus atributs i acreditacions, i afirma que la identitat no pot ser controlada, manipulada o suplantada per tercers contra la voluntat de la persona. També reconeix el dret al pseudonimat.
En l'àmbit de les neurotecnologies, l'apartat XXVI d'aquesta mateixa Carta exigeix garantir el control de cada persona sobre la seva pròpia identitat, juntament amb la seva autodeterminació i el domini sobre les dades relatives als seus processos cerebrals. El text precisa, no obstant això, que la Carta de Drets Digitals no té valor normatiu vinculant.
El RGPD com a marc de protecció
Davant d'aquests riscos, l'article situa el Reglament General de Protecció de Dades com un dels instruments principals per abordar els elements de la identitat digital, a partir del concepte ampli de dada personal i dels principis d'exactitud, minimització, limitació de la finalitat, integritat i confidencialitat.
En aquesta línia, sosté que conductes com la usurpació o la suplantació d'identitat encaixen en molts casos en tractaments de dades personals sense base jurídica, cosa que activa les garanties previstes en el RGPD. Entre aquestes esmenta el dret d'accés de l'article 15 i els drets de rectificació, supressió, oposició i limitació del tractament regulats en els articles 16, 17, 21 i 18.
El reglament europe incorpora a més garanties específiques enfront de decisions automatitzades i elaboració de perfils quan produeixin efectes jurídics o afectin de manera significativa una persona.
El precedent danès davant els deepfakes
L'article fixa també l'atenció a Dinamarca, on el 2025 el Govern va presentar amb un ampli suport parlamentari un projecte de reforma de la legislació de dret d'autor per respondre als deepfakes i a les imitacions digitals hiperrealistes generades mitjançant intel·ligència artificial.
Aquesta iniciativa introdueix noves disposicions en la llei danesa per reforçar la protecció enfront de reproduccions digitals no consentides de l'aparença, la veu o els trets distintius d'una persona. El model permetria a la persona afectada exigir la retirada del contingut, el cessament de la seva utilització i, si escau, una compensació per danys. També preveu una protecció reforçada per a artistes intèrprets i manté excepcions tradicionals com la paròdia o la sàtira.
A Espanya, aquest debat s'està abordant a més en el marc de la reforma de l'Estatut de l'Artista impulsada pel Ministeri de Treball i Economia Social. En aquest procés s'han plantejat mesures per regular l'ús de sistemes d'intel·ligència artificial generativa en la producció cultural, amb acords expressos per a determinats usos, possibles compensacions econòmiques i límits a la substitució del treball artístic humà.
Una línia de treball oberta a l'AEPD
El text s'emmarca en una línia de reflexió més àmplia sobre identitat digital i protecció de dades, en connexió amb altres materials difosos per la Divisió d'Innovació i Tecnologia de l'AEPD sobre eIDAS2, la cartera europea d'identitat digital i el RGPD durant 2025. La idea de fons és que la defensa de la identitat ja no es limita a acreditar qui és una persona, sinó que abasta també el control sobre com és representada, perfilada i utilitzada en l'entorn digital.