Contexto: ¿por qué un registro central para los pasaportes digitales de producto?
El Pasaporte Digital de Producto (DPP) es la piedra angular del Reglamento europeo de Diseño Ecológico para Productos Sostenibles (ESPR), en vigor desde julio de 2024. Exige a los fabricantes que faciliten registros de datos legibles por máquina para un número creciente de categorías de producto: desde baterías y textiles hasta electrónica. Pero ¿dónde residen realmente las referencias a esos registros? Eso es precisamente lo que aborda el nuevo reglamento de ejecución.
El 29 de abril de 2026, la Comisión Europea publicó un borrador de reglamento de ejecución sobre el Registro del DPP, que ahora está abierto a consulta pública. El documento describe cómo un registro centralizado almacenará identificadores únicos de producto y los enlazará con los datos de producto alojados de forma descentralizada. No se trata de una base de datos de los datos de producto en sí, sino de un directorio de referencias.
Esta elección arquitectónica es deliberada: la UE no quiere crear un silo de datos monolítico, sino más bien una red interoperable de sistemas de fabricantes que pueda descubrirse a través de un nodo central compartido.
Lo que el borrador exige realmente
Estructura: registro central, datos descentralizados
El principio fundamental del borrador es claro: el Registro almacena únicamente identificadores únicos (UID) y los endpoints de resolución asociados, es decir, las URL desde las que se pueden recuperar los datos reales del DPP. Los datos de producto en sí permanecen en poder del fabricante o de un operador de datos designado.
Este modelo está conceptualmente muy alineado con GS1 Digital Link, el estándar abierto que conecta los GTIN con URI web estructuradas. Un escáner o una autoridad de vigilancia del mercado puede utilizar la entrada del registro central para localizar el resolutor responsable y recuperar desde allí los datos completos del pasaporte.
Obligaciones de registro para los operadores económicos
El borrador establece que los fabricantes e importadores deben registrar sus productos en el registro antes de introducirlos en el mercado. En concreto, deben:
- presentar el identificador único de producto (UID),
- facilitar el endpoint de resolución (URL) en el que se puede acceder al DPP,
- aportar metadatos sobre la categoría de producto y el operador económico responsable.
El registro se llevará a cabo a través de una API estandarizada, cuya especificación técnica aún está siendo desarrollada por ECLASS y otros organismos de normalización. El borrador hace referencia al trabajo en curso del CEN/CENELEC JTC 24, encargado de armonizar los modelos de datos.
Derechos de acceso y protección de datos
Uno de los puntos centrales de discrepancia en la consulta será probablemente la cuestión de quién puede acceder a qué datos del registro. El borrador distingue tres clases de actores:
| Actor | Acceso de lectura | Acceso de escritura | Observaciones |
|---|---|---|---|
| Público / Consumidores | URL del resolutor, categoría de producto | No | Sin datos comerciales sensibles |
| Autoridades de vigilancia del mercado | Entrada completa, incluidos los metadatos | No | Uniforme en toda la UE |
| Operadores económicos (fabricantes, importadores) | Entradas propias | Sí | Autenticación mediante EU Login |
La información comercialmente sensible —como las relaciones con proveedores o los precios de compra— no debe almacenarse explícitamente en el Registro. Para ello, el borrador remite a la opción de definir niveles de acceso (Access Rights) dentro del propio DPP, tal como ya se prevé en el Reglamento Delegado del ESPR para baterías.
Implicaciones técnicas para fabricantes y proveedores de servicios de TI
Integración de la API y registro masivo
Para las empresas con amplias carteras de productos, la cuestión del registro masivo es crítica. El borrador describe una API REST a través de la cual se pueden enviar UID por lotes. Un ejemplo simplificado de cómo podría estructurarse una llamada de registro de este tipo:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
El propio UID debe ajustarse a un sistema de identificación reconocido: el borrador menciona explícitamente los GTIN de GS1, así como los códigos conformes con la norma ISO/IEC 15459. Se permiten los sistemas propietarios, pero deben ser únicos a escala mundial y resolubles de forma permanente.
Para las empresas que ya trabajan con herramientas como la importación masiva de qr3.app, el principio subyacente no cambia significativamente: una entrega estructurada en CSV o JSON de UID y URL de resolución puede asignarse a la API del Registro. El verdadero reto reside en la gobernanza: ¿quién dentro de la organización es responsable de mantener las entradas cuando cambian las URL de los resolutores o los productos se retiran del mercado?
Gestión del ciclo de vida: retiradas y archivado
El borrador también aborda el ciclo de vida del producto tras su introducción en el mercado. Los fabricantes deben actualizar las entradas del registro cuando:
- cambia el endpoint de resolución,
- el producto es retirado del mercado (la entrada debe marcarse entonces como "retirada", pero no eliminarse),
- la empresa se disuelve o se transfiere.
La obligación de archivado se fija en al menos 10 años desde la última vez que el producto fue introducido en el mercado, un requisito que plantea un reto particular para las pymes que carecen de infraestructura de TI propia.
Calendario y próximos pasos
Se espera que la consulta pública sobre el borrador se prolongue hasta finales de junio de 2026. Las observaciones pueden presentarse a través del portal de la UE "Comparta su opinión". La Comisión ha manifestado su intención de adoptar el reglamento de ejecución definitivo antes de que termine 2026, con el fin de alinearse con los primeros reglamentos delegados del ESPR específicos por producto, en particular el de los textiles (previsto para 2027).
En el caso del Reglamento sobre baterías, vinculante desde febrero de 2024, se aplica una disposición especial: el sistema de Pasaporte de Batería opera inicialmente a través de un mecanismo independiente, pero está previsto integrarlo en el Registro central a medio plazo.
Qué deberían hacer las empresas ahora
Aunque el reglamento aún no es definitivo, hay medidas preparatorias que puede tomar hoy:
- Defina su estrategia de UID: decida si confiar en los GTIN de GS1 o en un sistema alternativo. GS1 Digital Link tiene la ventaja de que el identificador funciona al mismo tiempo como una URI web resoluble.
- Construya su infraestructura de resolución: el endpoint de resolución debe ser accesible de forma permanente y estar versionado. Utilice URL base estables, no URL cortas dinámicas.
- Defina los procesos de mantenimiento de datos: ¿quién en su organización es responsable de las actualizaciones del registro cuando los productos cambian o se retiran?
- Siga de cerca la consulta: el reglamento definitivo puede diferir del borrador, en particular en lo relativo a las especificaciones de la API y los derechos de acceso.
Valoración: lo que hace el Registro, y lo que no
El Registro central del DPP no es un certificado de calidad ni una evaluación de conformidad. Es un servicio de directorio, comparable a un DNS para identificadores de producto. La exactitud de los datos del DPP sigue siendo responsabilidad de los operadores económicos y es verificada por las autoridades de vigilancia del mercado.
Críticos del sector —entre ellos BusinessEurope— ya han señalado que la estructura dual de un registro central y un almacenamiento de datos descentralizado incrementa los costes de cumplimiento sin mejorar de forma significativa la protección de datos. Los partidarios, incluidas organizaciones medioambientales como la Oficina Europea de Medio Ambiente, argumentan a su vez que solo un punto de entrada central puede garantizar la aplicabilidad por parte de las autoridades.
La fase de consulta revelará si la Comisión mantiene la arquitectura híbrida o introduce ajustes. Para las empresas que comienzan ahora sus preparativos técnicos, la conclusión clave es esta: los principios fundamentales —identificadores únicos, resolutores estables, metadatos estructurados— seguirán siendo válidos con independencia del texto regulatorio definitivo.
Fuentes
- Reglamento (UE) 2024/1781 por el que se establece un marco para fijar requisitos de diseño ecológico
- Las normas propuestas por la UE aclaran el funcionamiento del Registro del Pasaporte Digital de Producto
- CEN/CENELEC JTC 24 - Pasaporte Digital de Producto
- Reglamento (UE) 2023/1542 relativo a las baterías y sus residuos
- Estándares de GS1 que habilitan el EU DPP
