Situación actual: la ley vinculante se encuentra con las primeras normas
Desde la adopción del Reglamento ESPR (UE) 2024/1781, el Pasaporte Digital de Producto (DPP) ya no es un proyecto piloto: es legislación de la UE de obligado cumplimiento. Lo que faltaba eran las normas técnicas que especificaran cómo debe implementarse realmente un DPP. Esa laguna se ha ido cerrando de forma gradual desde finales de mayo de 2026.
CEN y CENELEC han publicado las primeras normas europeas armonizadas, desarrolladas por el comité técnico JTC 24. Entre ellas se incluyen:
- EN 18219:2026 — Identificadores únicos
- EN 18220:2026 — Portadores de datos (incluidos los códigos QR y RFID)
- EN 18222:2026 — API y formatos de intercambio de datos
En la Conferencia DPP4EU 2026 celebrada en Bruselas a principios de junio, estas normas se presentaron públicamente por primera vez, junto con entornos de prueba de código abierto diseñados para permitir la verificación de conformidad de las implementaciones. Fraunhofer IPK, que participó en el trabajo de normalización, describió el paquete como un "marco tecnológicamente neutral" que admite expresamente diversos sistemas de identificación, incluido el GS1 Digital Link.
El borrador del JRC para el acero: marcando el rumbo de todos los sectores
Dos niveles de datos, una decisión arquitectónica clara
El Centro Común de Investigación (JRC) de la Comisión Europea ha publicado un borrador de DPP para productos semielaborados de hierro y acero. Este borrador es relevante mucho más allá del sector siderúrgico por varias razones: es el primer documento que distingue formal y sistemáticamente entre los datos a nivel de lote/partida y los datos a nivel de producto (número de serie).
| Nivel | Identificador | Datos de ejemplo |
|---|---|---|
| Nivel de lote | Número de lote | Contenido reciclado, composición de la aleación, PCF |
| Nivel de producto | Número de serie | Dimensiones, certificaciones, declaraciones de conformidad |
Esta distinción es crítica para los arquitectos de bases de datos y los integradores de sistemas. Si hoy estás planificando una infraestructura DPP, debes decidir qué puntos de datos se mantienen en qué nivel de granularidad, y qué estrategia de identificadores lo respalda. Al importar de forma masiva datos de producto, por ejemplo, la cuestión de si un registro está vinculado a un lote o a un número de serie está lejos de ser académica: determina el esquema de tu base de datos y la lógica de actualización.
Huella de carbono: la ISO 14067 como referencia
Especialmente destacable es el tratamiento de la huella de carbono específica del producto (PCF). El borrador del JRC la asigna al nivel de lote, lo que tiene sentido técnico, ya que la PCF depende de parámetros de producción que varían de un lote a otro. La metodología de cálculo se basa en enfoques compatibles con la norma ISO 14067.
A modo de comparación: el Reglamento sobre baterías (UE) 2023/1542 —actualmente el único acto sectorial vinculante con obligaciones DPP propias— ya implica esta distinción lote/producto sin formalizarla de forma tan explícita. Por lo tanto, es probable que el borrador del sector siderúrgico sirva de modelo para futuros reglamentos de ejecución.
CIRPASS-2: críticas a la arquitectura del registro
Qué cuestiona el documento de posición
El consorcio CIRPASS-2, financiado por la UE, ha presentado su documento de posición sobre el borrador del registro central de DPP. Las críticas son de fondo:
Estructura de gobernanza del registro: el consorcio sostiene que sigue sin estar claro quién será responsable de operar el registro central a largo plazo y bajo qué reglas se concederán los derechos de acceso.
Soberanía de los datos en cadenas de suministro transfronterizas: cuando los datos del producto se conservan de forma descentralizada en manos del fabricante —tal como prevé la arquitectura actual—, surgen preguntas sobre la jurisdicción legal sobre esos datos una vez que las cadenas de suministro se extienden a terceros países.
Interoperabilidad con los sistemas existentes: el consorcio critica especialmente la falta de claridad en la conexión con los sistemas de identificación existentes. CIRPASS-2 recomienda expresamente incorporar la norma EN 18219 como referencia vinculante en el reglamento de ejecución, legitimando así el GS1 Digital Link como mecanismo de identificación conforme.
Qué almacena realmente el registro
Un error frecuente: el registro central de DPP no es un repositorio central de datos de producto. Almacena únicamente identificadores únicos y direcciones web que apuntan a pasaportes alojados de forma descentralizada. La custodia de los datos sigue siendo responsabilidad del fabricante. Esto es sólido desde el punto de vista arquitectónico, pero significa que los fabricantes necesitan su propia infraestructura de alojamiento estable y a largo plazo para sus datos DPP.
Implementación técnica: RFID, GS1 y el plazo Sunrise 2027
RAIN RFID y GS1 Digital Link
Junto con los avances normativos, hay movimiento en el lado de la implementación. TEKLYNX ha actualizado su software CODESOFT para admitir los esquemas de codificación "++" de GS1 (EPC++ e ISO BD), lo que permite escribir direcciones URL web directamente en la memoria de las etiquetas RAIN RFID, un requisito que se deriva de la combinación de la EN 18220 (portadores de datos) y la norma GS1 Digital Link.
No se trata de una cuestión menor: la EN 18220 define qué portadores de datos físicos son admisibles para las aplicaciones DPP. La RFID se incluye explícitamente. Si hoy imprimes etiquetas RFID utilizando esquemas de URL propietarios, te arriesgas a tener que adaptarlas una vez que entren en vigor los reglamentos de ejecución sectoriales.
GS1 Digital Link como estándar de facto
En GS1 Connect 2026, Antares Vision Group y Driscoll's presentaron un piloto de serialización a nivel de artículo en productos frescos, utilizando GS1 Digital Link como protocolo portador de datos. El ejemplo demuestra que la convergencia entre los requisitos DPP y la infraestructura GS1 existente no es una construcción teórica: ya se está probando en la práctica.
GS1 US también ha publicado una guía sobre la Responsabilidad Ampliada del Productor (EPR) que recomienda los GTIN y los GLN como herramientas de normalización para los datos de envasado, otra prueba más de que los identificadores GS1 se están posicionando como instrumentos de cumplimiento también fuera de la UE.
Microplásticos REACH: obligación de notificación paralela a partir de mayo de 2026
No está directamente vinculada al DPP, pero es relevante para las empresas manufactureras: en mayo de 2026, la ECHA publicó orientaciones sobre la obligación de notificación de REACH para las micropartículas de polímeros sintéticos. El primer plazo de notificación para los fabricantes y usuarios industriales intermedios de gránulos, escamas y polvos poliméricos entró en vigor en mayo de 2026.
Para las empresas que deben cumplir simultáneamente las obligaciones DPP y los requisitos de notificación de REACH, esto crea una doble carga de cumplimiento. Queda abierta la cuestión de si los futuros reglamentos de ejecución del DPP para productos plásticos integrarán los datos de REACH como un campo obligatorio, aunque sería un paso lógico desde el punto de vista de la eficiencia.
Conclusión: ahora es el momento de tomar decisiones de arquitectura
El panorama normativo se está consolidando con rapidez. Las normas técnicas (EN 18219 y siguientes) ya se han publicado. El borrador del JRC para el acero muestra cómo se estructurarán los reglamentos de ejecución. El documento de posición de CIRPASS-2 identifica las vulnerabilidades pendientes en la gobernanza del registro y la soberanía de los datos.
Para los fabricantes y los integradores de sistemas, esto significa que el momento de tomar decisiones fundamentales de arquitectura es ahora, no cuando entre en vigor el primer reglamento de ejecución sectorial. Si en ese momento todavía estás deliberando sobre estrategias de identificadores, infraestructura de alojamiento y compatibilidad de portadores de datos, ya habrás quedado rezagado.
