El marco de normas ya está en marcha: lo que ha adoptado el CEN/CENELEC JTC 24
A finales de mayo de 2026, CEN y CENELEC publicaron las primeras normas europeas armonizadas para el Pasaporte Digital de Producto. La serie EN 18216–EN 18223 define la infraestructura técnica fundamental: identificadores únicos, soportes de datos, API y el marco de interoperabilidad. Las normas se desarrollaron en el seno del CEN/CENELEC JTC 24, el Comité Técnico Conjunto que la Comisión creó en 2022 específicamente para el trabajo relacionado con el ESPR.
En la Conferencia DPP4EU 2026, celebrada en Bruselas a principios de junio, las normas se presentaron públicamente por primera vez, junto con entornos de prueba de código abierto destinados a permitir las pruebas de conformidad de las implementaciones. Fraunhofer IPK, que participó en el trabajo de normalización, resumió el mensaje de forma concisa: las normas ya están aquí; ahora la industria debe darles vida.
Qué cubren realmente las normas
La serie es modular. A grandes rasgos, pueden distinguirse tres capas:
| Norma | Materia | Relevancia para los implementadores |
|---|---|---|
| EN 18216 | Marco y terminología | Lectura obligada para las decisiones de arquitectura |
| EN 18219 | Modelo de datos y semántica de atributos | Base para el esquema de base de datos y el diseño de la API |
| EN 18220 | Soportes de datos (QR, RFID, DataMatrix) | Determina qué soportes físicos están permitidos |
| EN 18221–18223 | Resolver, conexión al registro, API | Interfaces con el registro central de la UE |
Para las empresas que ya trabajan con GS1 Digital Link, la norma EN 18220 es especialmente relevante: la norma cita GS1 Digital Link como formato de soporte preferente para los códigos QR y los símbolos Data Matrix. Esto no resulta sorprendente, pero sí representa un requisito vinculante donde antes solo existía una recomendación.
El borrador del JRC sobre el acero como modelo para otros sectores
En paralelo a la publicación de las normas, el Centro Común de Investigación de la Comisión publicó un borrador de DPP para productos semielaborados de hierro y acero. El borrador es significativo más allá de la industria siderúrgica porque es el primero en distinguir sistemáticamente entre dos niveles de gestión de datos:
Nivel de lote (número de lote):
- Porcentaje de contenido reciclado
- Composición de la aleación
- Huella de carbono específica del producto (PCF)
Nivel de producto (número de serie):
- Dimensiones y características geométricas
- Certificaciones e informes de ensayo
- Declaraciones de conformidad
Esta distinción no es trivial desde el punto de vista de la arquitectura de bases de datos. Un producto puede llevar un número de serie único y, al mismo tiempo, heredar atributos mantenidos a nivel de lote, como por ejemplo la PCF, que según el borrador debe calcularse aplicando reglas compatibles con la ISO 14067.
Comparación con el Reglamento sobre baterías
El Reglamento sobre baterías (UE) 2023/1542, actualmente el único acto sectorial vinculante con obligaciones propias de DPP, reconoce implícitamente esta distinción. Las celdas de batería se serializan a nivel de celda, pero los datos de capacidad se notifican a nivel de módulo. El borrador del JRC sobre el acero formaliza este patrón de manera explícita, sentando un precedente: es probable que los futuros reglamentos de ejecución para otros grupos de productos (textiles, electrónica, muebles) adopten el mismo esquema.
Para los implementadores, esto significa que una estrategia de identificadores basada únicamente en números de serie no será suficiente para los atributos a nivel de lote. Si hoy está diseñando una arquitectura de base de datos para el DPP, debería planificar desde el principio la jerarquía lote → producto → componente.
CIRPASS-2: críticas a la gobernanza y la interoperabilidad
El consorcio CIRPASS-2, financiado por la Comisión y que reúne a partes interesadas de la industria, la investigación y la sociedad civil, ha presentado su posición sobre el borrador del reglamento de ejecución relativo al registro central del DPP. Los principales puntos de crítica:
1. Gobernanza del registro: el borrador deja sin resolver qué organismo operará el registro a largo plazo y bajo qué reglas se concederán los derechos de acceso. CIRPASS-2 reclama una separación clara entre las operaciones técnicas y la supervisión reglamentaria.
2. Soberanía de los datos en las cadenas de suministro transfronterizas: si un fabricante de Vietnam suministra productos semielaborados a un transformador alemán que luego los exporta a la UE, ¿quién asume la obligación de datos y qué legislación rige la información almacenada en el pasaporte? El borrador no ofrece una respuesta satisfactoria.
3. Interoperabilidad con los sistemas existentes: el consorcio recomienda explícitamente que la norma EN 18219 se cite como referencia directamente en el reglamento de ejecución. Sin ese anclaje, existe el riesgo de que las implementaciones nacionales desarrollen sus propios modelos de datos incompatibles con el marco de la UE.
El registro en sí, como han aclarado los análisis de la documentación publicada por la Comisión, solo almacenará identificadores únicos y URL de resolver. Los datos reales del pasaporte permanecen descentralizados en manos de los fabricantes o de los proveedores de servicios que estos designen. Esto reduce la carga técnica para la Comisión, pero traslada toda la responsabilidad de la disponibilidad y la integridad de los datos a la industria.
Desarrollos periféricos: microplásticos REACH y codificación RFID
Otros dos desarrollos de mayo y junio de 2026 son relevantes para los profesionales del DPP, aunque a primera vista parezcan periféricos.
Orientación de la ECHA sobre micropartículas de polímeros sintéticos
En mayo de 2026, la ECHA publicó orientaciones sobre las obligaciones de notificación REACH para las micropartículas de polímeros sintéticos. El primer plazo de notificación para los fabricantes y usuarios industriales intermedios de gránulos, escamas y polvos de polímeros ya ha entrado en vigor. La conexión directa con el DPP: una vez que entre en vigor el reglamento de ejecución para los productos de plástico, es muy probable que el contenido de microplásticos aparezca como un atributo obligatorio del pasaporte, de forma análoga al porcentaje de contenido reciclado del borrador sobre el acero. Estructurar ahora sus datos REACH le da ventaja.
TEKLYNX CODESOFT y la codificación GS1 "++"
TEKLYNX ha actualizado su software de etiquetado CODESOFT para admitir los esquemas de codificación GS1 "++" (EPC++ e ISO BD). Esto permite escribir URL web directamente en la memoria de las etiquetas RAIN RFID, un requisito que se desprende de la combinación de la EN 18220 y la norma GS1 Digital Link. No se trata de un tema de nicho: el RFID es el soporte de datos preferente para muchos grupos de productos (textiles, unidades logísticas, componentes industriales), y la capacidad de codificar una URI completa de Digital Link en la etiqueta es un requisito previo para una implementación de DPP conforme.
Qué hacer ahora
El Reglamento ESPR (UE) 2024/1781 es legislación vinculante de la UE desde su adopción. Las normas técnicas se han publicado. El primer borrador sectorial (acero) está sobre la mesa. Para las empresas, esto se traduce en un plan de acción claro:
Defina su estrategia de identificadores: ¿número de serie, número de lote o ambos? La respuesta depende del tipo de producto, pero la decisión debe tomarse ahora, no cuando entre en vigor el reglamento de ejecución para su grupo de productos.
Alinee su modelo de datos con la EN 18219: si hoy está adaptando un sistema ERP o PLM, utilice la semántica de atributos de la norma como referencia en lugar de esquemas propietarios.
Revise su infraestructura de resolver: el registro solo almacena URL. La disponibilidad del resolver —y, por tanto, de todo el pasaporte— es responsabilidad del fabricante. Los requisitos de SLA y las estrategias de copia de seguridad no son detalles informáticos, sino obligaciones reglamentarias.
Estructure sus datos REACH: si procesa polímeros o componentes plásticos, utilice las nuevas orientaciones de la ECHA como base para los futuros atributos del DPP.
Las cuestiones abiertas —gobernanza del registro, soberanía de los datos, interoperabilidad con sistemas de fuera de la UE— marcarán el periodo de consulta del reglamento de ejecución. El documento de posición de CIRPASS-2 demuestra que la industria se toma en serio estas cuestiones. Las empresas que deseen participar en este proceso aún disponen de una ventana de oportunidad antes de que el reglamento de ejecución quede finalizado.
