Contesto: perché un registro centrale per i passaporti digitali di prodotto?
Il passaporto digitale di prodotto (DPP) è la pietra angolare del regolamento europeo sulla progettazione ecocompatibile dei prodotti sostenibili (ESPR), in vigore dal luglio 2024. Esso impone ai produttori di fornire registri di dati leggibili dalle macchine per un numero crescente di categorie di prodotto, dalle batterie ai tessili fino all'elettronica. Ma dove risiedono effettivamente i riferimenti a questi registri? È proprio ciò che affronta il nuovo regolamento di esecuzione.
Il 29 aprile 2026, la Commissione europea ha pubblicato una bozza di regolamento di esecuzione sul registro dei DPP, ora aperta alla consultazione pubblica. Il documento descrive come un registro centralizzato memorizzerà identificativi univoci di prodotto e li collegherà ai dati di prodotto ospitati in modo decentralizzato. Non si tratta di una banca dati dei dati di prodotto stessi, bensì di una directory di riferimenti.
Questa scelta architetturale è deliberata: l'UE non intende creare un silo di dati monolitico, ma piuttosto una rete interoperabile di sistemi dei produttori, individuabili attraverso un nodo centrale condiviso.
Cosa richiede effettivamente la bozza
Struttura: registro centrale, dati decentralizzati
Il principio cardine della bozza è chiaro: il registro memorizza soltanto identificativi univoci (UID) e gli endpoint del resolver associati, ovvero gli URL da cui è possibile recuperare i dati effettivi del DPP. I dati di prodotto veri e propri restano presso il produttore o presso un operatore dei dati designato.
Questo modello è concettualmente molto vicino a GS1 Digital Link, lo standard aperto che collega i GTIN a URI web strutturati. Uno scanner o un'autorità di vigilanza del mercato può utilizzare la voce del registro centrale per individuare il resolver competente e recuperare da lì i dati completi del passaporto.
Obblighi di registrazione per gli operatori economici
La bozza stabilisce che produttori e importatori sono tenuti a registrare i propri prodotti nel registro prima di immetterli sul mercato. In particolare, essi devono:
- trasmettere l'identificativo univoco di prodotto (UID),
- fornire l'endpoint del resolver (URL) presso il quale è possibile accedere al DPP,
- fornire i metadati relativi alla categoria di prodotto e all'operatore economico responsabile.
La registrazione dovrà avvenire tramite una API standardizzata, la cui specifica tecnica è ancora in fase di sviluppo da parte di ECLASS e di altri organismi di normazione. La bozza fa riferimento ai lavori in corso del CEN/CENELEC JTC 24, incaricato di armonizzare i modelli di dati.
Diritti di accesso e protezione dei dati
Uno dei punti di maggiore contesa nella consultazione sarà probabilmente la questione di chi possa accedere a quali dati del registro. La bozza distingue tre classi di attori:
| Attore | Accesso in lettura | Accesso in scrittura | Note |
|---|---|---|---|
| Pubblico / Consumatori | URL del resolver, categoria di prodotto | No | Nessun dato commerciale sensibile |
| Autorità di vigilanza del mercato | Voce completa inclusi i metadati | No | Uniforme in tutta l'UE |
| Operatori economici (produttori, importatori) | Voci proprie | Sì | Autenticazione tramite EU Login |
Le informazioni commercialmente sensibili, come i rapporti con i fornitori o i prezzi d'acquisto, non dovranno esplicitamente essere memorizzate nel registro. A tal fine, la bozza rimanda alla possibilità di definire livelli di accesso (Access Rights) all'interno del DPP stesso, come già previsto dal regolamento delegato ESPR sulle batterie.
Implicazioni tecniche per produttori e fornitori di servizi IT
Integrazione API e registrazione in blocco
Per le aziende con ampi portafogli di prodotti, la questione della registrazione in blocco è cruciale. La bozza delinea una REST API tramite cui gli UID possono essere trasmessi in lotti. Un esempio semplificato di come potrebbe essere strutturata una tale chiamata di registrazione:
POST /registry/v1/products
Content-Type: application/json
Authorization: Bearer <EU-Login-Token>
{
"uid": "https://id.gs1.org/01/04012345678901/21/ABC123",
"resolverEndpoint": "https://dpp.example.com/resolver",
"productCategory": "ESPR:TextileUpperGarment",
"economicOperator": {
"eori": "DE123456789",
"name": "Muster GmbH"
}
}
L'UID stesso deve essere conforme a un sistema di identificazione riconosciuto: la bozza nomina esplicitamente i GS1 GTIN nonché i codici conformi a ISO/IEC 15459. I sistemi proprietari sono ammessi, ma devono essere univoci a livello globale e risolvibili in modo permanente.
Per le aziende che già lavorano con strumenti come qr3.app Bulk Import, il principio di fondo non cambia in modo significativo: una fornitura strutturata in CSV o JSON di UID e URL dei resolver può essere mappata sull'API del registro. La vera sfida risiede nella governance: chi, all'interno dell'organizzazione, è responsabile della manutenzione delle voci quando gli URL dei resolver cambiano o i prodotti vengono ritirati dal mercato?
Gestione del ciclo di vita: richiami e archiviazione
La bozza affronta anche il ciclo di vita del prodotto successivo all'immissione sul mercato. I produttori sono tenuti ad aggiornare le voci del registro quando:
- l'endpoint del resolver cambia,
- il prodotto viene richiamato (la voce deve allora essere contrassegnata come "recalled" ma non eliminata),
- l'azienda viene sciolta o trasferita.
L'obbligo di archiviazione è fissato ad almeno 10 anni dall'ultima immissione sul mercato del prodotto: un requisito che rappresenta una sfida particolare per le PMI prive di una propria infrastruttura IT.
Tempistiche e prossimi passi
La consultazione pubblica sulla bozza dovrebbe protrarsi fino alla fine di giugno 2026. I commenti possono essere presentati attraverso il portale EU Have Your Say. La Commissione ha manifestato l'intenzione di adottare il regolamento di esecuzione definitivo entro la fine del 2026, al fine di allinearsi ai primi regolamenti delegati ESPR specifici per prodotto, in particolare quello per i tessili (previsto per il 2027).
Per il regolamento sulle batterie, vincolante dal febbraio 2024, si applica una disposizione speciale: il sistema del passaporto della batteria opera inizialmente attraverso un meccanismo separato, ma nel medio termine è destinato a essere integrato nel registro centrale.
Cosa dovrebbero fare ora le aziende
Anche se il regolamento non è ancora definitivo, vi sono passi preparatori che è possibile compiere già oggi:
- Definite la vostra strategia di UID: decidete se affidarvi ai GS1 GTIN o a un sistema alternativo. GS1 Digital Link presenta il vantaggio che l'identificativo funge contemporaneamente da URI web risolvibile.
- Costruite la vostra infrastruttura di resolver: l'endpoint del resolver deve essere accessibile in modo permanente e con versionamento. Utilizzate URL di base stabili, non short URL dinamici.
- Definite i processi di manutenzione dei dati: chi, nella vostra organizzazione, è responsabile degli aggiornamenti del registro quando i prodotti cambiano o vengono richiamati?
- Monitorate la consultazione: il regolamento definitivo potrebbe differire dalla bozza, in particolare per quanto riguarda le specifiche API e i diritti di accesso.
Valutazione: cosa fa il registro, e cosa non fa
Il registro centrale dei DPP non è un certificato di qualità né una valutazione di conformità. È un servizio di directory, paragonabile a un DNS per gli identificativi di prodotto. L'accuratezza dei dati del DPP resta responsabilità degli operatori economici ed è verificata dalle autorità di vigilanza del mercato.
I critici del settore, tra cui BusinessEurope, hanno già osservato che la doppia struttura di un registro centrale e di una memorizzazione decentralizzata dei dati aumenta i costi di conformità senza migliorare in modo significativo la protezione dei dati. I sostenitori, comprese organizzazioni ambientaliste come lo European Environmental Bureau, ribattono che solo un punto di accesso centrale può garantire l'applicabilità delle norme da parte delle autorità.
La fase di consultazione rivelerà se la Commissione manterrà l'architettura ibrida o vi apporterà modifiche. Per le aziende che avviano ora i propri preparativi tecnici, il messaggio chiave è questo: i principi fondamentali — identificativi univoci, resolver stabili, metadati strutturati — resteranno validi indipendentemente dal testo normativo definitivo.
Fonti
- Regolamento (UE) 2024/1781 che istituisce un quadro per la definizione di requisiti di progettazione ecocompatibile
- Proposed EU Rules Clarify Operation of Digital Product Passport Registry
- CEN/CENELEC JTC 24 - Digital Product Passport
- Regolamento (UE) 2023/1542 relativo alle batterie e ai rifiuti di batterie
- GS1 Standards enabling the EU DPP
