4 min di lettura Tutorials dpp registry espr gs1-digital-link datenpflege durchführungsverordnung

Mantenere aggiornate le voci del registro DPP: cosa richiede il regolamento di esecuzione

Come i produttori aggiornano correttamente le voci del registro del Passaporto Digitale di Prodotto dell'UE — obblighi, tempistiche e requisiti tecnici previsti dal regolamento di esecuzione.

di QR3 Redaktion

Mantenere aggiornate le voci del registro DPP: cosa richiede il regolamento di esecuzione

Perché "registrare una volta" non basta

Molte aziende considerano il Passaporto Digitale di Prodotto (DPP) come un adempimento di conformità una tantum: raccogliere i dati, creare una voce nel registro, fine. Il Regolamento ESPR (UE) 2024/1781 racconta una storia diversa. Richiede che le voci del registro restino disponibili e aggiornate per almeno 10 anni dopo l'ultima volta in cui un prodotto è stato immesso sul mercato. Se oggi ritiri un modello dal commercio, devi mantenerne la voce almeno fino al 2036, inclusi endpoint di resolver validi e identificatori univoci corretti.

Questo articolo spiega cosa comporta davvero l'aggiornamento di una voce del registro, quali campi sono interessati e come mettere in sicurezza il processo sul versante tecnico.

Cosa memorizza il registro — e cosa no

Il 29 aprile 2026 la Commissione europea ha pubblicato la bozza del regolamento di esecuzione per il registro centrale DPP. Il documento chiarisce quanto sia stato concepito snello il registro centrale: memorizza solo tre elementi di dati per ciascuna voce:

Campo Descrizione Obbligo di aggiornamento
Unique Identifier (UID) Identificatore univoco del prodotto/modello Immutabile una volta assegnato
Resolver endpoint URL da cui è possibile recuperare il DPP completo Aggiornabile; obbligatorio in caso di migrazione
Commodity code Codice della categoria merceologica (ad es. codice SA o NC) Correggibile in caso di voce errata

I dati di prodotto veri e propri — composizione dei materiali, indice di riparabilità, impronta di carbonio — non sono memorizzati nel registro centrale. Sono forniti dal produttore o da un fiduciario dei dati autorizzato presso il resolver endpoint. Il registro è semplicemente la rubrica degli indirizzi. Questa separazione conta sul piano architetturale: un aggiornamento della voce centrale è necessario solo quando cambiano l'UID, il resolver o il commodity code. La manutenzione dei dati a livello di contenuto avviene esclusivamente sul lato del fornitore dei dati.

I requisiti relativi ai dati specifici di prodotto — cosa esattamente deve comparire nel DPP — restano di competenza della normativa settoriale, come i regolamenti delegati nell'ambito dell'ESPR o, per le batterie, il Regolamento Batterie (UE) 2023/1542.

Quando un aggiornamento del registro è obbligatorio

Il resolver endpoint è cambiato

È lo scenario più comune nella pratica. Le aziende cambiano fornitore di cloud, migrano verso nuove piattaforme DPP o consolidano i domini. Non appena il precedente resolver endpoint diventa irraggiungibile, nessuno scanner — che si tratti di un'autorità doganale, di un organismo di vigilanza del mercato o di un consumatore finale — può recuperare il DPP. Il regolamento non specifica esplicitamente una finestra di reazione, ma l'obbligo di disponibilità decennale crea di fatto una tolleranza zero verso i link permanentemente interrotti.

Raccomandazione: utilizza un resolver su un sottodominio stabile e di proprietà dell'azienda (ad es. dpp.yourcompany.com) come livello di indirezione. In questo modo, quando cambi piattaforma, devi solo riconfigurare internamente, senza toccare la voce del registro. Questo segue il principio del GS1 Digital Link, in cui il codice QR punta a un resolver stabile che a sua volta reindirizza verso sistemi di backend mutevoli.

È stato inserito un commodity code errato

I commodity code (codici NC o SA) determinano quali regolamenti delegati si applicano a un prodotto. Un codice errato può far sì che il prodotto venga classificato nella categoria sbagliata, oppure venga classificato in modo errato durante i controlli automatizzati alla frontiera, che l'UE prevede di introdurre dal 2028 nell'ambito della proposta di Circular Economy Act. Le correzioni sono ammesse dalla bozza del regolamento di esecuzione, ma richiedono una giustificazione documentata.

Acquisizione societaria o trasferimento di licenza

Quando un prodotto cambia titolarità economica, devi valutare se viene trasferita anche la responsabilità del resolver. L'account del registro è legato al registrante originario; un trasferimento richiede un processo formale tramite l'autorità nazionale competente.

Processo tecnico: aggiornare una voce

Il regolamento di esecuzione prevede un'interfaccia basata su API verso il registro. L'endpoint esatto sarà pubblicato solo all'entrata in vigore del regolamento, ma il flusso di lavoro previsto può essere dedotto dalla bozza:

# Authentication via OAuth 2.0 Client Credentials
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X POST https://registry.dpp.ec.europa.eu/oauth/token \
  -d "grant_type=client_credentials" \
  -d "client_id=YOUR_CLIENT_ID" \
  -d "client_secret=YOUR_SECRET" \
  -d "scope=registry:write"

# PATCH request to update the resolver endpoint
# Note: The registry API URL below is illustrative; the final endpoint will be published upon entry into force.
curl -X PATCH https://registry.dpp.ec.europa.eu/v1/entries/{uid} \
  -H "Authorization: Bearer {ACCESS_TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{
    "resolverEndpoint": "https://dpp.yourcompany.com/resolve/{uid}",
    "updateReason": "platform_migration"
  }'

Il campo updateReason è indicato come obbligatorio nella bozza per tutte le modifiche diverse dalla voce iniziale. I valori ammessi includono platform_migration, domain_change, commodity_code_correction e ownership_transfer. Lo storico di audit di tutti gli aggiornamenti è conservato dal registro per l'intero periodo decennale.

Aggiornamenti in blocco per portafogli prodotti di grandi dimensioni

Le aziende con migliaia di SKU non possono gestire le singole richieste manualmente. La bozza del regolamento prevede un endpoint batch:

{
  "batchUpdate": [
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2017",
      "resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2017",
      "updateReason": "platform_migration"
    },
    {
      "uid": "urn:epc:id:sgtin:0614141.107346.2018",
      "resolverEndpoint": "https://dpp.yourcompany.com/resolve/0614141.107346.2018",
      "updateReason": "platform_migration"
    }
  ]
}

Costruire e mantenere questi processi in blocco richiede una gestione strutturata dei dati, come quella prevista da un flusso di lavoro di importazione in blocco per le voci DPP.

La standardizzazione internazionale come àncora di stabilità

Un processo di aggiornamento è robusto solo quanto gli standard su cui è costruito. È qui che entra in gioco l'istituzione dell'ISO/IEC JTC 5: il nuovo Joint Technical Committee, il cui segretariato è detenuto dall'Istituto tedesco per la normazione (DIN), ha il compito di sviluppare standard internazionali per l'interoperabilità globale dei sistemi DPP.

In termini pratici per i processi di aggiornamento: una volta che l'ISO/IEC JTC 5 adotterà standard per i formati di dati, gli schemi API e le strutture degli identificatori, ci si attende che questi confluiscano nelle future revisioni dei regolamenti di esecuzione dell'ESPR. Le aziende che già si affidano a identificatori conformi a GS1 (GTIN, SGTIN) e a resolver GS1 Digital Link sono ben posizionate: questi standard sono considerati l'implementazione di riferimento per il JTC 5.

Anche la notifica all'OMC del regolamento sul registro dell'UE (G/TBT/N/EU/1211) del 21 maggio 2026 segnala che il sistema è classificato come regolamento tecnico per il commercio, con implicazioni per i produttori di paesi terzi che esportano prodotti verso l'UE. Anche loro devono mantenere e tenere aggiornate le voci del registro.

La manutenzione dei dati come processo continuo: implicazioni organizzative

L'obbligo decennale non è esclusivamente un compito dell'IT. Richiede misure organizzative:

  • Documenta le responsabilità: chi nella tua organizzazione è responsabile delle voci del registro? Questo ruolo deve restare presidiato anche attraverso ricambi di personale e ristrutturazioni aziendali.
  • Imposta il monitoraggio dei resolver: i controlli automatizzati di disponibilità (verifiche dello stato HTTP) per tutti i resolver endpoint attivi non sono un optional, ma un minimo operativo.
  • Mantieni un registro delle modifiche: lo storico di audit nel registro è accessibile alle autorità. Integralo con un registro interno delle modifiche che includa giustificazioni e approvazioni.
  • Rivedi i contratti con i fornitori delle piattaforme: se utilizzi un fornitore di servizi DPP esterno, il contratto deve coprire esplicitamente il requisito di disponibilità decennale, comprese le clausole in caso di insolvenza o cessazione dell'attività del fornitore.

Il 27 maggio 2026 la Commissione europea ha tenuto un webinar sull'attuazione del DPP per le batterie, affrontando esplicitamente le sfide di manutenzione dei dati che le PMI devono fronteggiare. Il messaggio era chiaro: la disponibilità dei dati nel lungo periodo non è un dettaglio tecnico, è un obbligo fondamentale.

Conclusione

Una voce del registro DPP non è un documento statico. Il regolamento di esecuzione dell'aprile 2026 stabilisce un quadro giuridico che impone ai produttori di mantenere i propri dati in modo attivo e documentabile nell'arco di un decennio. La buona notizia: il registro centrale è volutamente mantenuto snello. Se progetti i resolver endpoint pensando alla stabilità, utilizzi identificatori conformi a GS1 e integri i processi di modifica nella tua organizzazione, l'onere tecnico per gli aggiornamenti resta gestibile, e sarai ben preparato per i prossimi standard ISO/IEC JTC 5.

Articoli correlati

← Tutti gli articoli Genera gratis