Lo stato dell'arte: la legge vincolante incontra le prime norme
Dall'adozione del Regolamento ESPR (UE) 2024/1781, il Passaporto Digitale di Prodotto (DPP) non è più un progetto pilota: è diritto dell'UE applicabile. Ciò che mancava erano le norme tecniche che specificassero come un DPP debba essere effettivamente implementato. Questa lacuna si sta colmando gradualmente dalla fine di maggio 2026.
CEN e CENELEC hanno pubblicato le prime norme europee armonizzate, elaborate dal comitato tecnico JTC 24. Tra queste:
- EN 18219:2026 — Identificatori univoci
- EN 18220:2026 — Vettori di dati (compresi QR code e RFID)
- EN 18222:2026 — API e formati di scambio dati
Alla Conferenza DPP4EU 2026 tenutasi a Bruxelles all'inizio di giugno, queste norme sono state presentate pubblicamente per la prima volta, insieme ad ambienti di test open-source pensati per consentire la verifica di conformità delle implementazioni. Fraunhofer IPK, che ha partecipato ai lavori di standardizzazione, ha descritto il pacchetto come un "quadro tecnologicamente neutro" che accoglie esplicitamente diversi sistemi di identificazione, incluso il GS1 Digital Link.
La bozza JRC per l'acciaio: definisce la direzione per tutti i settori
Due livelli di dati, una decisione architetturale chiara
Il Centro Comune di Ricerca (JRC) della Commissione europea ha pubblicato una bozza di DPP per i prodotti semilavorati in ferro e acciaio. Questa bozza è rilevante ben oltre l'industria siderurgica per diverse ragioni: è il primo documento a distinguere in modo formale e sistematico tra i dati a livello di lotto/partita e i dati a livello di prodotto (numero di serie).
| Livello | Identificatore | Dati di esempio |
|---|---|---|
| Livello di lotto | Numero di lotto | Contenuto riciclato, composizione della lega, PCF |
| Livello di prodotto | Numero di serie | Dimensioni, certificazioni, dichiarazioni di conformità |
Questa distinzione è cruciale per gli architetti di database e gli integratori di sistemi. Se oggi stai progettando un'infrastruttura DPP, devi decidere quali dati vengono gestiti a quale livello di granularità e quale strategia di identificatori la supporta. Quando si effettua l'importazione di massa dei dati di prodotto, per esempio, la questione se un record sia legato a un lotto o a un numero di serie è tutt'altro che accademica: determina lo schema del tuo database e la logica di aggiornamento.
Impronta di carbonio: ISO 14067 come riferimento
Particolarmente degno di nota è il trattamento dell'impronta di carbonio specifica del prodotto (PCF). La bozza JRC la assegna al livello di lotto, il che ha senso dal punto di vista tecnico, poiché la PCF dipende da parametri di produzione che variano da lotto a lotto. La metodologia di calcolo fa riferimento ad approcci compatibili con la norma ISO 14067.
A titolo di confronto: il Regolamento Batterie (UE) 2023/1542 — attualmente l'unico atto settoriale vincolante con obblighi DPP propri — implica già questa distinzione lotto/prodotto senza formalizzarla in modo così esplicito. La bozza per il settore siderurgico è quindi destinata a fungere da modello per i futuri regolamenti di esecuzione.
CIRPASS-2: critiche all'architettura del registro
Cosa contesta il documento di posizione
Il consorzio CIRPASS-2, finanziato dall'UE, ha presentato il proprio documento di posizione sulla bozza di registro centrale DPP. Le critiche sono sostanziali:
Struttura di governance del registro: il consorzio sostiene che resta poco chiaro chi sarà responsabile della gestione del registro centrale nel lungo periodo e in base a quali regole verranno concessi i diritti di accesso.
Sovranità dei dati nelle catene di fornitura transfrontaliere: quando i dati di prodotto sono detenuti in modo decentrato dal produttore — come prevede l'architettura attuale — sorgono interrogativi sulla giurisdizione legale su tali dati una volta che le catene di fornitura si estendono verso paesi terzi.
Interoperabilità con i sistemi esistenti: il consorzio è particolarmente critico riguardo al collegamento poco chiaro con i sistemi di identificazione esistenti. CIRPASS-2 raccomanda esplicitamente di incorporare EN 18219 come riferimento vincolante nel regolamento di esecuzione, legittimando così il GS1 Digital Link come meccanismo di identificazione conforme.
Cosa memorizza davvero il registro
Un equivoco frequente: il registro centrale DPP non è un archivio centralizzato dei dati di prodotto. Memorizza solo identificatori univoci e indirizzi web che puntano ai passaporti ospitati in modo decentrato. La gestione dei dati resta responsabilità del produttore. Questa scelta è architetturalmente solida, ma significa che i produttori hanno bisogno di una propria infrastruttura di hosting stabile e a lungo termine per i dati DPP.
Implementazione tecnica: RFID, GS1 e la scadenza Sunrise 2027
RAIN RFID e GS1 Digital Link
Parallelamente agli sviluppi normativi, si registrano progressi sul fronte dell'implementazione. TEKLYNX ha aggiornato il proprio software CODESOFT per supportare gli schemi di codifica GS1 "++" (EPC++ e ISO BD), consentendo di scrivere URL web direttamente nella memoria dei tag RAIN RFID — un requisito che deriva dalla combinazione di EN 18220 (vettori di dati) e dello standard GS1 Digital Link.
Non si tratta di una questione di nicchia: EN 18220 definisce quali vettori di dati fisici sono ammissibili per le applicazioni DPP. L'RFID è esplicitamente incluso. Se oggi stampi etichette RFID utilizzando schemi di URL proprietari, rischi di dover effettuare adeguamenti una volta che entreranno in vigore i regolamenti di esecuzione settoriali.
GS1 Digital Link come standard de facto
Al GS1 Connect 2026, Antares Vision Group e Driscoll's hanno presentato un progetto pilota per la serializzazione a livello di articolo nel settore dei prodotti freschi, utilizzando il GS1 Digital Link come protocollo del vettore di dati. L'esempio dimostra che la convergenza tra i requisiti DPP e l'infrastruttura GS1 esistente non è un costrutto teorico: è già in fase di sperimentazione nella pratica.
Anche GS1 US ha pubblicato una linea guida sulla Responsabilità Estesa del Produttore (EPR) che raccomanda i GTIN e i GLN come strumenti di standardizzazione per i dati di imballaggio, ulteriore prova che gli identificatori GS1 vengono posizionati come strumenti di conformità anche al di fuori dell'UE.
Microplastiche REACH: obbligo di segnalazione parallelo da maggio 2026
Non direttamente collegato al DPP, ma rilevante per le aziende manifatturiere: a maggio 2026 l'ECHA ha pubblicato la guida sull'obbligo di segnalazione REACH per le microparticelle di polimeri sintetici. La prima scadenza di segnalazione per i produttori e gli utilizzatori industriali a valle di pellet, scaglie e polveri di polimeri è entrata in vigore a maggio 2026.
Per le aziende che devono soddisfare contemporaneamente gli obblighi DPP e i requisiti di segnalazione REACH, ciò genera un doppio onere di conformità. Resta aperta la questione se i futuri regolamenti di esecuzione DPP per i prodotti in plastica integreranno i dati REACH come campo obbligatorio, ma dal punto di vista dell'efficienza sarebbe un passo logico.
Conclusione: è il momento di decidere l'architettura
Il panorama normativo si sta consolidando rapidamente. Le norme tecniche (EN 18219 e seguenti) sono state pubblicate. La bozza JRC per l'acciaio mostra come verranno strutturati i regolamenti di esecuzione. Il documento di posizione di CIRPASS-2 individua le vulnerabilità aperte nella governance del registro e nella sovranità dei dati.
Per i produttori e gli integratori di sistemi questo significa: il momento per le decisioni architetturali fondamentali è ora, non quando entrerà in vigore il primo regolamento di esecuzione settoriale. Se a quel punto sarai ancora indeciso su strategie di identificatori, infrastruttura di hosting e compatibilità dei vettori di dati, sarai già rimasto indietro.
