2026-06-25
CEN-CENELEC publica las normas horizontales del DPP: la familia EN 18xxx explicada
CEN y CENELEC publicaron las ocho normas horizontales del Pasaporte Digital de Producto de la UE (la familia EN 18xxx de CEN/CLC/JTC 24, mandato M/604). Seis están publicadas; las dos normas de seguridad, prEN 18239 y prEN 18246, están en voto formal hasta el 16 de julio de 2026.
Conclusiones clave
- El 25 de junio de 2026, CEN y CENELEC presentaron las normas horizontales del Pasaporte Digital de Producto de la UE desarrolladas por CEN/CLC/JTC 24 en el marco del mandato M/604 (C(2024)5423).
- Ocho normas modulares componen la familia EN 18xxx. Seis están publicadas (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); dos normas de seguridad (prEN 18239, prEN 18246) están en voto formal hasta el 16 de julio de 2026.
- Son normas horizontales: definen cómo funciona un DPP, no qué datos debe llevar cada producto. Los puntos de datos permanecen en los actos delegados por grupo de productos.
- Aplicar las normas permite a las empresas declarar la conformidad a menor coste, y el diseño modular reduce la dependencia de un único proveedor.
- El primer Pasaporte Digital de Producto completo, para baterías, se aplica a partir del 18 de febrero de 2027.
El 25 de junio de 2026, CEN y CENELEC celebraron un seminario web público, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", en el que presentaron las normas horizontales desarrolladas por el comité técnico conjunto CEN/CLC/JTC 24, Pasaporte Digital de Producto, Marco y Sistema, en el marco del mandato M/604 (C(2024)5423). Estas normas convierten los requisitos abstractos del Pasaporte Digital de Producto del ESPR (Regulation (EU) 2024/1781) en una pila técnica concreta y modular sobre la que puede construir cualquier sector de productos.
Una distinción crucial: estas son normas horizontales. Definen cómo se construye, identifica, almacena, protege y hace interoperable un DPP. Qué puntos de datos debe llevar cada producto sigue procediendo de los actos delegados por grupo de productos. Las normas del JTC 24 son la fontanería común; los actos delegados siguen siendo el contenido.
Cómo será el DPP
- El DPP está vinculado a un identificador único de producto mediante un portador de datos.
- El portador de datos está físicamente presente en el producto, en su embalaje o en la documentación que acompaña al producto, según se especifique en el acto delegado aplicable.
- Los identificadores cumplen la norma ISO/IEC 15459:2015 sobre técnicas de identificación automática y captura de datos.
- El acceso a la información se rige por los requisitos esenciales y por los derechos de acceso específicos establecidos a nivel de grupo de productos en el acto delegado pertinente.
Las ocho normas
Las normas forman una familia modular e interconectada en el marco del mandato M/604, todas con la designación 2026:
| Norma | Tema | Estado |
|---|---|---|
| EN 18216:2026 | Protocolos de intercambio de datos | Publicada |
| EN 18219:2026 | Identificadores únicos | Publicada |
| EN 18220:2026 | Portadores de datos | Publicada |
| EN 18221:2026 | Almacenamiento, archivo y persistencia de datos | Publicada |
| EN 18222:2026 | API para la gestión del ciclo de vida y la capacidad de búsqueda del pasaporte de producto | Publicada |
| EN 18223:2026 | Interoperabilidad de sistemas | Publicada |
| prEN 18239 | Gestión de derechos de acceso, seguridad del sistema de información y confidencialidad empresarial | En voto formal hasta el 16 de julio de 2026 |
| prEN 18246 | Autenticación, fiabilidad e integridad de datos | En voto formal hasta el 16 de julio de 2026 |
Seis de las ocho normas están publicadas. Las dos normas de seguridad, prEN 18239 y prEN 18246, están en voto formal hasta el 16 de julio de 2026 y se espera que sigan poco después. CEN-CENELEC utilizó un flujo de trabajo adaptado y más rápido para las normas del DPP: quedan dos pasos principales (Encuesta y Voto Formal) con una única evaluación de la Comisión Europea.
Cómo funciona la lectura de un pasaporte, asignada a las normas
Las normas se corresponden con las distintas fases de la lectura de un pasaporte desde un producto físico:
| Fase | Norma | Función |
|---|---|---|
| Escanear la etiqueta física | EN 18220 | QR, RFID u otros portadores de datos físicos |
| Leer el código y llamar a la API | EN 18219 más EN 18222 | Identificador único y el canal de comunicación o API |
| Traducir e interpretar | EN 18223 | Modelo de interoperabilidad semántica |
| Acceder a los datos | EN 18216 | Idioma, formato y protocolos de intercambio de datos |
| Descargar y mostrar | EN 18221 | Servidor técnico, almacenamiento, archivo y persistencia de datos |
Qué cubre cada norma
- EN 18216, protocolos de intercambio de datos. Formatos y protocolos de intercambio universales que evitan la dependencia de un único proveedor, estructuras legibles por máquina para que el software pueda consultar e interpretar automáticamente los datos del producto, integridad de los datos a lo largo del ciclo de vida e interfaces sencillas que reducen el coste de implementación al integrarse con bases de datos corporativas existentes, como los sistemas ERP.
- EN 18219, identificadores únicos. Cómo se estructuran los códigos de identificación para que fabricantes, consumidores, recicladores y autoridades de vigilancia del mercado puedan acceder a los datos de sostenibilidad y circularidad del producto. Define tres tipos de identificadores: de producto, de operador económico y de instalación.
- EN 18220, portadores de datos. Criterios para el enlace físico-digital: simbologías admitidas (códigos QR y códigos ópticos 2D Data Matrix, además de etiquetas RFID y chips NFC), calidad de impresión y producción, códigos de corrección de errores para redundancia si una etiqueta se daña, durabilidad frente a las condiciones del ciclo de vida (lavado textil, abrasión mecánica, exposición al sol) y ubicación en el producto, el embalaje o la documentación con indicadores visuales comunes. Excluye explícitamente la arquitectura de software, los casos de uso específicos del negocio y la seguridad criptográfica, que gestionan las normas de seguridad complementarias.
- EN 18221, almacenamiento, archivo y persistencia de datos. Dónde y cómo se almacenan los datos para que sigan siendo accesibles durante años: persistencia incluso si el operador económico cesa su actividad o quiebra, almacenamiento descentralizado para que el sistema no dependa de un único servidor central, archivo histórico de versiones anteriores, replicación y copias de seguridad, y reglas sobre cuánto tiempo deben conservarse los datos.
- EN 18222, API y gestión del ciclo de vida. Especificaciones técnicas y servicios de pasarela para que distintos sistemas de software se conecten automáticamente: API estandarizadas para consultas automatizadas, operaciones de ciclo de vida sobre los datos, resolución de enlaces de pasarela que redirige una solicitud de lectura a la base de datos exacta y compatibilidad entre sistemas híbridos en diferentes sectores y países de la UE sin adaptación manual.
- EN 18223, interoperabilidad de sistemas. El marco conceptual y de datos para que la información del producto pueda compartirse, comprenderse y reutilizarse entre plataformas e industrias. Cubre la interoperabilidad semántica (significado compartido), la interoperabilidad técnica (serialización y codificación), la interoperabilidad organizativa (encaje de los flujos del DPP en la TI existente), un modelo de información común, la integración de diccionarios de datos y reglas de modelado para los comités sectoriales que diseñan los pasaportes por grupo de productos, alineadas con las bases terminológicas de ISO e IEC.
- prEN 18239, seguridad y confidencialidad. Gestión de derechos de acceso, seguridad informática, protección de datos y transferencia de responsabilidad entre operadores económicos. En voto formal hasta el 16 de julio de 2026.
- prEN 18246, autenticación e integridad de datos. Un marco para el procesamiento y la comunicación segura de la información que salvaguarda la integridad, la autenticidad y la fiabilidad en el intercambio de datos del DPP. En voto formal hasta el 16 de julio de 2026.
Por qué importa el diseño modular
Las ocho normas están diseñadas para ser sustituibles y desacopladas: cualquier norma puede reemplazarse por otra que cumpla la misma función, y cambiar un módulo no obliga a cambiar los demás. El efecto práctico para las empresas es una menor dependencia de un único proveedor y la libertad de ensamblar un DPP conforme a partir de bloques de construcción interoperables en lugar de una única plataforma propietaria.
Queda abierto un entregable. La meta-estructura, la capa de interfaz que une las ocho normas entre sí, forma parte de un elemento de trabajo más amplio que el JTC 24 espera retomar tras el receso estival, alineando la pila tanto con los requisitos actuales del ESPR como con la próxima European Product Act.
Qué significa esto para las empresas
- La conformidad mediante normas voluntarias reduce costes. El modelo es: la legislación de la UE fija objetivos de alto nivel, las empresas aplican las normas armonizadas, documentan su aplicación y declaran la conformidad, y las autoridades presumen la conformidad. Eso supone un ahorro importante en comparación con una evaluación de conformidad a medida.
- Construya sobre la pila ahora. Si está preparando un DPP, asigne su esquema de identificadores a la EN 18219, su elección de portador de datos a la EN 18220 y su diseño de interoperabilidad y API a las EN 18223 y EN 18222. Este es el plano técnico contra el que diseñar antes de los primeros pasaportes.
- El plazo es concreto para las baterías. El Pasaporte Digital de Producto completo para baterías se aplica a partir del 18 de febrero de 2027. La infraestructura que despliegue conforme a estas normas es la misma infraestructura que alojará ese pasaporte.
Fuentes
- Grabación del seminario web (YouTube de CEN-CENELEC): https://youtu.be/gBjV81lBMcU
- Presentación del seminario web (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Página del evento: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Siga el detalle técnico en los pasos de nuestra guía sobre identificadores, interoperabilidad y gobernanza de datos, y el panorama regulatorio en la introducción al ESPR y el seguimiento de actos delegados.
Preguntas frecuentes
¿Qué son las normas del Pasaporte Digital de Producto (DPP) de la UE?
Las normas horizontales del DPP son la familia EN 18xxx desarrollada por CEN/CLC/JTC 24 en el marco del mandato M/604: EN 18216 (protocolos de intercambio de datos), EN 18219 (identificadores únicos), EN 18220 (portadores de datos), EN 18221 (almacenamiento, archivo y persistencia de datos), EN 18222 (API y gestión del ciclo de vida), EN 18223 (interoperabilidad de sistemas), prEN 18239 (seguridad y confidencialidad) y prEN 18246 (autenticación e integridad de datos).
¿Qué normas del DPP ya están publicadas?
Seis están publicadas como normas EN con la designación 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 y EN 18223. Las dos normas de seguridad, prEN 18239 y prEN 18246, están en voto formal hasta el 16 de julio de 2026 y se espera que sigan poco después.
¿Qué es CEN/CLC/JTC 24?
CEN/CLC/JTC 24 es el comité técnico conjunto de CEN y CENELEC titulado Pasaporte Digital de Producto, Marco y Sistema. Desarrolla las normas horizontales del DPP en el marco del mandato de normalización de la UE M/604 (C(2024)5423).
¿Definen las normas del DPP qué datos debe contener un pasaporte de producto?
No. Las normas EN 18xxx son horizontales: definen cómo se identifica, almacena, protege y hace interoperable un DPP. Los puntos de datos concretos que debe llevar cada producto los establecen los actos delegados por grupo de productos en el marco del ESPR (Regulation (EU) 2024/1781).
¿Qué portadores de datos puede usar un Pasaporte Digital de Producto?
Conforme a la EN 18220, un DPP puede usar códigos QR y códigos ópticos 2D Data Matrix, además de etiquetas RFID y chips NFC, con requisitos de calidad de impresión, corrección de errores, durabilidad y ubicación en el producto, el embalaje o la documentación.
¿Son obligatorias las normas del DPP de la UE?
Las normas en sí son normas armonizadas voluntarias: aplicarlas permite a una empresa documentar la conformidad y que las autoridades presuman la conformidad, lo que resulta más económico que una evaluación de conformidad a medida. La obligación del DPP es obligatoria en el marco del ESPR y de las regulaciones sectoriales, y el primer DPP completo, para baterías, se aplica a partir del 18 de febrero de 2027.