2026-06-25
CEN-CENELEC pubblica le norme orizzontali sul DPP: spiegata la famiglia EN 18xxx
CEN e CENELEC hanno pubblicato le otto norme orizzontali sul Passaporto Digitale di Prodotto dell'UE (la famiglia EN 18xxx del CEN/CLC/JTC 24, mandato M/604). Sei sono pubblicate; le due norme sulla sicurezza, prEN 18239 e prEN 18246, sono in voto formale fino al 16 luglio 2026.
Punti chiave
- Il 25 giugno 2026, CEN e CENELEC hanno presentato le norme orizzontali sul Passaporto Digitale di Prodotto dell'UE sviluppate dal CEN/CLC/JTC 24 nell'ambito del mandato M/604 (C(2024)5423).
- Otto norme modulari compongono la famiglia EN 18xxx. Sei sono pubblicate (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); due norme sulla sicurezza (prEN 18239, prEN 18246) sono in voto formale fino al 16 luglio 2026.
- Sono norme orizzontali: definiscono come funziona un DPP, non quali dati ogni prodotto deve riportare. I dati restano negli atti delegati per gruppo di prodotti.
- Applicare le norme consente alle aziende di dichiarare la conformità a costi inferiori, e la progettazione modulare riduce il vincolo verso il fornitore.
- Il primo Passaporto Digitale di Prodotto completo, per le batterie, si applica dal 18 febbraio 2027.
Il 25 giugno 2026, CEN e CENELEC hanno tenuto un webinar pubblico, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", presentando le norme orizzontali sviluppate dal comitato tecnico congiunto CEN/CLC/JTC 24, Digital Product Passport, Framework and System, nell'ambito del mandato M/604 (C(2024)5423). Queste norme traducono i requisiti astratti del Passaporto Digitale di Prodotto dell'ESPR (Regulation (EU) 2024/1781) in uno stack tecnico concreto e modulare su cui qualsiasi settore di prodotto può costruire.
Una distinzione cruciale: si tratta di norme orizzontali. Definiscono come un DPP viene costruito, identificato, archiviato, protetto e reso interoperabile. Quali dati ogni prodotto deve riportare proviene ancora dagli atti delegati per gruppo di prodotti. Le norme del JTC 24 sono l'infrastruttura comune; gli atti delegati restano il contenuto.
Come si presenterà il DPP
- Il DPP è collegato a un identificatore univoco di prodotto tramite un vettore di dati.
- Il vettore di dati è fisicamente presente sul prodotto, sul suo imballaggio o nella documentazione che accompagna il prodotto, come specificato nell'atto delegato applicabile.
- Gli identificatori sono conformi alla ISO/IEC 15459:2015 sulle tecniche di identificazione automatica e acquisizione dati.
- L'accesso alle informazioni è disciplinato dai requisiti essenziali e dai diritti di accesso specifici stabiliti a livello di gruppo di prodotti nel pertinente atto delegato.
Le otto norme
Le norme formano una famiglia modulare e interconnessa nell'ambito del mandato M/604, tutte con la designazione 2026:
| Norma | Oggetto | Stato |
|---|---|---|
| EN 18216:2026 | Protocolli di scambio dati | Pubblicata |
| EN 18219:2026 | Identificatori univoci | Pubblicata |
| EN 18220:2026 | Vettori di dati | Pubblicata |
| EN 18221:2026 | Archiviazione, conservazione e persistenza dei dati | Pubblicata |
| EN 18222:2026 | API per la gestione del ciclo di vita e la ricercabilità del passaporto di prodotto | Pubblicata |
| EN 18223:2026 | Interoperabilità dei sistemi | Pubblicata |
| prEN 18239 | Gestione dei diritti di accesso, sicurezza dei sistemi informativi e riservatezza aziendale | In voto formale fino al 16 luglio 2026 |
| prEN 18246 | Autenticazione, affidabilità e integrità dei dati | In voto formale fino al 16 luglio 2026 |
Sei delle otto norme sono pubblicate. Le due norme sulla sicurezza, prEN 18239 e prEN 18246, sono in voto formale fino al 16 luglio 2026 e si prevede che seguiranno poco dopo. CEN-CENELEC ha utilizzato un flusso di lavoro adattato e più rapido per le norme sul DPP: restano due fasi principali (Inchiesta e Voto Formale) con un'unica valutazione della Commissione europea.
Come funziona la lettura di un passaporto, mappata sulle norme
Le norme corrispondono alle fasi distinte della lettura di un passaporto da un prodotto fisico:
| Fase | Norma | Funzione |
|---|---|---|
| Scansionare l'etichetta fisica | EN 18220 | QR, RFID o altri vettori fisici di dati |
| Leggere il codice e chiamare l'API | EN 18219 più EN 18222 | Identificatore univoco e il canale di comunicazione o API |
| Tradurre e interpretare | EN 18223 | Modello di interoperabilità semantica |
| Accedere ai dati | EN 18216 | Lingua, formato e protocolli di scambio dati |
| Scaricare e visualizzare | EN 18221 | Server tecnico, archiviazione, conservazione e persistenza dei dati |
Cosa copre ciascuna norma
- EN 18216, protocolli di scambio dati. Formati e protocolli di scambio universali che evitano il vincolo verso il fornitore, strutture leggibili dalle macchine affinché il software possa interrogare e interpretare automaticamente i dati di prodotto, integrità dei dati lungo tutto il ciclo di vita e interfacce semplici che riducono i costi di implementazione integrandosi con i database aziendali esistenti come i sistemi ERP.
- EN 18219, identificatori univoci. Come sono strutturati i codici di identificazione affinché produttori, consumatori, riciclatori e autorità di vigilanza del mercato possano raggiungere i dati di sostenibilità e circolarità del prodotto. Definisce tre tipi di identificatore: prodotto, operatore economico e impianto.
- EN 18220, vettori di dati. Criteri per il collegamento fisico-digitale: simbologie supportate (codici QR e codici ottici 2D Data Matrix, oltre a tag RFID e chip NFC), qualità di stampa e produzione, codici di correzione degli errori per la ridondanza in caso di etichetta danneggiata, durabilità rispetto alle condizioni del ciclo di vita (lavaggio dei tessuti, abrasione meccanica, esposizione al sole) e posizionamento sul prodotto, sull'imballaggio o sulla documentazione con indicatori visivi comuni. Esclude esplicitamente l'architettura software, i casi d'uso specifici dell'azienda e la sicurezza crittografica, che sono trattati dalle norme complementari sulla sicurezza.
- EN 18221, archiviazione, conservazione e persistenza dei dati. Dove e come i dati sono archiviati affinché restino accessibili per anni: persistenza anche se l'operatore economico cessa l'attività o fallisce, archiviazione decentralizzata affinché il sistema non dipenda da un singolo server centrale, conservazione storica delle versioni precedenti, replica e backup e regole su quanto a lungo i dati devono essere conservati.
- EN 18222, API e gestione del ciclo di vita. Specifiche tecniche e servizi di gateway affinché diversi sistemi software si connettano automaticamente: API standardizzate per interrogazioni automatizzate, operazioni sul ciclo di vita dei dati, risoluzione dei collegamenti tramite gateway che reindirizza una richiesta di lettura al database esatto e compatibilità tra sistemi ibridi in diversi settori e Paesi dell'UE senza adattamento manuale.
- EN 18223, interoperabilità dei sistemi. Il quadro concettuale e dei dati affinché le informazioni di prodotto possano essere condivise, comprese e riutilizzate tra piattaforme e settori. Copre l'interoperabilità semantica (significato condiviso), l'interoperabilità tecnica (serializzazione e codifica), l'interoperabilità organizzativa (inserire i flussi del DPP nell'IT esistente), un modello informativo comune, l'integrazione del dizionario dei dati e regole di modellazione per i comitati settoriali che progettano i passaporti per gruppo di prodotti, allineate alle basi terminologiche ISO e IEC.
- prEN 18239, sicurezza e riservatezza. Gestione dei diritti di accesso, sicurezza informatica, protezione dei dati e trasferimento di responsabilità tra operatori economici. In voto formale fino al 16 luglio 2026.
- prEN 18246, autenticazione e integrità dei dati. Un quadro per il trattamento e la comunicazione sicuri delle informazioni che salvaguarda l'integrità, l'autenticità e l'affidabilità nello scambio di dati del DPP. In voto formale fino al 16 luglio 2026.
Perché la progettazione modulare conta
Le otto norme sono progettate per essere sostituibili e disaccoppiate: qualsiasi norma può essere sostituita con un'altra che svolge la stessa funzione, e modificare un modulo non impone modifiche agli altri. L'effetto pratico per le aziende è una riduzione del vincolo verso il fornitore e la libertà di assemblare un DPP conforme a partire da componenti interoperabili anziché da un'unica piattaforma proprietaria.
Un risultato resta in sospeso. La meta-struttura, lo strato di interfaccia che lega insieme le otto norme, fa parte di un'attività più ampia che il JTC 24 prevede di riprendere dopo la pausa estiva, allineando lo stack sia ai requisiti odierni dell'ESPR sia al prossimo European Product Act.
Cosa significa per le aziende
- La conformità tramite norme volontarie riduce i costi. Il modello è: la legislazione dell'UE fissa obiettivi di alto livello, le imprese applicano le norme armonizzate, ne documentano l'applicazione e dichiarano la conformità, e le autorità presumono la conformità. Si tratta di un risparmio notevole rispetto a una valutazione di conformità su misura.
- Costruite sullo stack ora. Se state preparando un DPP, mappate il vostro schema di identificatori sulla EN 18219, la vostra scelta del vettore di dati sulla EN 18220 e la vostra progettazione di interoperabilità e API sulla EN 18223 ed EN 18222. Questo è il progetto tecnico su cui basarsi in vista dei primi passaporti.
- La scadenza è concreta per le batterie. Il Passaporto Digitale di Prodotto completo per le batterie si applica dal 18 febbraio 2027. L'infrastruttura che predisponete in base a queste norme è la stessa infrastruttura che ospiterà quel passaporto.
Fonti
- Registrazione del webinar (YouTube CEN-CENELEC): https://youtu.be/gBjV81lBMcU
- Presentazione del webinar (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Pagina dell'evento: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Segui il dettaglio tecnico nei passaggi del nostro playbook su identificatori, interoperabilità e governance dei dati, e il quadro normativo nella panoramica ESPR e nel tracker degli atti delegati.
Domande frequenti
Quali sono le norme sul Passaporto Digitale di Prodotto (DPP) dell'UE?
Le norme orizzontali sul DPP sono la famiglia EN 18xxx sviluppata dal CEN/CLC/JTC 24 nell'ambito del mandato M/604: EN 18216 (protocolli di scambio dati), EN 18219 (identificatori univoci), EN 18220 (vettori di dati), EN 18221 (archiviazione, conservazione e persistenza dei dati), EN 18222 (API e gestione del ciclo di vita), EN 18223 (interoperabilità dei sistemi), prEN 18239 (sicurezza e riservatezza) e prEN 18246 (autenticazione e integrità dei dati).
Quali norme sul DPP sono già pubblicate?
Sei sono pubblicate come norme EN con la designazione 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 ed EN 18223. Le due norme sulla sicurezza, prEN 18239 e prEN 18246, sono in voto formale fino al 16 luglio 2026 e si prevede che seguiranno poco dopo.
Che cos'è il CEN/CLC/JTC 24?
Il CEN/CLC/JTC 24 è il comitato tecnico congiunto di CEN e CENELEC intitolato Digital Product Passport, Framework and System. Sviluppa le norme orizzontali sul DPP nell'ambito del mandato di normazione dell'UE M/604 (C(2024)5423).
Le norme sul DPP definiscono quali dati deve contenere un passaporto di prodotto?
No. Le norme EN 18xxx sono orizzontali: definiscono come un DPP viene identificato, archiviato, protetto e reso interoperabile. I dati specifici che ogni prodotto deve riportare sono stabiliti dagli atti delegati per gruppo di prodotti nell'ambito dell'ESPR (Regulation (EU) 2024/1781).
Quali vettori di dati può utilizzare un Passaporto Digitale di Prodotto?
Ai sensi della EN 18220, un DPP può utilizzare codici QR e codici ottici 2D Data Matrix, oltre a tag RFID e chip NFC, con requisiti di qualità di stampa, correzione degli errori, durabilità e posizionamento sul prodotto, sull'imballaggio o sulla documentazione.
Le norme sul DPP dell'UE sono obbligatorie?
Le norme in sé sono norme armonizzate volontarie: applicarle consente a un'azienda di documentare la conformità e alle autorità di presumere la conformità, il che è più economico di una valutazione di conformità su misura. L'obbligo del DPP è obbligatorio ai sensi dell'ESPR e delle normative settoriali, e il primo DPP completo, per le batterie, si applica dal 18 febbraio 2027.