El 19 de julio de 2026, el Registro Central de Pasaportes de Productos Digitales de la Unión Europea entrará en funcionamiento — el plazo legal establecido por el Artículo 13 del Reglamento (UE) 2024/1781, el Reglamento de Ecodiseño para Productos Sostenibles (ESPR). Es un hito real de infraestructura, y será ampliamente malinterpretado. Lo que se abre el 19 de julio es un resolver. La capa de confianza —la gobernanza de los actores que operarán los servicios de la DPP, y cualquier verificación independiente de si los datos de pasaporte son verdaderos— no comienza con ella.
Registros, resolvers, datos federados, partes responsables: el vocabulario será familiar para cualquiera que haya diseñado infraestructura de intercambio de datos. Lo menos habitual es ver cómo un esquema a escala continental se pone en marcha mientras su marco de fideicomiso sigue siendo un documento de consulta. Esa diferencia —no la fecha de lanzamiento— es la historia.
Un resolver no es un almacén de datos
La arquitectura del Registro es deliberadamente delgada. Aparte de los identificadores principales y un enlace web, los datos del pasaporte no se almacenan de forma centralizada: permanecen en manos del operador económico o de su proveedor de servicios, y el Registro resuelve un identificador de producto en la ubicación descentralizada de los datos. El contraste con EPREL —la base de datos de etiquetas energéticas de la UE, que alberga la información del producto— es explícito e intencionado. La propia Sección de preguntas y respuestas del DPP de la Comisión Europea (enero de 2026) describe el Registro como el sistema central de indexación para todas las DPP, y sitúa la interconexión aduanera que permite controles fronterizos automatizados dentro de los cuatro años posteriores al lanzamiento — lo que sitúa la situación alrededor de 2029.
Para un público lector que ha pasado años construyendo esquemas federados de intercambio de datos, este es el patrón reconocible: los datos permanecen en la fuente, bajo el control de la parte responsable, y la capa central solo contiene identificadores y punteros. Es el diseño adecuado para la escala y la soberanía de los datos. También conlleva una consecuencia que suele subestimarse: un resolvedor hereda la fiabilidad de aquello a lo que apunta. El Registro puede confirmar que existe un pasaporte, dónde reside y que está estructuralmente bien estructurado. No puede hacer que lo que encuentra allí sea verdad.
El lanzamiento en sí está preparado. Según el borrador de Reglamento de Aplicación (Ares(2026)4424976), presentado en el seminario web CIRPASS-2 EWG1 del 17 de junio de 2026, el Registro comienza con el Pasaporte de Batería, un entorno de prueba permanece en línea al menos hasta febrero de 2027, y no todos los componentes estarán listos el primer día. (CIRPASS-2 es una Acción de Coordinación y Apoyo financiada por la Comisión Europea, no un organismo de normalización o certificación; Contribuyo a sus grupos de trabajo expertos EWG1 y EWG3.)
La lectura correcta del 19 de julio es, por tanto, limitada: un índice se publica, a tiempo, por etapas. Necesario. No es suficiente.
El propio reglamento del Registro aún no es ley
Aquí está el detalle que la mayoría de las coberturas pasarán por alto. A fecha de redactar este texto — 8 de julio de 2026 — el Reglamento de Aplicación que establece el funcionamiento del Registro no ha sido adoptado ni publicado en el Diario Oficial. Existe como un borrador, referencia Ares(2026)4424976, cuya consulta pública se abrió el 27 de abril de 2026 y cerró el 27 de mayo de 2026. Once días antes del plazo legal del Registro, sus normas operativas siguen siendo un documento de consulta. Eso no es una nota al pie del lanzamiento; Es un resumen justo de dónde se encuentra todo el marco.
El borrador es aún preciso sobre lo que el Registro revisará. Según el artículo 6 del borrador, la verificación en el registro es automática y estructural: que los atributos obligatorios de los datos existan y se ajusten semánticamente; que el nivel de granularidad — modelo, lote o elemento — coincida con lo que requieren los actos delegados aplicables según el Reglamento (UE) 2024/1781; que el código de mercancías se encuentra dentro del rango permitido para el grupo de productos; que el enlace con la copia de seguridad de terceros esté presente cuando sea relevante; y que el pasaporte lleve una firma electrónica o sello cualificado bajo el marco eIDAS. Estos son los controles adecuados para un índice: la completitud semántica es verificable por máquinas a escala continental, y la verdad sustantiva no.
Pero el límite debe expresarse tan claramente como el diseño: el Registro no verifica — por construcción, no por omisión — si los datos dentro de un pasaporte son correctos. Un pasaporte que declara un 40% de contenido reciclado y semánticamente completo se registra exactamente igual de bien que uno verdadero.
La capa que falta es la capa proveedor
El artículo 3(f) del mismo borrador incluye un registro de proveedores de servicios DPP como componente formal del Registro. El componente está en el plano; la gobernanza detrás de ella no lo es. Los requisitos que deben cumplir esos proveedores — los criterios que separarían a un operador serio de uno improvisado — siguen en consulta pública. Respondí a esa consulta en mi calidad de experto en CIRPASS-2, y puedo dar fe de que las preguntas que plantea son las correctas. Además, por ahora, son solo preguntas.
La sesión de preguntas y respuestas de la Comisión reconoce el punto más profundo por escrito (Q25): actualmente no existe un requisito universal de certificación o evaluación de conformidad por terceros de la información divulgada en un DPC. Estos requisitos pueden llegar más adelante, grupo por grupo de producto, mediante actos delegados — si los estudios en profundidad los consideran necesarios.
Juntar las dos cosas. La capa de infraestructura llega a una fecha fija, respaldada por una fecha límite legal. La capa actor-gobernanza es una encuesta abierta. Entre ellos hay un mercado.
Selección adversa, por construcción
La economía de ese mercado no es nueva. Donde los compradores no pueden observar la calidad antes de comprar, los vendedores que invierten en la apariencia compiten con los que invierten en sustancia — el clásico problema de los limones, trasplantado a infraestructuras de cumplimiento. Sin una verificación independiente, un comprador no puede distinguir a un proveedor con arquitectura de verificación real de uno con página de destino. La fachada cuesta como la arquitectura, y normalmente debajo de ella, porque las fachadas son baratas de construir.
Las pymes pagan primero, y el propio marco explica por qué. La sesión de preguntas y respuestas de la Comisión dirige a los operadores más pequeños hacia los proveedores de servicios DPP precisamente para asumir la carga técnica —incluida la copia de seguridad de datos de terceros obligatoria por ley (Q8; Artículo 10(4)) de la ESPR). El proveedor se supone que es el atajo del experto a través de la complejidad. Pero una pyme que selecciona un proveedor hoy en día está eligiendo criterios que aún no están legalmente fijados, sin una marca de acreditación que comprobar ni un registro que consultar. La parte menos equipada para auditar la arquitectura de un proveedor es la parte que el framework envía primero a la compra.
Describí el modelo de negocio resultante en mayo como "finge hasta que lo consigas": códigos QR resolviéndose en PDFs, hojas de cálculo con pasaportes renombrados, cumplimiento prometido ahora y modificado después. En una aplicación para consumidores, eso es una estrategia de crecimiento. En una declaración legal según la legislación de la UE, se trata de una transferencia de pasivo — del balance del proveedor al del cliente. La secuenciación actual no castiga ese modelo. Lo subvenciona.
La llegada de la aplicación de la ley primero está fragmentada
Mientras que la capa de datos del DPP se centraliza, la capa de aplicación de reclamaciones se fragmenta. La Directiva (UE) 2024/825, la Directiva sobre el Empoderamiento de los Consumidores — una base legal separada del Artículo 13 de la ESPR — se aplica a partir del 27 de septiembre de 2026 y prohíbe las afirmaciones medioambientales no fundamentadas en todo el mercado único. (No es la Directiva de Reclamaciones Verdes; esa propuesta fue retirada en 2025, y ambas aún se confunden habitualmente.) Italia trasladada anticipadamente: el Decreto Legislativo 30/2026, publicado el 9 de marzo de 2026, convierte una reclamación verde no documentada en una práctica comercial desleal aplicada por la autoridad de competencia AGCM, con sanciones que alcanzan el 4% del volumen de negocio. Alemania modificó su Ley de Competencia Desleal. Y el 28 de mayo de 2026 la Comisión emitió cartas de notificación formal — el primer paso del procedimiento de infracción, no una constatación de infracción — a 20 Estados miembros que no habían cumplido el plazo de transposición, incluidos Francia y los Países Bajos.
Esas dos capitales comprimen el patrón en una sola jurisdicción: activismo nacional unilateral en una vía, retraso en la armonizada. Francia, en imposición de transposición, adoptó su propia ley anti-moda rápida el 29 de junio de 2026 — aún no promulgada, una medida nacional autónoma y no una transposición, y ya reducida tras dos dictámenes detallados emitidos por la Comisión el 29 de septiembre de 2025 bajo el procedimiento de notificación TRIS. Los Países Bajos llevan a cabo un régimen vinculante de responsabilidad extendida del productor para los textiles (UPV Textiel) desde el 1 de julio de 2023 — aumentando los objetivos de reutilización y reciclaje, con el reciclaje de fibra a fibra que pasó del 25% al 33% — y recibieron la misma carta del 28 de mayo sobre la Directiva 2024/825. Un resolver centralizado en Bruselas; Veintisiete regímenes de aplicación que se mueven a diferentes velocidades, algunos en circuitos nacionales paralelos. El proveedor de fachadas opera exactamente en esa expansión.
La brecha es la oportunidad
Para los operadores, la misma brecha se interpreta de forma diferente. Nada en el reglamento que está por venir impide que un proveedor construya hoy lo que el marco acabará exigiendo — y los componentes no son ni exóticos ni especulativos.
Pasaportes emitidos como credenciales verificables, con pruebas criptográficas ancladas a identificadores públicamente resolubles, de modo que cualquier verificador conforme pueda comprobar al emisor y la integridad de los datos sin necesidad de llamar a la API propietaria del proveedor. Verificación por unidad de balance de masas, porque la brecha entre certificación y declaración es estructural: los esquemas de certificación certifican volúmenes — kilogramos de material durante un periodo de tiempo — mientras que un pasaporte es una declaración por producto, y conciliar ambos es un problema algorítmico que cuantifica, unidad por unidad, cuánto volumen certificado realmente respalda la afirmación. He medido lo que ocurre cuando nadie ejecuta esa conciliación: en una auditoría de tres años de 656.309 yardas de material certificado, todos los Certificados de Transacción eran formalmente válidos — y el 44,21% del volumen falló la verificación de balance de masas por unidad frente a la fuente primaria (conjunto de datos público en Zenodo, DOI 10.5281/zenodo.19206500). Y datos del ciclo de vida generados como subproducto del seguimiento real de la cadena de suministro, reunidos a partir de eventos ya capturados, en lugar de reconstruirse retrospectivamente como un ejercicio de consultoría separado.
La ley delegada textil bajo la ESPR aún no ha sido adoptada — y precisamente ese es el punto. Esperar a que se vea produce más fachadas. Construir arquitectura verificable ahora convierte el vacío de responsabilidad en una posición defendible: cuando los requisitos del proveedor se conviertan en ley, los operadores que trataron la verificación como arquitectura ya cumplirán, y los que la trataron como marketing tendrán un producto que reconstruir.
Para cualquiera que asesore a un comprador este año, una prueba falsificable corta el ruido: pide al proveedor que demuestre, en infraestructura activa, cómo se verifica una afirmación declarada frente a la evidencia — y qué informa el sistema cuando se agoten las pruebas. La respuesta te dirá todo lo que necesitas saber.
El Registro abrirá según lo previsto. La capa de confianza no lo hará. En septiembre volveré a la segunda parte de esta historia: qué significa la ola de aplicación de la normativa bajo la Directiva (UE) 2024/825 para la infraestructura de confianza — y quién estará preparado para ella.
Stefano Cipriani es miembro experto de CIRPASS-2 (EWG1/EWG3) y fundador de Reeco.