Cómo dpp.gs cumple las nuevas normas de DPP de la UE (EN 18216–18223)

Durante dos años, el pasaporte digital de producto solo estuvo definido por la regulación — el ESPR exige un pasaporte, pero no qué forma debe tener a nivel de datos. Esa brecha se cerró en mayo de 2026, cuando el comité CEN/CENELEC JTC 24 publicó las primeras normas DPP: la serie EN 18216–18223. Este artículo asigna dpp.gs a cada una.

Por qué importa: el ESPR (Reglamento (UE) 2024/1781) hace obligatorio el pasaporte. Las normas EN le dicen a todo otro sistema — recicladores, aduanas, marketplaces, autoridades — cómo leerlo. Un pasaporte que solo abre tu propio visor no es interoperable. La conformidad con la serie EN lo hace portátil.

La serie EN 18216–18223 de un vistazo

JTC 24 dividió el problema en capas. Cada norma rige un aspecto, y un pasaporte conforme debe responder a todas:

Norma	Aspecto	Cómo lo implementa dpp.gs
EN 18219	Identificadores únicos	GS1 Digital Link — cada pasaporte es un URI resoluble `https://dpp.gs/01/{GTIN}`, con lote (`/10/`) y serie (`/21/`) opcionales.
EN 18220	Portadores de datos	Código QR (codifica la URL Digital Link completa) y GS1 DataMatrix con FNC1 — generados para cada producto.
EN 18216	Protocolos de intercambio	Recuperación por HTTPS con negociación de contenido: el teléfono recibe HTML, un sistema JSON o JSON-LD desde la misma dirección.
EN 18222	API de ciclo de vida y búsqueda	API `/dpp/v1` versionada: buscar pasaportes por identificador, operador, código aduanero, sector o estado; recuperar un pasaporte; consultar el ciclo de vida.
EN 18223	Interoperabilidad de sistemas	JSON-LD basado en schema.org + el vocabulario GS1 + un espacio de nombres dpp.gs — el pasaporte es un grafo semántico legible por máquina, no un formulario.
prEN 18246	Autenticación e integridad	Los pasaportes pueden emitirse como W3C Verifiable Credentials, firmados con Ed25519 (`vc+jwt`), verificables sin conexión — sin blockchain.

1. Identidad y portadores: GS1 Digital Link (EN 18219 / EN 18220)

Todo empieza por el identificador. dpp.gs nunca inventa un ID propio — usa el GTIN que ya tienes, expresado como GS1 Digital Link. Esa única decisión satisface dos normas a la vez: la capa de identificadores (EN 18219) y la de portadores (EN 18220). El mismo código que escanea un cliente en la tienda lo lee el escáner aduanero en la frontera.

2. Recuperación y búsqueda: una dirección, varios formatos (EN 18216 / EN 18222)

EN 18216 trata de cómo se recupera un pasaporte, y EN 18222 de cómo se encuentran los pasaportes y cómo se consulta su ciclo de vida. dpp.gs responde a ambos desde un solo lugar:

Recuperar — GET /dpp/v1/passports/{GTIN} devuelve el pasaporte completo como JSON-LD (o JSON).
Buscar — GET /dpp/v1/passports?sector=textile&operator=… encuentra pasaportes por identificador, operador, código aduanero, sector o estado, con paginación.
Ciclo de vida — GET /dpp/v1/passports/{GTIN}/lifecycle informa del estado de registro y fechas clave.

3. Un modelo de datos semántico, no un volcado de formulario (EN 18223)

La interoperabilidad falla en cuanto dos sistemas discrepan sobre el significado de un campo. EN 18223 empuja hacia los datos enlazados, y dpp.gs sirve cada pasaporte como JSON-LD: un grafo schema.org Product, ampliado con el vocabulario GS1 y un espacio de nombres dpp:. El @context está estructurado para reapuntar luego a la ontología CIRPASS sin cambiar la forma de los datos.

4. Confianza: Verifiable Credentials firmados (prEN 18246)

El borrador de norma de autenticación plantea una pregunta difícil: ¿cómo sabe un reciclador, un aduanero o un consumidor que un pasaporte es auténtico e inalterado? dpp.gs lo resuelve con criptografía abierta, no con un ledger. Cada pasaporte puede emitirse como W3C Verifiable Credential, firmado con una clave Ed25519 como vc+jwt compacto. Cualquiera obtiene la clave pública del emisor desde /.well-known/jwks.json y verifica la firma sin conexión — sin blockchain.

5. Preparación para el registro (ESPR art. 12–13)

Además de la serie EN, el ESPR exige un registro de DPP de la UE central que registra un pequeño conjunto de identificadores obligatorios por pasaporte. dpp.gs ya captura esos campos para cada producto y los mantiene listos para cuando el registro de la Comisión entre en funcionamiento. Ese día, el registro es un interruptor, no una migración.

Nota honesta sobre el estado: la serie EN 18216–18223 es totalmente nueva (mayo de 2026) y prEN 18246 sigue siendo un borrador; algunos anexos y la propia API del registro de la UE aún se están finalizando. Seguimos su evolución. No afirmamos tener un certificado que aún no existe para nadie — pero mostramos una plataforma construida sobre los mismos estándares abiertos (GS1 Digital Link, JSON-LD, W3C VC, OpenAPI) en los que se basa la propia serie EN.

Qué significa esto para ti

Al emitir pasaportes en dpp.gs, no apuestas por un formato propietario que las normas podrían contradecir luego. Emites identificadores GS1 Digital Link, datos JSON-LD, portadores QR + DataMatrix y, opcionalmente, credentials firmados — exactamente las piezas hacia las que convergen las normas europeas.

Emite hoy un pasaporte conforme a las normas

GS1 Digital Link, JSON-LD, credentials firmados y una API de búsqueda — gratis para tus primeros 2 GTIN.

Empezar gratis →

Lectura relacionada: GS1 Digital Link explicado · Estándares abiertos, no blockchain