Registrul UE-DPP: ce prevede proiectul Comisiei din 29 aprilie
BlogReglementare30/04/2026

Registrul UE-DPP: ce prevede proiectul Comisiei din 29 aprilie

Comisia a publicat proiectul de regulament de punere în aplicare privind registrul DPP. Ce prevede acesta, ce înseamnă pentru producători și cum îndeplinește Transpareo funcțiile solicitate.

La 29 aprilie 2026, Comisia Europeană a publicat proiectul de regulament de punere în aplicare privind registrul pașapoartelor digitale ale produselor (Ares(2026)4424976). Acesta detaliază articolul 13 alineatul (5) din ESPR (Regulamentul 2024/1781⁠) și stabilește modul în care va funcționa, din punct de vedere tehnic și organizațional, registrul gestionat de Comisie.

Textul este marcat ca proiect și nu a fost încă adoptat. Cu toate acestea, mecanismele esențiale sunt deja clar identificabile - și au consecințe imediate pentru fiecare producător care va trebui să elibereze un DPP începând cu 2027.

Ce este registrul - și ce nu este

O precizare de la bun început: registrul UE nu stochează datele DPP în sine. Este un serviciu central de indexare care păstrează pentru fiecare înregistrare un ID unic, codul mărfii, identitatea operatorului economic, un hash al versiunii DPP și o referință la copia de rezervă de la furnizorul de servicii DPP.

Considerentul 3 numește acest lucru un „model descentralizat”: datele despre produse rămân în continuare la producător sau pe platforma sa DPP. Registrul este lista canonică de adrese, nu un siloz de date.

Din punct de vedere funcțional, registrul constă în:

  • o interfață web și o API pentru înregistrări
  • o platformă de verificare pentru operatorii economici
  • o listă a furnizorilor de servicii DPP autorizați
  • un depozit semantic (multilingv, structurat conform DCAT-AP) ca referință pentru atributele datelor, structurile modelelor și rolurile
  • un sistem de jurnale cu termene de păstrare eșalonate

Verificarea înainte de înregistrare

Niciun DPP nu este înregistrat în registru înainte ca operatorul economic care îl depune să fie înregistrat ca operator economic verificat (art. 4). Verificarea se efectuează direct la registru și utilizează mijloacele eIDAS prevăzute în Regulamentul 910/2014⁠:

  • Persoană juridică din UE: sigiliu electronic calificat sau certificat electronic de atribute
  • Persoană fizică care desfășoară o activitate independentă în UE: semnătură electronică calificată, eID de nivel „ridicat” sau certificat de atribute
  • Operatori din afara UE: semnătură sau sigiliu calificat sau certificat de atribute

Verificarea este valabilă maximum trei ani. Cei care nu își reînnoiesc statutul vor fi trecuți la statutul „neverificat” și își vor pierde dreptul de a înregistra noi DPP-uri sau de a le modifica pe cele existente (art. 4(4)).

Această verificare reprezintă o condiție legală. Ea se desfășoară între producător și Comisie - și nu este delegată nici măcar în cazul în care un furnizor de servicii, precum Transpareo, se ocupă de înregistrarea operațională.

Nivel de granularitate: model, lot sau articol

Articolul 8 prevede ca DPP-urile să fie înregistrate la nivelul de granularitate prevăzut de actul legislativ sectorial respectiv - model, lot sau articol. Atunci când se creează un DPP de articol și există ID-uri de lot sau de model, acestea trebuie incluse. În cazul DPP-urilor de lot, același principiu se aplică și pentru ID-urile de model.

Pentru producători, acest lucru înseamnă că datele de referință interne trebuie să aibă o ierarhie clară între model, lot și produs individual. Fără această legătură, validarea automată a înregistrării eșuează.

Versiuni, hash și păstrare

Fiecare versiune a DPP este asociată cu ID-ul de înregistrare inițial. La fiecare modificare, registrul solicită un hash al versiunii actuale a DPP - verificabil criptografic, care nu poate fi generat manual.

Certificatul de înregistrare (art. 9) este un document electronic pe care Comisia îl sigilează în mod calificat și îl dotează cu un timbru temporal. Conținutul trebuie să includă cel puțin: ID-ul de înregistrare, codul mărfii, identitatea actorului, data și hash-ul ultimei versiuni. Valabil 90 de zile, poate fi regenerat de câte ori se dorește.

Perioada standard de păstrare: 10 ani de la înregistrare, cu condiția ca legislația Uniunii sau legislația sectorială să nu prevadă un alt termen (art. 10(3) din Regulamentul de punere în aplicare al registrului DPP). Nici măcar insolvența sau lichidarea producătorului nu exonerează de obligația de disponibilitate (ESPR art. 11 lit. (e)).

Sistemul de jurnalizare

Registrul înregistrează datele pe trei niveluri (art. 14):

  • Accesări și autentificări: 6 luni
  • Modificări ale datelor: pe durata înregistrării
  • Acțiuni administrative și schimb de date: 5 ani

Autoritățile naționale au acces în cazul incidentelor, al auditurilor sau al verificărilor prin sondaj.

Date cu caracter personal - ce stochează Comisia

Articolul 18 enumeră datele care se află exclusiv în registru: numele și prenumele fiecărui utilizator, datele de autentificare, token-urile de autentificare, adresa poștală, adresa de e-mail. În cazul persoanelor fizice, se adaugă numărul pașaportului sau al cărții de identitate, eID-ul și codul fiscal. Aceste date nu sunt de competența furnizorului de servicii DPP. Comisia este operatorul acestor date de cont, iar operatorul economic rămâne operatorul propriilor date DPP.

Modul în care Transpareo îndeplinește cerințele

Majoritatea cerințelor vizează decizii de arhitectură pe care Transpareo le-a adoptat deja în această formă. Mai precis:

Model descentralizat. Transpareo este o platformă multi-tenant cu o bază de date izolată pentru fiecare client. Datele DPP se află în baza de date a operatorului economic, nu într-un fond central - exact arhitectura prevăzută de considerentul 3.

Rolul de procesator de date este clar delimitat. Articolele 19(5) și 20(3) prevăd că operatorul economic rămâne operator, chiar dacă încredințează înregistrarea unui terț. Transpareo funcționează deja astăzi ca procesator de date în baza unui acord de prelucrare a datelor (AVV) - rolurile sunt clar definite.

URL-uri de rezervă stabile pentru fiecare DPP. Fiecare DPP Transpareo este accesibil printr-un URL permanent, care nu se modifică nici măcar în urma schimbărilor de versiune. Exact aceasta este cerința articolului 8 alineatul (6) litera (d) ca „link către copia de rezervă găzduită de un DPP-SP”.

Granularitate. Modelul de date al Transpareo face distincție între modelul de produs, lot și produs individual și permite crearea de legături de-a lungul ierarhiei - condiția necesară pentru a îndeplini cerințele articolului 8 alineatele (3) și (4).

Mapare semantică multilingvă. Repozitoriul Comisiei este multilingv conform DCAT-AP. Transpareo gestionează fiecare punct de date în 39 de limbi, inclusiv toate cele 24 de limbi oficiale ale UE, traducerea fiind inclusă în tarif.

Hash de versiune. Serializarea deterministă conform Schemei de canonizare JSON (RFC 8785) și un hash SHA-256 pentru fiecare versiune DPP sunt deja furnizate. Singurul aspect încă nedefinit este formatul exact de fixare a hash-ului din registrul UE; de îndată ce Comisia îl va publica, îl vom integra și noi.

Înscrierea pe lista furnizorilor de servicii DPP. Transpareo va depune o cerere de înscriere pe lista oficială a furnizorilor de servicii DPP (art. 2 nr. 32 din ESPR) imediat ce procedura de admitere va fi publicată.

Înregistrare în numele clientului. Pregătim serviciul de a prelua înregistrarea în numele clienților împuterniciți - responsabilitatea juridică a clientului rămâne neafectată, conform art. 19(4).

Calendar

Intrarea în vigoare este reglementată de articolul 23: la 20 de zile de la publicarea în Jurnalul Oficial. Data exactă depinde de momentul în care Comisia va adopta versiunea finală. Mandatul principal prevăzut la articolul 13 alineatul (5) din ESPR este datat 19 iulie 2026 - până atunci registrul trebuie să fie operațional.

Se preconizează că registrul va deveni cu adevărat funcțional abia la 18 februarie 2027: În această zi intră în vigoare articolul 77 din Regulamentul UE privind bateriile 2023/1542⁠, iar DPP va deveni obligatoriu pentru bateriile industriale, pentru vehicule electrice și pentru echipamente mobile (LMT) cu o capacitate de peste 2 kWh. Am consemnat detaliile și întrebările deschise privind actul de punere în aplicare în calendarul ESPR 2027. Până atunci mai sunt aproximativ nouă luni. Cine planifică contractele cu furnizorii, migrarea datelor de bază și aprobările interne știe: timpul este limitat, nu abundent.

Ce rămâne de rezolvat

Regulamentul în sine descrie cadrul organizațional. Ceea ce lipsește este specificația tehnică a API-ului - formatul exact al interfeței, schemele, regulile de validare. Se preconizează că aceasta va urma sub forma unei orientări separate a Comisiei, în conformitate cu art. 15(1), probabil încă în cursul anului 2026.

Până atunci, însă, direcția de urmat este clară: arhitectură descentralizată, actori verificați, semnături calificate, ID-uri de înregistrare unice, lanț de versiuni, interoperabilitate semantică. Toate acestea sunt concepte care nu vor mai dispărea.

Inițiativa oficială de consultare a Comisiei este disponibilă pe Have Your Say⁠.

Actualizări privind Regulamentul privind registrul DPP

Urmărim versiunea finală a regulamentului de punere în aplicare și vă trimitem lunar în căsuța de e-mail cele mai importante modificări.