Em 2026, o CEN/CENELEC concluiu oito Normas Europeias — a série EN 1821x — que definem como cada Passaporte Digital do Produto da UE é identificado, transportado, trocado, armazenado, protegido e autenticado. Veja o que cada norma faz, como se encaixam e o que significam se você coloca produtos no mercado da UE.
O Passaporte Digital do Produto agora tem um manual de como ele realmente funciona. Em 2026, o organismo europeu de normalização CEN/CENELEC concluiu oito Normas Europeias (EN) — a série EN 1821x — que definem a maquinaria comum por trás de cada Passaporte Digital do Produto (DPP) colocado no mercado da UE. Foram redigidas pelo CEN/CLC Joint Technical Committee 24 ("Digital Product Passport — Framework and System"), e tratam da parte do DPP que a maioria das matérias ignora: não o que uma bateria ou uma camiseta precisa divulgar, mas como qualquer passaporte é identificado, transportado, trocado, armazenado, protegido e tornado confiável.
Este é um guia dessas oito normas — o que cada uma rege, como se encaixam em um único sistema, e o que significam se você coloca produtos no mercado europeu. A Regen Studio esteve dentro deste trabalho, nos grupos de trabalho de segurança e interoperabilidade do JTC 24 e no comitê espelho holandês NEN, de modo que a leitura abaixo está ancorada nos próprios projetos de norma.
O Passaporte Digital do Produto tem três camadas. Atos setoriais (ESPR, baterias, têxteis, detergentes, construção) definem o que cada produto deve divulgar. As oito normas de sistema do JTC 24 definem como qualquer passaporte é construído, movido, armazenado e tornado confiável. Um produto físico carrega um identificador único em um portador de dados QR ou RFID, que é resolvido contra o Registro central de DPP da UE; o registro guarda identificadores e metadados enquanto o conteúdo do passaporte permanece descentralizado com o operador econômico ou um provedor de serviços de DPP.
O que acabou de acontecer
As oito normas de sistema do DPP passaram pela consulta pública do CEN/CENELEC em meados de 2025, chegaram à votação formal no início de 2026 e estão agora ratificadas e tornando-se disponíveis como Normas Europeias por meio dos organismos nacionais de normalização (na Holanda, como NEN-EN). Uma nuance importante para equipes de conformidade: "disponível" não é o mesmo que "harmonizada." Uma EN disponível pode ser comprada e implementada hoje, mas só confere presunção de conformidade com a lei quando é citada como norma harmonizada no Jornal Oficial da União Europeia sob o mandato correspondente. Esse passo de citação, para as normas de DPP, ainda está por vir. A postura correta agora é: construa conforme estas normas, mas acompanhe o status de harmonização antes de confiar nelas para presunção legal.
As oito normas são horizontais. São deliberadamente independentes de produto, de modo que o mesmo esquema de identificador, o mesmo código QR, a mesma API e a mesma assinatura funcionam quer o produto seja uma bateria, uma peça de roupa, um detergente ou um produto de construção. Esse é todo o objetivo: escrever o encanamento uma vez e deixar cada ato delegado da ESPR e cada regulamento setorial reutilizá-lo.
As oito normas em resumo
| Norma | Título oficial | O que rege | Grupo |
|---|---|---|---|
| EN 18219 | Digital product passport — Unique identifiers | Como produtos e operadores são identificados de forma única e persistente | WG2 · Identidade |
| EN 18220 | Digital product passport — Data carriers | Como o identificador é fisicamente transportado no produto (QR, Data Matrix, RFID) | WG2 · Identidade |
| EN 18216 | Digital product passport — Data exchange protocols | A camada de transporte para mover os dados do passaporte entre sistemas | WG4 · Interop |
| EN 18222 | Digital Product Passport — Application Programming Interfaces (APIs) for the product passport lifecycle management and searchability | Os métodos de API exatos para ler, criar, atualizar e pesquisar passaportes | WG4 · Interop |
| EN 18223 | Digital Product Passport — System interoperability | O modelo de dados e a semântica compartilhados a que cada passaporte se conforma | WG4 · Interop |
| EN 18221 | Digital product passport — Data storage, archiving, and data persistence | Manter o passaporte disponível — e versionado — por toda a vida do produto | WG4 · Interop |
| EN 18239 | Digital Product Passport — Access rights management, information system security, and business confidentiality | Quem pode ler ou escrever o quê, e como os segredos comerciais são protegidos | WG3 · Segurança |
| EN 18246 | Digital product passport — Data authentication, reliability and integrity | Provar que um passaporte é genuíno e não foi adulterado | WG3 · Segurança |
O JTC 24 organizou o trabalho em quatro grupos de trabalho: um grupo consultivo estratégico (WG1), identificadores únicos e portadores de dados (WG2), segurança (WG3) e o quadro de interoperabilidade (WG4). As oito normas acima mapeiam para WG2, WG3 e WG4.
O que cada norma faz
Identificar & transportar
EN 18219 · EN 18220 — a ponte de um produto físico ao seu passaporte digital (WG2)
EN 18219Identificadores únicos. Antes de tudo, um passaporte precisa de um nome que seja globalmente único, nunca reutilizado e estável por toda a vida do produto. A EN 18219 codifica cinco esquemas permitidos de identificador de produto — caminhos estruturados habilitados para web (como uma URI GS1 Digital Link), Identification Links autoemitidos (IEC 61406), Decentralized Identifiers (W3C DIDs), identificação de produto por RFID/2D e Digital Object Identifiers (DOIs) — mais quatro esquemas de identificador de operador, incluindo o Legal Entity Identifier da GLEIF. A escolha de projeto deliberada é a escolha: uma multinacional mantém seu parque GS1, enquanto uma cooperativa pode autoemitir um DID, e ambos se resolvem no mesmo sistema.
EN 18220Portadores de dados. O identificador precisa alcançar fisicamente um celular — na prateleira, na bancada de reparo ou na linha de reciclagem. A EN 18220 rege como ele é codificado no produto — símbolos 2D (Código QR, Data Matrix) e RFID (HF, NFC e UHF/RAIN) — com regras de posicionamento, marcação e qualidade. A garantia básica que importa ao comprador: pelo menos um portador deve ser gratuito e legível com um smartphone comum, sem download de aplicativo.
Mover, estruturar & armazenar
EN 18216 · EN 18222 · EN 18223 · EN 18221 — o quadro de interoperabilidade (WG4)
EN 18216Protocolos de troca de dados. Todo passaporte precisa se mover — do sistema do fabricante a um provedor de serviços, a um reciclador, a um regulador. A EN 18216 fixa a camada de transporte: APIs RESTful sobre HTTPS com TLS, formatos de mensagem estruturados e troca autenticada, confidencial e resistente à adulteração. É o menor denominador comum que permite que dois sistemas que nunca se encontraram conversem entre si.
EN 18222APIs de ciclo de vida. Onde a EN 18216 diz "use REST," a EN 18222 diz exatamente quais chamadas. Ela especifica os métodos de API para criar, ler, atualizar e pesquisar passaportes — operações em nível de elemento, recuperação em lote, consultas de versão e submissão ao registro — para que um recondicionador possa ler um passaporte, anexar um registro de reparo e gravá-lo de volta sem uma integração sob medida para cada parceiro.
EN 18223Interoperabilidade de sistemas. Um passaporte de bateria e um passaporte de têxtil carregam fatos diferentes, mas compartilham uma estrutura. A EN 18223 define esse modelo de dados compartilhado — o contêiner, seus metadados e como cada elemento de dado se vincula a uma definição legível por máquina em um repositório semântico — para que sistemas aduaneiros, reparadores e, cada vez mais, agentes de IA possam interpretar qualquer passaporte sem mapeamento manual. É a norma que torna os dados significativos, não apenas transportáveis.
EN 18221Armazenamento, arquivamento & persistência. Um passaporte deve permanecer acessível por toda a vida do produto — potencialmente uma década ou mais — e manter seu histórico. A EN 18221 torna o operador responsável pela disponibilidade contínua, exige um backup via provedor de serviços de DPP e impõe versões arquivadas para que um regulador possa ver o que foi alegado em 2027 versus hoje. Ela é deliberadamente neutra quanto à tecnologia de armazenamento, o que mantém o custo acessível para pequenos operadores.
Proteger & confiar
EN 18239 · EN 18246 — controle de acesso e procedência (WG3)
EN 18239Direitos de acesso, segurança & confidencialidade comercial. Nem todo dado do passaporte é público. A EN 18239 separa dados abertos (reciclabilidade, instruções de reparo) que qualquer um pode ler de dados controlados (origem, segredos comerciais) que exigem acesso autenticado e baseado em função, alinhado aos níveis de garantia do eIDAS — e enquadra isso em práticas reconhecidas de gestão de segurança da informação. É a norma que permite a um fabricante ser transparente e proteger o que é genuinamente confidencial.
EN 18246Autenticação, confiabilidade & integridade dos dados. Uma bateria falsificada é um risco de segurança; uma alegação de origem adulterada é fraude. A EN 18246 garante que um passaporte possa ser provado genuíno e à prova de adulteração por meio de uma construção de dados assinada eletronicamente, implementável com W3C Verifiable Credentials, um Electronic Attestation of Attributes (EAA) sob o eIDAS, um Visible Digital Seal (ISO 22376) ou uma estrutura de dados de Assinatura Digital (ISO/IEC 20248). Com registro de auditoria completo de cada alteração, a adulteração pode ser detectada e atribuída. É aqui que o "confiável" de um DPP confiável é de fato conquistado.
Como o sistema se encaixa
A maneira mais clara de ler o DPP é como três camadas. Atos setoriais definem o conteúdo — o Regulamento de Baterias diz o que um passaporte de bateria deve conter, um ato delegado da ESPR diz o mesmo para têxteis ou móveis, e assim por diante. As oito normas do JTC 24 definem o sistema — identidade, portadores, troca, estrutura, armazenamento, acesso e autenticação, uma vez, para todos. E o Registro central de DPP da UE é o ponto de coordenação — guarda o identificador e os metadados de cada passaporte, enquanto o conteúdo do passaporte permanece descentralizado com o operador ou um provedor de serviços.
Esse projeto descentralizado-mas-coordenado é a genialidade silenciosa da arquitetura. A Comissão não opera um banco de dados gigante com os dados de cada produto; opera um registro de ponteiros, e as normas do JTC 24 garantem que o que está por trás de cada ponteiro seja identificável, acessível, interoperável e verificável. Detalhamos o lado do registro em nosso artigo complementar, O Registro de DPP da UE explicado, e você vê o lado do conteúdo em ação nas diversas regulamentações: baterias, têxteis, detergentes e produtos de construção.
Onde a Regen Studio se situa nisso
Nosso envolvimento nas normas de DPP começou há alguns anos e por uma porta específica: o position paper Trusted Digital Product Passports que a Regen Studio liderou para a FIDES, encomendado pela Dutch Blockchain Coalition. Esse trabalho — sobre como confiança, identidade e credenciais verificáveis poderiam sustentar uma economia circular — é exatamente o território que os grupos de trabalho de segurança (WG3) e interoperabilidade (WG4) do JTC 24 vieram a formalizar — o que nos levou a participar, em nome de Yvo Hunink de Paiva, desses grupos de trabalho do JTC 24, ao lado de um assento no comitê espelho nacional do NEN que canaliza a posição holandesa para os projetos europeus.
Nosso envolvimento no trabalho do comitê diminuiu significativamente no último ano, à medida que as normas passaram do projeto aberto para a votação formal e nosso foco se deslocou para ajudar operadores a de fato implementar DPPs. Escrevemos isto não como autores das normas, mas como praticantes que estiveram na sala enquanto elas tomavam forma e que agora as leem diariamente em nome das empresas que precisam cumprir. Esse ponto de observação — alfabetizado em normas, mas voltado ao operador — é o que consideramos mais útil compartilhar.
Essa postura de praticante é também por que já construímos um registro de requisitos sobre as normas do JTC 24 — um mapa cláusula por cláusula do que cada uma das oito normas de fato exige. Ele permite que construtores de sistemas de DPP monitorem, requisito por requisito, onde seu sistema já está em conformidade e onde ainda há lacunas. As normas são o manual; o registro é como você confere uma implementação em relação a ele.
O que significa se você coloca produtos no mercado da UE
Primeiro, a parte tranquila: um DPP não é obrigatório para todos hoje. Estas oito normas são infraestrutura; a obrigação de publicar um passaporte vem dos atos setoriais, em seus próprios cronogramas. Os primeiros prazos firmes são o Regulamento de Baterias, com obrigações de passaporte a partir de 18 de fevereiro de 2027, e o Regulamento de Detergentes, a partir de 23 de setembro de 2029 — até agora os dois únicos grupos de produtos com data fixa de DPP. Para têxteis, móveis e o restante, o cronograma dos atos delegados da ESPR ainda é indicativo.
Segundo, a parte útil: como a camada de sistema agora está estável, você pode se preparar contra um alvo fixo em vez de um alvo móvel. Na prática, isso significa saber qual esquema de identificador combina com seu produto e cadeia de suprimentos (EN 18219), qual portador sua embalagem e seus materiais permitem (EN 18220), se você vai hospedar o passaporte ou usar um provedor de serviços (EN 18221), e como vai assiná-lo e protegê-lo (EN 18246 e EN 18239). Especialmente para operadores menores, as normas foram escritas para manter essas escolhas proporcionais — o caminho conforme mais barato costuma ser um código QR simples, um passaporte hospedado e uma assinatura pronta, não uma plataforma sob medida.
Veja em ação
Quer ver estas oito normas funcionando juntas?
Nossa demonstração interativa rastreia móveis sustentáveis das florestas brasileiras pela manufatura — com identificadores únicos, um portador de dados QR, credenciais verificáveis e dados alinhados à ESPR do início ao fim.
Explore a demonstração do sistema DPP →Fontes & leitura adicional
- CEN/CENELEC — página do tema Digital Product Passport (visão geral do JTC 24 e suas normas)
- CEN/CLC/JTC 24 — catálogo de normas (a série EN 1821x e seu status)
- CEN/CENELEC — Notícias (anúncios sobre a normalização do DPP)
- Regulamento de Conceção Ecológica de Produtos Sustentáveis (ESPR), Reg. (UE) 2024/1781 — o regulamento de origem
- NEN — o organismo nacional de normalização holandês, onde os textos da série EN 1821x estão disponíveis como normas NEN-EN
A Regen Studio contribuiu para os grupos de trabalho de segurança e interoperabilidade do CEN/CLC JTC 24 e para o comitê espelho nacional do NEN para o Passaporte Digital do Produto, com raízes no trabalho "Trusted DPP" da FIDES, encomendado pela Dutch Blockchain Coalition. Títulos de normas e referências de cláusulas refletem os projetos da série EN 1821x conforme votados; sempre verifique a EN publicada e seu status de harmonização antes de confiar nela para conformidade.