Introducción
La libre circulación de productos con elementos digitales dentro de la Unión Europea es un aspecto clave en la regulación del mercado digital. Este principio permite la comercialización y el desarrollo tecnológico sin barreras innecesarias, garantizando al mismo tiempo el cumplimiento de los requisitos de ciberseguridad establecidos en la normativa vigente.
Libre circulación de productos con elementos digitales
Comercialización sin restricciones
Los Estados miembros no pueden impedir la comercialización de productos con elementos digitales que sean conformes con el presente Reglamento. Esto asegura un mercado único digital con igualdad de condiciones para los fabricantes y proveedores de tecnología.
Exposiciones y demostraciones
Los productos con elementos digitales que aún no cumplan con el Reglamento pueden ser presentados en ferias, exposiciones y demostraciones, siempre que se indique claramente que no están aún conformes y no pueden comercializarse hasta cumplir con la normativa.
Comercialización de software en fase de prueba
Se permite la comercialización de programas informáticos inacabados siempre que sea por un período limitado y con fines de prueba. Estos productos deben incluir una señal visible indicando su estado y su uso restringido exclusivamente a pruebas.
Excepción para componentes de seguridad
El Reglamento establece que los componentes de seguridad regulados por otra legislación de armonización de la Unión no pueden ser comercializados si no cumplen con los requisitos específicos de seguridad establecidos.
Requisitos en la contratación pública
Exigencias adicionales de ciberseguridad
Los Estados miembros pueden establecer requisitos adicionales de ciberseguridad en la contratación pública de productos con elementos digitales, especialmente en sectores estratégicos como defensa y seguridad nacional. Estos requisitos deben ser compatibles con las obligaciones de la Unión Europea y proporcionados en relación con los objetivos que buscan alcanzar.
Evaluación en los procesos de contratación
Cuando los Estados miembros contraten productos con elementos digitales, deben asegurarse de que estos cumplen con los requisitos esenciales de ciberseguridad del Reglamento. Además, deben evaluar la capacidad de los fabricantes para gestionar vulnerabilidades de manera eficaz.
Requisitos aplicables a los productos con elementos digitales
Condiciones para la comercialización
Solo se permitirá la comercialización de productos con elementos digitales si:
- Cumplen con los requisitos esenciales de ciberseguridad establecidos en el anexo I del Reglamento.
- Han sido instalados, mantenidos y utilizados de acuerdo con su finalidad prevista y las actualizaciones de seguridad necesarias han sido implementadas.
- Los procesos internos del fabricante cumplen con los estándares de ciberseguridad definidos en la normativa.
Productos importantes con elementos digitales
Definición y clasificación
Los productos con elementos digitales cuya funcionalidad principal esté dentro de las categorías establecidas en el anexo III del Reglamento se consideran productos importantes con elementos digitales y están sujetos a procedimientos específicos de evaluación de conformidad.
Criterios de clasificación
Se consideran productos importantes aquellos que:
- Desempeñan funciones críticas para la ciberseguridad, como autenticación segura, prevención de intrusiones o seguridad de nodos finales.
- Pueden generar un riesgo significativo de efectos adversos, como la interrupción de otros sistemas o riesgos para la seguridad y privacidad de los usuarios.
Modificaciones del listado de productos importantes
La Comisión Europea tiene la facultad de modificar el listado de productos importantes con elementos digitales mediante actos delegados. Estas modificaciones pueden incluir nuevas categorías de productos o la reclasificación de los ya existentes. Cualquier cambio deberá contar con un período transitorio de al menos doce meses, salvo en casos urgentes.
Implementación técnica
Antes del 11 de diciembre de 2025, la Comisión adoptará un acto de ejecución que especificará la descripción técnica de las categorías de productos importantes establecidas en los anexos III y IV. Esta medida garantizará una aplicación clara y homogénea de la normativa en todos los Estados miembros.
Conclusión
El presente Reglamento establece un marco legal para la libre circulación y comercialización de productos con elementos digitales en la Unión Europea, asegurando que todos los actores del mercado cumplan con los requisitos de ciberseguridad. La normativa también define procedimientos específicos para los productos más críticos, garantizando la seguridad y confiabilidad de la infraestructura digital en un entorno cada vez más interconectado.
