No poner en el mercado productos no conformes
- Se aplica a
- Importer
- Citas de fuentes
- Art. 19(2)
- Clases de productos
- DefaultImportant — Class IImportant — Class IICritical
Lenguaje claro
Si existe cualquier motivo para pensar que un producto no cumple los requisitos de ciberseguridad del RCA, debe retenerse en el mercado de la UE hasta que se resuelva el problema. El umbral de «motivos para creer» es bajo: incluye preocupaciones derivadas de las propias verificaciones, reclamaciones de clientes o información del fabricante.
Texto jurídico
El artículo 19(2) del Reglamento (UE) 2024/2847 establece que cuando un importador considere o tenga motivos para creer que un producto con elementos digitales no cumple los requisitos esenciales establecidos en el Anexo I o cualquier otro requisito aplicable del presente Reglamento, el importador no pondrá el producto en el mercado hasta que se haya logrado la conformidad con dichos requisitos.
Cuando el producto represente un riesgo de ciberseguridad significativo, el importador también deberá informar al fabricante y a la autoridad de vigilancia del mercado pertinente.
Requisitos clave
- El umbral es bajo: «motivos para creer» no requiere certeza; la duda es suficiente para activar la obligación de retención
- Retener hasta la conformidad: el producto no debe ponerse en el mercado hasta que se subsane la no conformidad
- Notificar al fabricante: informar al fabricante de la no conformidad identificada
- Escalar los riesgos significativos: notificar a la autoridad nacional de vigilancia del mercado si el producto representa un riesgo de ciberseguridad significativo
Documentación que puede necesitar
- Registros de evaluación de no conformidades
- Correspondencia con el fabricante sobre el problema identificado
- Registro de acciones correctoras y documentación del resultado
- Notificaciones enviadas a las autoridades de vigilancia del mercado (cuando proceda)