← Tornar al blog

Certificar un producte electrònic: CE, FCC i Cyber Resilience Act

18 de juny de 2026 · 8 min de lectura

Pots tenir el millor producte del món, però si no està certificat no el pots vendre legalment. Per a un dispositiu electrònic —i més si porta ràdio (Bluetooth, WiFi)— la certificació no és paperassa opcional: sense ella t'arrisques a multes, retirades del mercat i bloquejos a la duana. Aquesta és una guia clara de les tres peces que més importen avui: CE/RED a Europa, FCC als Estats Units i el nou Cyber Resilience Act.

Què significa certificar (i per què no és opcional)

Certificar és demostrar, amb assajos i documentació, que el teu producte compleix la normativa del mercat on el vens: que no interfereix amb altres equips, que és segur per a les persones, que fa servir l'espectre de ràdio correctament i —cada cop més— que és cibersegur. Cada mercat té el seu marc, i has de complir el de cada país on venguis.

CE i la directiva RED (Europa)

El marcatge CE és obligatori per vendre a l'Espai Econòmic Europeu. Per a un producte amb ràdio, la directiva clau és la RED (Radio Equipment Directive), que agrupa diversos aspectes:

  • Ús de l'espectre: que la ràdio emeti en les bandes i potències permeses.
  • Compatibilitat electromagnètica (EMC): que no generi interferències ni se'n vegi afectada.
  • Seguretat elèctrica i salut: protecció de les persones, inclosa l'exposició a radiofreqüència (SAR) en dispositius propers al cos.

En molts casos es treballa amb autodeclaració recolzada en assajos de laboratori i un expedient tècnic que has de conservar. Fer servir mòduls de ràdio ja precertificats redueix molt l'abast dels assajos.

FCC (Estats Units)

Per vendre als EUA un dispositiu amb ràdio necessites la certificació FCC (típicament sota la Part 15). Implica assajos en un laboratori acreditat i l'obtenció d'un FCC ID que ha de figurar en el producte. És conceptualment semblant a l'europea, però amb els seus propis límits, procediments i etiquetatge: certificar per a Europa no et certifica per als EUA.

Cyber Resilience Act (CRA): la novetat que canvia les regles

El Cyber Resilience Act és el nou reglament europeu de ciberseguretat per a "productes amb elements digitals" (gairebé qualsevol dispositiu connectat). Va entrar en vigor a finals del 2024 i les seves obligacions principals seran aplicables a partir del 2027 (amb la notificació de vulnerabilitats exigible abans, el 2026). A partir d'aleshores, el marcatge CE també implicarà complir requisits de ciberseguretat. A la pràctica t'obliga a:

  • Seguretat des del disseny: el producte ha de ser segur per defecte, no com un afegit posterior.
  • Actualitzacions de seguretat: capacitat de pegar vulnerabilitats durant la vida del producte — és a dir, un bon sistema OTA segur.
  • Gestió de vulnerabilitats: procés per detectar-les, corregir-les i notificar-les, a més d'un inventari de components de programari (SBOM).

El CRA converteix la ciberseguretat en un requisit legal, no en una bona pràctica opcional. Convé dissenyar pensant-hi des d'ara.

Checklist de preparació (pre-compliance)

Arribar als assajos sense preparació és la recepta per suspendre i redissenyar. Aquesta llista ajuda a arribar amb garanties:

  • Defineix des del principi en quins mercats vendràs (Europa, EUA, altres): determina quines certificacions necessites.
  • Fes servir, si pots, mòduls de ràdio precertificats: redueixen assajos, cost i risc.
  • Dissenya el maquinari amb la EMC al cap (masses, filtratge, layout): la majoria de suspensos són per EMC.
  • Fes pre-compliance: assajos previs informals per detectar problemes abans del laboratori oficial.
  • Implementa seguretat i OTA (signatura, xifratge, actualitzacions) per complir el CRA.
  • Prepara l'expedient tècnic: esquemàtics, llista de materials, avaluació de riscos i manuals.
  • Tingues cura de l'etiquetatge i la documentació (marcatge CE, FCC ID, declaracions de conformitat).
  • Planifica temps i pressupost: la certificació triga setmanes i un suspens endarrereix el llançament.

Errors habituals

  • Deixar la certificació per al final: si alguna cosa falla, el redisseny costa setmanes i diners.
  • Oblidar la EMC en el disseny de la PCB.
  • Assumir que certificar a Europa val per als EUA (o a la inversa).
  • Ignorar el CRA i descobrir tard que falta tota la capa de ciberseguretat i actualitzacions.

Conclusió

Certificar és el que converteix un prototip en un producte que es pot vendre. Planificar-ho des del disseny —ràdio, EMC, seguretat i ciberseguretat— evita sorpreses cares i retards en el llançament. A Regular Solids dissenyem pensant en la certificació i donem suport en pre-compliance i preparació d'assajos (CE, FCC, RED) i en els requisits de ciberseguretat del CRA. Si vas a llançar un producte, explica'ns-ho i el preparem bé des del principi.

Nota: aquest article és una guia divulgativa, no assessorament legal. La normativa evoluciona; confirma sempre els requisits vigents per al teu producte i mercat.

Continua llegint