Declaración de Conformidad CRA: Plantilla y Guía de Redaccion Paso a Paso

Cada producto con elementos digitales necesita una Declaración de Conformidad UE antes de poder llevar legalmente el marcado CE. La DoC es tu Declaración formal de Qué el producto cumple con los requisitos del CRA, y eres legalmente responsable de su precision.

Esta Guía proporciona una plantilla completa y explica cada elemento requerido.

¿Qué Es la Declaración de Conformidad UE?

La Declaración de Conformidad UE es un documento formal donde el fabricante declara Qué un producto cumple con la legislacion aplicable de la UE. Para productos CRA, establece:

• El producto cumple los requisitos esenciales del CRA (Anexo I)
• La Evaluación de conformidad ha sido completada
• El fabricante asume responsabilidad legal

La DoC no es opcional. Sin ella, tu producto no puede llevar el marcado CE y no puede ser colocado legalmente en el mercado de la UE.

Requisitos de la DoC CRA

Base Legal

El Articulo 28 del CRA especifica los requisitos de la DoC, referenciando la estructura en el Anexo VI.

Elementos Requeridos

La DoC CRA debe contener:

Declaración DE CONFORMIDAD UE - ELEMENTOS REQUERIDOS

1. IDENTIFICACION DEL DOCUMENTO
   - número de Declaración (identificador unico)
   - Fecha de emision

2. IDENTIFICACION DEL FABRICANTE
   - Nombre y direccion
   - Informacion de contacto

3. IDENTIFICACION DEL PRODUCTO
   - Nombre del producto, tipo, modelo
   - Lote, número de serie u otra identificacion
   - Detalle suficiente para trazabilidad

4. Declaración DE CONFORMIDAD
   - Declaración de Qué la DoC se emite bajo la exclusiva
     responsabilidad del fabricante
   - Declaración de Qué el producto es conforme con el CRA

5. REFERENCIA LEGISLATIVA
   - "Reglamento (UE) 2024/2847" (Ley de Ciberresiliencia)
   - Otra legislacion UE aplicable (si la hay)

6. NORMAS APLICADAS
   - Normas armonizadas usadas (con referencias)
   - Otras especificaciones tecnicas aplicadas

7. ORGANISMO NOTIFICADO (si aplica)
   - Nombre y número del Organismo Notificado
   - Modulo aplicado (B, C, H)
   - Referencia del certificado

8. INFORMACION ADICIONAL
   - Fecha de fin del periodo de soporte
   - Punto de contacto para cuestiones de ciberseguridad

9. FIRMA
   - Firmado en nombre del fabricante
   - Nombre y función del firmante
   - Lugar y fecha
   - Firma

Plantilla Completa de DoC

Usa esta plantilla Cómo punto de partida. Personaliza las secciones entre corchetes para tu producto.

═══════════════════════════════════════════════════════════════
              Declaración DE CONFORMIDAD UE
                  (Ley de Ciberresiliencia)
═══════════════════════════════════════════════════════════════

No. de Declaración: [DoC-PRODUCTO-AAAA-NNN]
Fecha de Emision: [DD Mes AAAA]

───────────────────────────────────────────────────────────────
1. FABRICANTE
───────────────────────────────────────────────────────────────

Nombre:         [Razon Social de la Empresa]
Direccion:      [Direccion]
                [Codigo Postal, Ciudad]
                [Pais]
Contacto:       [Email / Telefono]
Web:            [URL]

───────────────────────────────────────────────────────────────
2. IDENTIFICACION DEL PRODUCTO
───────────────────────────────────────────────────────────────

Nombre:         [Nombre del Producto]
Modelo/Tipo:    [número de Modelo / Designacion de Tipo]
Version HW:     [Version de Hardware, si aplica]
Version SW:     [Version de Software/Firmware]
Lote/Serie:     [Rango de lote o formato de número de serie]

Descripcion del Producto:
[Descripcion breve del producto y su proposito previsto,
suficiente para identificar el producto sin ambiguedad]

───────────────────────────────────────────────────────────────
3. Declaración
───────────────────────────────────────────────────────────────

Esta Declaración de conformidad se emite bajo la exclusiva
responsabilidad del fabricante.

El objeto de la Declaración descrito arriba es conforme con
la legislacion de armonizacion de la Union pertinente:

    • Reglamento (UE) 2024/2847 del Parlamento Europeo
      y del Consejo de 23 de octubre de 2024 relativo a
      los requisitos horizontales de ciberseguridad para
      productos con elementos digitales (Ley de Ciberresiliencia)

    [• Legislacion adicional aplicable, p.ej.:
    • Directiva 2014/53/UE (Directiva de Equipos de Radio)
    • Reglamento (UE) 2023/1230 (Reglamento de Maquinaria)
    • etc.]

───────────────────────────────────────────────────────────────
4. Evaluación DE CONFORMIDAD
───────────────────────────────────────────────────────────────

Procedimiento de Evaluación de conformidad aplicado:

    [Elegir uno:]

    ☐ Modulo A (Control Interno de Produccion)
      Basado en el Anexo VIII del Reglamento (UE) 2024/2847

    ☐ Modulo B + C (Examen UE de Tipo + Conformidad con el Tipo)
      Basado en el Anexo VIII del Reglamento (UE) 2024/2847
      Organismo Notificado: [Nombre], No. [XXXX]
      Certificado de Examen UE de Tipo: [número de Certificado]
      Fecha: [Fecha del Certificado]

    ☐ Modulo H (Aseguramiento de Calidad Total)
      Basado en el Anexo VIII del Reglamento (UE) 2024/2847
      Organismo Notificado: [Nombre], No. [XXXX]
      Certificado de Sistema de Calidad: [número de Certificado]
      Fecha: [Fecha del Certificado]

───────────────────────────────────────────────────────────────
5. NORMAS Y ESPECIFICACIONES APLICADAS
───────────────────────────────────────────────────────────────

Normas armonizadas aplicadas:
[Listar todas las normas armonizadas usadas, con referencias completas]

    • EN [XXXXX]:20XX - [Titulo de la Norma]
    • EN [XXXXX]:20XX - [Titulo de la Norma]

Otras especificaciones tecnicas aplicadas:
[Listar cualquier otra norma o especificacion usada]

    • ISO/IEC [XXXXX]:20XX - [Titulo de la Norma]
    • [Otras especificaciones]

───────────────────────────────────────────────────────────────
6. INFORMACION ADICIONAL (Especifica del CRA)
───────────────────────────────────────────────────────────────

Periodo de Soporte:
Las actualizaciones de seguridad se proporcionaran hasta: [DD Mes AAAA]
(mínimo 5 años desde la fecha de comercializacion)

Primera Comercializacion UE: [DD Mes AAAA]

Contacto de Ciberseguridad:
Para informes de vulnerabilidades y consultas de seguridad:
    Email: [security@empresa.com]
    Web:   [https://empresa.com/seguridad]
    security.txt: [https://empresa.com/.well-known/security.txt]

Documentación Tecnica:
La Documentación tecnica esta disponible bajo solicitud a las
autoridades competentes en la direccion anterior.

───────────────────────────────────────────────────────────────
7. FIRMA
───────────────────────────────────────────────────────────────

Firmado en nombre de:

[Razon Social de la Empresa]


_________________________________
[Nombre Completo]
[Cargo/función]

Lugar: [Ciudad, Pais]
Fecha: [DD Mes AAAA]

═══════════════════════════════════════════════════════════════
                    FIN DE LA Declaración
═══════════════════════════════════════════════════════════════

Orientacion sección por sección

1. Identificacion del Documento

número de Declaración: Crea un identificador unico para seguimiento. Formato recomendado:

• DoC-[CodigoProducto]-[Ano]-[Secuencia]
• Ejemplo: DoC-SSP3000-2027-001

Fecha de Emision: La fecha en Qué firmas la Declaración. Debe ser posterior a la finalizacion de la Evaluación de conformidad.

2. Identificacion del Fabricante

Quién firma la DoC:

• El fabricante (entidad Qué diseno/produjo el producto o lo comercializa bajo su nombre)
• O un representante autorizado establecido en la UE (con mandato escrito)

Si usas representante autorizado: Anadir: "Representante Autorizado: [Nombre, Direccion], actuando en nombre de [Nombre del Fabricante, Direccion]"

3. Identificacion del Producto

Se especifico lo suficiente para trazabilidad:

• Incluir numeros de modelo, no solo nombres de producto
• Especificar numeros de version para hardware y software
• Indicar alcance de lote/número de serie

Ejemplo:

Nombre:         SmartSense Pro Sensor Industrial
Modelo/Tipo:    SSP-3000
Version HW:     Rev C (PCB v3.2)
Version SW:     Firmware 2.4.1
Lote/Serie:     Numeros de serie SSP3K-2027-XXXXXX

4. Evaluación de Conformidad

Modulo A (Autoevaluacion):

• Disponible para productos Por Defecto
• Disponible para Importante Clase I (si usa normas armonizadas)
• Sin participacion de Organismo Notificado

Modulo B+C (Examen UE de Tipo):

• Requerido para Importante Clase II (a menos Qué Modulo H)
• Requerido para Importante Clase I sin normas armonizadas
• El Organismo Notificado examina el especimen tipo
• Incluir detalles del certificado

Modulo H (Aseguramiento de Calidad Total):

• Alternativa a B+C
• El Organismo Notificado aprueba el sistema de calidad
• Incluir detalles del certificado

5. Normas Aplicadas

Normas Armonizadas:

• Normas publicadas en el Diario Oficial de la UE
• Proporcionan presuncion de conformidad
• Incluir referencia completa (número, ano, titulo)

Formato:

• EN 303 645:2020 - Ciberseguridad para Internet de las
  Cosas de Consumo: Requisitos de Referencia

Si no existen normas armonizadas: Indicar: "No se aplicaron normas armonizadas. La conformidad se demostro mediante [describir enfoque]."

6. Informacion Adicional Especifica del CRA

Aunque no es estrictamente requerida por el formato de la DoC, incluir informacion especifica del CRA mejora la transparencia:

Periodo de Soporte:

• Indicar cuando terminan las actualizaciones de seguridad
• Debe ser mínimo 5 años desde la comercializacion

Contacto de Ciberseguridad:

• Donde reportar vulnerabilidades
• Referencia a security.txt

7. Firma

Quién puede firmar:

• Persona autorizada para comprometer al fabricante
• Tipicamente: CEO, Director, Responsable de Calidad, Responsable de Asuntos Regulatorios

Requisitos:

• Firma manuscrita (o firma electronica cualificada)
• Nombre completo y función
• Lugar y fecha

¿Multiples Productos, Multiples DoCs?

Una DoC Por Tipo de Producto

Generalmente, cada modelo/tipo de producto distinto necesita su propia DoC.

Se pueden combinar cuando:

• Los productos son variantes del mismo tipo
• Aplica la misma Evaluación de conformidad
• Se aplican las mismas normas

Ejemplo de DoC combinada:

Nombre:         SmartSense Pro Sensor Industrial
Modelo/Tipo:    SSP-3000 (todas las variantes)
                - SSP-3000-WiFi
                - SSP-3000-LoRa
                - SSP-3000-Celular

Actualizaciones de Version

Cuando emitir nueva DoC:

• Nueva version de hardware Qué afecta conformidad
• Cambios significativos de software Qué afectan seguridad
• Cambios en normas aplicables
• Cambios en Evaluación de conformidad (nuevo certificado)

Cuando NO es requerido:

• Parches menores de software (correcciones de seguridad dentro de la misma arquitectura)
• Cambios cosmeticos
• Actualizaciones de Documentación

Distribucion de la DoC

Donde Proporcionar

Con el producto:

• Copia en papel en el embalaje, O
• Copia digital accesible (URL en producto/embalaje)

Bajo solicitud:

• Debe proporcionarse a las autoridades de vigilancia del mercado
• Deberia proporcionarse a los clientes bajo solicitud

DoC Digital

El CRA permite formato electrónico:

Para la Declaración de Conformidad UE completa, visita:
https://empresa.com/doc/SSP-3000

O escanea: [codigo QR]

Requisitos para digital:

• URL estable (no cambiar)
• Accesible sin registro
• Formato descargable/imprimible

Errores Comunes

Elementos Requeridos Faltantes

Problema: La DoC carece de informacion esencial (p.ej., sin modulo de Evaluación de conformidad indicado).

Solucion: Usar la lista de Verificación. Verificar todos los elementos requeridos antes de firmar.

Entidad Incorrecta Firma

Problema: DoC firmada por importador o distribuidor en lugar del fabricante.

Solucion: Solo el fabricante (o representante autorizado con mandato) firma la DoC.

Referencias a Normas Desactualizadas

Problema: La DoC referencia normas retiradas o reemplazadas.

Solucion: Revisar regularmente las normas aplicadas. Actualizar la DoC cuando cambien las normas.

Sin Control de Versiones

Problema: Existen multiples versiones de la DoC, no esta claro cual es la actual.

Solucion: Usar numeros de Declaración, rastrear versiones, archivar DoCs reemplazadas.

Firma Antes de Completar la Evaluación

Problema: DoC fechada antes de Qué terminara la Evaluación de conformidad.

Solucion: Completar todas las actividades de Evaluación antes de firmar. La fecha de la DoC debe ser posterior a la Evaluación.

Periodo de Soporte Faltante

Problema: La DoC no indica cuando terminan las actualizaciones de seguridad.

Solucion: Incluir fecha de fin del periodo de soporte. Es buena práctica incluso si no es estrictamente requerido en la DoC.

Lista de Verificación de la DoC

LISTA DE Verificación Declaración DE CONFORMIDAD UE

ANTES DE REDACTAR:
[ ] Evaluación de conformidad completada
[ ] Informes de pruebas disponibles
[ ] Expediente tecnico preparado
[ ] Lista de normas finalizada
[ ] Periodo de soporte determinado

CONTENIDO DEL DOCUMENTO:
[ ] número unico de Declaración asignado
[ ] Nombre y direccion del fabricante correctos
[ ] Producto completamente identificado (modelo, version, lote/serie)
[ ] CRA referenciado correctamente: "Reglamento (UE) 2024/2847"
[ ] Otra legislacion aplicable listada
[ ] Modulo de Evaluación de conformidad indicado
[ ] Detalles del Organismo Notificado incluidos (si aplica)
[ ] Todas las normas aplicadas listadas con referencias
[ ] Fecha de fin del periodo de soporte indicada
[ ] Informacion de contacto de seguridad incluida

FIRMA:
[ ] Firmante autorizado para comprometer al fabricante
[ ] Nombre completo y función indicados
[ ] Lugar indicado
[ ] Fecha indicada (posterior a la finalizacion de la Evaluación)
[ ] Firma presente (manuscrita o electronica cualificada)

DISTRIBUCION:
[ ] Copia acompana al producto (fisica o enlace digital)
[ ] Copia en el expediente tecnico
[ ] Disponible para solicitudes de autoridades
[ ] Version rastreada y archivada

POST-FIRMA:
[ ] Marcado CE aplicado al producto
[ ] Informacion del producto incluye referencia a la DoC
[ ] Canales de distribucion informados

Variaciones de Plantilla de DoC

Para Modulo A (Autoevaluacion)

sección de Evaluación de conformidad simplificada:

4. Evaluación DE CONFORMIDAD

Procedimiento de Evaluación de conformidad aplicado:

    ☑ Modulo A (Control Interno de Produccion)
      Basado en el Anexo VIII del Reglamento (UE) 2024/2847

      El fabricante ha verificado Qué el producto cumple los
      requisitos esenciales mediante Evaluación interna
      documentada en el expediente tecnico.

Para Modulo B+C (Terceros)

Incluir detalles del Organismo Notificado:

4. Evaluación DE CONFORMIDAD

Procedimiento de Evaluación de conformidad aplicado:

    ☑ Modulo B + C (Examen UE de Tipo + Conformidad con el Tipo)
      Basado en el Anexo VIII del Reglamento (UE) 2024/2847

      Examen UE de Tipo realizado por:
      Organismo Notificado: TÜV Rheinland LGA Products GmbH
      número de Organismo Notificado: 0197
      número de Certificado: EU-TYPE-2027-12345
      Fecha del Certificado: 15 de enero de 2027

      El fabricante asegura la conformidad de la produccion
      con el tipo certificado (Modulo C) mediante controles
      internos de produccion.

Para Multiples Reglamentos

Cuando el producto esta sujeto tanto al CRA Cómo a otros reglamentos:

3. Declaración

El objeto de la Declaración descrito arriba es conforme con
la legislacion de armonizacion de la Union pertinente:

    • Reglamento (UE) 2024/2847 (Ley de Ciberresiliencia)

    • Directiva 2014/53/UE (Directiva de Equipos de Radio)
      Organismo Notificado: [Nombre], No. [XXXX]
      Certificado: [número]

    • Directiva 2014/35/UE (Directiva de Baja Tension)

Requisitos de Retencion

Cuanto tiempo conservar:

• 10 años despues de Qué la ultima unidad del producto sea colocada en el mercado

Qué retener:

• Original firmado (o copia autenticada)
• Historial de versiones
• Referencias de Documentación de respaldo

Donde conservar:

• Con el expediente tecnico
• Accesible para solicitudes de autoridades

Cómo Ayuda CRA Evidence

CRA Evidence incluye gestion de DoC:

• Generador de plantillas: Pre-rellenado con los detalles de tu producto
• Seguimiento de versiones: Gestiona versiones de DoC entre productos
• Distribucion digital: Aloja DoCs con URLs estables
• Gestion de archivo: Retencion de 10 años con pista de auditoria
• Exportacion: Genera documentos DoC conformes

Crea tu Declaración de Conformidad en app.craevidence.com.

Artículos Relacionados

• Expediente Tecnico CRA (Anexo VII): Guía Completa -- Aprende que Documentación debe acompanar tu Declaración de Conformidad en el expediente tecnico.
• Guía de Decision de Evaluación de Conformidad CRA -- Entiende que modulo de Evaluación (A, B+C o H) aplica a tu producto.
• Guía de Clasificación de Productos CRA -- Determina si tu producto es Por Defecto, Importante o Critico bajo el CRA.

Este articulo es solo para fines informativos y no constituye asesoramiento legal. Para orientacion especifica sobre cumplimiento, consulta con asesores legales cualificados.