Lista de Verificación para Distribuidores CRA: 5 Pasos de Verificación para Cada Producto

Los distribuidores tienen las obligaciones CRA mas ligeras, pero "ligero" no significa "ninguno." Si vendes un producto obviamente no conforme, compartes la responsabilidad.

Esta lista de Verificación cubre las cinco cosas Qué debes verificar antes de cada venta y Qué hacer cuando algo parece incorrecto.

Qué Significa "Distribuidor" Bajo el CRA

La Ley de Ciberresiliencia define un distribuidor Cómo cualquier entidad en la cadena de suministro, distinta del fabricante o importador, Qué pone un producto a disposicion en el mercado.

Eres un distribuidor si:

• Compras a importadores y vendes a minoristas o usuarios finales
• Operas Cómo mayorista o revendedor
• Administras una plataforma de comercio electrónico Qué toma titularidad de los bienes
• Proporcionas productos a clientes empresariales

NO eres un distribuidor si:

• Solo proporcionas logistica (transporte/almacenamiento sin ventas)
• Eres la primera entidad de la UE Qué coloca bienes de fuera de la UE en el mercado (eso es un importador)
• Fabricas o modificas sustancialmente productos (eso es un fabricante)

El Rol del Distribuidor en el Cumplimiento del CRA

Los distribuidores actuan Cómo el punto de control final antes de Qué los productos lleguen a los usuarios finales. Tu trabajo no es realizar evaluaciones tecnicas profundas. Eso ya lo han hecho los fabricantes y verificado los importadores.

Tu rol es detectar problemas obvios y asegurar Qué la cadena de cumplimiento no se ha roto.

La Verificación de 5 Puntos del Distribuidor

Antes de poner cualquier producto con elementos digitales a disposicion en el mercado de la UE, verifica estos cinco puntos:

1. Marcado CE Presente y Correcto

Verifica Qué:

• El marcado CE es visible en el producto o embalaje
• El marcado es legible (no desvanecido, manchado u parcialmente oculto)
• El formato es correcto (las dos letras deben tener proporciones especificas)
• Altura minima de 5mm (a menos Qué el tamano del producto lo haga imposible)

Qué buscar:

MARCADO CE CORRECTO:
- Las letras "C" y "E" tienen igual altura
- Proporciones especificas (disponibles en la Guía de la UE)
- Marcado claro y permanente

SENALES DE ALERTA:
- "CE" en una fuente o estilo diferente
- Marcado "China Export" (similar pero diferente)
- Marcado CE solo en caja de envio externa, no en embalaje minorista
- Etiqueta Qué puede removerse facilmente

2. Identificacion del Fabricante Visible

Los productos deben mostrar:

• Nombre del fabricante o nombre comercial registrado
• Direccion de contacto (postal, no solo sitio web)
• Para productos importados: nombre y direccion del importador tambien

Esta informacion debe estar en:

• El producto mismo (preferido)
• El embalaje (si el tamano del producto lo prohibe)
• Documentación acompanante

Senal de alerta: Productos sin ninguna identificacion del fabricante, o solo una URL de sitio web sin direccion fisica.

3. Documentación Requerida Acompana al Producto

Verifica Qué los productos vienen con:

• Instrucciones de usuario en idioma(s) apropiado(s)
• Informacion de seguridad relevante al producto
• Declaración de Conformidad UE o referencia a donde puede obtenerse

No necesitas leer y verificar el contenido tecnico. Necesitas confirmar Qué estos documentos existen y acompanan al producto.

Senal de alerta: Productos enviados con Documentación solo en chino, o sin Documentación.

4. Sin Senales Obvias de Incumplimiento

Esta es la Decisión de juicio. "Obviamente no conforme" significa problemas visibles sin experiencia tecnica:

Tu estandar: ¿Reconoceria una persona de negocios razonable, sin conocimiento especializado de ciberseguridad, esto Cómo no conforme?

5. Sin Problemas Conocidos de la Cadena Anterior

Verifica si:

• El fabricante ha comunicado alguna preocupacion de cumplimiento
• El importador ha senalado alguna brecha de Documentación
• El producto esta sujeto a retiro o retirada del mercado
• Las autoridades regulatorias han emitido advertencias sobre este producto

Esto significa mantener canales de comunicacion con tus proveedores y monitorear anuncios regulatorios relevantes.

Requisitos de Almacenamiento y Transporte

Tus obligaciones no terminan en la Verificación. Cómo manejas los productos importa:

Condiciones de Almacenamiento

• Los productos no deben modificarse durante el almacenamiento
• Las condiciones ambientales no deben comprometer las caracteristicas de seguridad
• Los embalajes con evidencia de manipulacion deben permanecer intactos
• El firmware no debe alterarse

Manejo de Transporte

• Los productos deben llegar a los clientes en el mismo estado de conformidad Qué se recibieron
• Sin modificaciones durante el transporte
• Integridad del embalaje mantenida

Ejemplo práctico: Si almacenas dispositivos IoT en un almacen, no puedes "ayudadamente" actualizar su firmware antes del envio. Eso podria constituir una modificacion Qué te convierte en fabricante.

Qué Hacer Cuando Sospechas Incumplimiento

Si cualquier punto de Verificación falla, tienes obligaciones especificas:

Paso 1: Detener

No pongas el producto a disposicion hasta Qué el problema se resuelva. Puedes mantenerlo en inventario, pero no puedes venderlo.

Paso 2: Documentar

Registra tus preocupaciones:

• Qué punto de Verificación fallo
• Qué observaste
• Fecha y hora del descubrimiento
• Identificadores del producto (modelo, lote, numeros de serie si son visibles)

Paso 3: Notificar a la Cadena Anterior

Informa al fabricante y/o importador inmediatamente:

• Preocupaciones especificas identificadas
• Solicitud de aclaracion o resolucion
• Plazo para respuesta

Paso 4: Cooperar con Acciones Correctivas

Si el producto ya esta en el mercado y se encuentra no conforme:

• Apoyar cualquier retiro o retirada
• Asistir con notificaciones a clientes
• Proporcionar registros de ventas a las autoridades si se solicita

Paso 5: Reportar Riesgos de Seguridad

Si el producto representa un riesgo de ciberseguridad inmediato (no solo brechas de Documentación):

• Reportar a la autoridad de vigilancia del mercado
• Proporcionar toda la Documentación disponible
• Cooperar con cualquier investigacion

Cuando los Distribuidores se Convierten en Fabricantes

Bajo el Articulo 22, te conviertes en fabricante con todas las obligaciones del CRA si:

Colocas Productos Bajo Tu Propio Nombre

• Cambiar marca de productos con el nombre de tu empresa
• Etiquetado blanco donde te presentas Cómo la fuente
• Tu marca registrada en el producto o embalaje

Haces Modificaciones Sustanciales

Cualquier cambio Qué afecte:

• El proposito previsto del producto
• El cumplimiento con los requisitos del CRA

Ejemplos de modificaciones sustanciales:

• Instalar firmware personalizado
• Agregar caracteristicas de conectividad
• Modificaciones de hardware Qué afectan la seguridad
• Integrar productos de maneras Qué cambian la funcionalidad

NO son modificaciones sustanciales:

• Aplicar parches de seguridad (explicitamente exento)
• Cambiar embalaje sin cambios al producto
• Agregar accesorios Qué no se integran con el producto
• Localizacion de idioma de Documentación existente

Si activas el estatus de fabricante, heredas el conjunto completo de obligaciones del CRA: Evaluación de riesgos, Documentación tecnica, Evaluación de conformidad, gestion de vulnerabilidades y mas.

Penalizaciones por Incumplimiento

Los distribuidores enfrentan penalizaciones mas ligeras Qué los fabricantes, pero siguen siendo significativas:

Para comparacion, los fabricantes enfrentan hasta 15 millones EUR o 2.5% de la facturacion.

Errores Comunes

"Solo lo vendo, el cumplimiento no es mi problema"

Incorrecto. Los distribuidores comparten responsabilidad por productos obviamente no conformes. Si vendes un dispositivo sin marcado CE y causa dano, estas en la cadena de aplicacion.

"El importador dijo Qué esta bien"

Las garantias verbales no constituyen Verificación. Necesitas ver el marcado CE y la Documentación tu mismo. La palabra de un importador no transfiere responsabilidad.

"Hemos vendido este producto durante años sin problemas"

Las ventas pasadas no garantizan cumplimiento del CRA. El CRA es nuevo, con requisitos entrando en vigor por etapas. Productos Qué estaban bien antes pueden necesitar actualizaciones.

"Nuestra plataforma solo conecta compradores y vendedores"

Si tu plataforma de comercio electrónico toma titularidad de los bienes (compras inventario y revendes), eres un distribuidor. Si eres puramente un mercado facilitando ventas de terceros, pueden aplicar diferentes reglas, pero esta es un area compleja Qué requiere asesoria legal.

"Solo actualizare el firmware para clientes Cómo servicio"

No lo hagas. Modificar firmware, incluso con buenas intenciones, puede constituir una modificacion sustancial Qué te convierte en fabricante. Deja Qué los clientes actualicen sus propios dispositivos, o asegura Qué cualquier actualizacion venga del fabricante original.

Lista de Verificación de Recepcion para Distribuidores

Usa esta lista de Verificación al recibir productos de proveedores:

LISTA DE Verificación DE RECEPCION DEL DISTRIBUIDOR

Producto: _______________________________________
Proveedor: ______________________________________
Fecha de Recepcion: _____________________________
Cantidad: _______________________________________

Verificación VISUAL:
[ ] Marcado CE presente en producto o embalaje
[ ] Marcado CE correctamente formateado (proporciones, tamano)
[ ] Nombre y direccion del fabricante visible
[ ] Nombre y direccion del importador visible (si origen no UE)
[ ] Embalaje del producto intacto (sin evidencia de manipulacion)

Verificación DE Documentación:
[ ] Instrucciones de usuario presentes
[ ] Instrucciones en idioma(s) requerido(s)
[ ] Informacion de seguridad incluida
[ ] Referencia o documento de DoC presente

Verificación DE ESTADO DE CUMPLIMIENTO:
[ ] Sin avisos de retiro activos para este producto
[ ] Sin comunicaciones del fabricante sobre problemas
[ ] Sin advertencias regulatorias sobre este producto
[ ] Proveedor no ha senalado ninguna preocupacion

REQUISITOS DE ALMACENAMIENTO:
[ ] Condiciones de almacenamiento apropiadas para el tipo de producto
[ ] Sellos de evidencia de manipulacion intactos
[ ] Sin modificaciones requeridas antes de la venta

Decisión:
[ ] ACEPTAR - Todas las verificaciones pasadas
[ ] RETENER - Problemas identificados (especificar abajo)
[ ] RECHAZAR - No conforme (documentar y notificar proveedor)

Problemas Identificados:
________________________________________________
________________________________________________

Verificado por: ___________________________________
Fecha: __________________________________________

Tarjeta de Referencia Rapida

Imprime esto y mantenlo en tu mesa de recepcion:

┌─────────────────────────────────────────────────┐
│      Verificación RAPIDA CRA DISTRIBUIDOR       │
├─────────────────────────────────────────────────┤
│                                                 │
│  ✓ ¿Marcado CE visible y correcto?              │
│  ✓ ¿Nombre/direccion del fabricante en producto?│
│  ✓ ¿Instrucciones en idioma correcto?           │
│  ✓ ¿Sin defectos obvios o manipulacion?         │
│  ✓ ¿Sin avisos de retiro para este producto?    │
│                                                 │
│  TODO SI → OK para vender                       │
│  CUALQUIER NO → DETENER, documentar, notificar  │
│                 proveedor                       │
│                                                 │
│  NUNCA: Modificar firmware, cambiar marca, o    │
│         ignorar problemas obvios                │
│                                                 │
└─────────────────────────────────────────────────┘

CRA Evidence para Distribuidores

Aunque CRA Evidence esta disenado principalmente para fabricantes, los distribuidores se benefician de:

• Registros de Verificación de proveedores: Rastrea Qué proveedores han proporcionado productos conformes
• Monitoreo de estado del producto: Recibe alertas cuando productos Qué distribuyes tienen vulnerabilidades reportadas
• Almacenamiento de Documentación: Mantiene registros de Verificación durante el periodo de retencion de 10 años

Asegura que tus proveedores de la cadena anterior usen herramientas de cumplimiento adecuadas, y pasarás menos tiempo en verificación.

Guias Relacionadas

• Obligaciones del Importador CRA: Que Verificar Antes de Colocar Productos en el Mercado UE
• Sanciones CRA en la Practica: Como Funciona Realmente la Vigilancia del Mercado
• Clasificacion de Productos CRA: Es su Producto Default, Importante o Critico?

Este articulo es solo para fines informativos y no constituye asesoramiento legal. Para orientacion especifica sobre cumplimiento, consulta con asesores legales cualificados familiarizados con las regulaciones de productos de la UE.