Evaluación de conformidad CRA: Módulo A, B+C o H

Tu ruta de evaluación de conformidad CRA determina el coste, el cronograma y las dependencias externas. Elige mal y perderás meses y miles de euros. Elige bien y tendrás un camino claro hacia el marcado CE.

Esta guía te ayuda a seleccionar el módulo de evaluación de la conformidad correcto y entender lo que implica cada uno.

~90%
Productos por defecto
aptos para autoevaluación con Módulo A
0
Organismos Notificados designados
para el RCR a mayo de 2026
10 yr
Conservación del expediente técnico
exigida por el artículo 13(13) del RCR
5 mm
Altura mínima del marcado CE
aplicable a todo producto con marcado RCR

Fuentes: artículo 13(13) del RCR (período de conservación), base de datos NANDO, registro oficial de Organismos Notificados de la UE (estado de designaciones), cifras indicadas en esta guía. La cifra «~90%» de productos por defecto es una estimación basada en la estrechez del Anexo III/IV, no un valor declarado en el RCR.

Resumen

  • Módulo A (Autoevaluación): Disponible para productos Por Defecto e Importante Clase I (si se aplican normas armonizadas)
  • Módulo B+C (Terceros): Obligatorio para Importante Clase II, opcional para otros
  • Módulo H (Garantía total de calidad): Alternativa a B+C para organizaciones con múltiples productos
  • La clasificación del producto determina qué opciones están disponibles
  • Diferencia de coste: Módulo A (~EUR 5-20K interno), B+C (~EUR 30-100K+), H (~EUR 50K+ configuración + continuo)
Árbol de decisión de evaluación de conformidad CRA que asigna cada categoría de producto a los módulos permitidos
Módulo de conformidad CRA por categoría de producto. La autoevaluación con el Módulo A está disponible para los productos Por Defecto y para los de Importante Clase I únicamente cuando se aplican completamente las normas armonizadas. Los productos de Importante Clase II y Crítico requieren un Organismo Notificado.

Visión general de la evaluación de la conformidad

La evaluación de la conformidad es la forma de demostrar que tu producto cumple los requisitos del RCR. La declaración UE de conformidad que firmas declara que tu producto es conforme, pero debes contar con evidencias que respalden esa afirmación.

El RCR ofrece tres módulos de evaluación de la conformidad. El árbol de decisión anterior muestra qué categorías de producto corresponden a cada ruta. El Módulo A es una autoevaluación del fabricante. El Módulo B+C combina un examen de tipo UE realizado por un Organismo Notificado (B) con una fase de conformidad de la producción que gestiona el propio fabricante (C). El Módulo H es una ruta única en la que un Organismo Notificado aprueba tu sistema de gestión de la calidad y lo supervisa de forma continua.

¿Cuándo puedes usar la autoevaluación del Módulo A?

Autoevaluación. Tú evalúas tu propio producto frente a los requisitos del RCR.

Cuándo está disponible el Módulo A

  • Productos por defecto: Siempre disponible
  • Importante Clase I: Solo si aplicas completamente las normas armonizadas pertinentes

Qué significa «normas armonizadas»

Para la autoevaluación de Importante Clase I debes aplicar normas armonizadas que:

  • Cubran los requisitos esenciales del Anexo I
  • Estén publicadas en el Diario Oficial de la UE
  • Se apliquen completamente (no parcialmente)

Si no existe ninguna norma armonizada para tu tipo de producto, los productos de Importante Clase I deben usar el Módulo B+C o H.

Las normas armonizadas para el RCR están aún en desarrollo. Monitoriza las publicaciones del DOUE.

Proceso del Módulo A

  1. Fase de diseño. Aplica principios de seguridad por diseño, realiza una evaluación de riesgos frente al Anexo I, documenta la arquitectura de seguridad y aplica las normas armonizadas si tu producto es Importante Clase I.
  2. Documentación. Crea el expediente técnico del Anexo VII con la descripción del producto, los resultados de la evaluación de riesgos, la documentación de diseño, las normas aplicadas, los resultados de las pruebas y el SBOM. Prepara la declaración UE de conformidad.
  3. Controles de producción. Asegura que la producción mantiene la conformidad, documenta los controles de calidad y verifica cada unidad cuando proceda.
  4. Finalización. Firma la declaración UE de conformidad, aplica el marcado CE y conserva la documentación durante 10 años.

Requisitos de documentación del Módulo A

Tu expediente técnico del Anexo VII bajo el Módulo A debe cubrir estas seis áreas.

Descripción general
  • Identificación del producto y uso previsto
  • Versiones cubiertas
  • Instrucciones de uso facilitadas
Evaluación de riesgos
  • Riesgos de ciberseguridad identificados
  • Amenazas y escenarios de ataque considerados
  • Decisiones de tratamiento de riesgos
Documentación de diseño
  • Arquitectura del sistema
  • Medidas de seguridad implementadas
  • Cómo se cumple cada requisito del Anexo I
Normas y pruebas
  • Normas aplicadas (con números de versión)
  • Planes de prueba y resultados
  • Verificación de aplicación completa (para Clase I)
SBOM
  • Componentes incluidos
  • Vulnerabilidades conocidas en el momento de la evaluación
Producción
  • Cómo la producción mantiene la conformidad
  • Medidas de control de calidad
Estas estimaciones de coste son orientativas

Se basan en regímenes de marcado CE análogos (Directiva de Equipos Radioeléctricos, Reglamento de Dispositivos Médicos) y en precios iniciales de consultorías sobre el RCR. No son el resultado de un estudio de mercado específico del RCR. Ningún Organismo Notificado ha publicado un catálogo de tarifas CRA: NANDO registra cero designaciones RCR a mayo de 2026. Usa los datos para planificar. Confirma con presupuestos reales una vez que se produzcan las designaciones.

Costes del Módulo A

Elemento de coste Rango típico Notas
Evaluación de riesgos EUR 5.000-15.000 Interno o consultor
Documentación técnica EUR 5.000-20.000 Depende de la complejidad
Pruebas EUR 2.000-10.000 Interno o laboratorio
Herramientas SBOM EUR 0-5.000 Las herramientas pueden ya existir
Tiempo de personal interno Variable A menudo el mayor coste

Rango total típico: EUR 15.000-50.000 (costes internos)

Cronograma del Módulo A

Fase Duración
Evaluación de riesgos 2-4 semanas
Documentación 4-8 semanas
Pruebas 2-4 semanas
Revisión y finalización 1-2 semanas

Cronograma total típico: 2-4 meses

¿Cuándo exige el RCR un Organismo Notificado?

Evaluación por terceros. Un Organismo Notificado examina el diseño de tu producto.

Cuándo es obligatorio un Organismo Notificado

  • Importante Clase II: B+C, H o un esquema del Artículo 27(9) con nivel «sustancial» (Artículo 32(3)).
  • Productos críticos (Anexo IV): O bien un esquema europeo de certificación de ciberseguridad del Artículo 8(1) una vez que se aplique un acto delegado de la Comisión (por ejemplo, EUCC con nivel «sustancial»); o, si no se aplica tal acto delegado, los procedimientos del Artículo 32(3) (B+C, H o esquema del Artículo 27(9)). La EUCC no se añade encima de B+C o H; es una ruta paralela.
  • Importante Clase I: B+C o H cuando no se aplican completamente normas armonizadas, especificaciones comunes o esquemas del Artículo 27 (Artículo 32(2)).

Módulo B: examen de tipo UE

Un Organismo Notificado examina una muestra representativa (tipo) de tu producto y emite un certificado.

  1. Solicitud. Selecciona un Organismo Notificado y presenta tu solicitud con muestras del producto, documentación técnica y el formulario de solicitud. Abona las tasas iniciales.
  2. Examen. El Organismo Notificado revisa la documentación, prueba la muestra del producto, verifica el cumplimiento del Anexo I y puede solicitar información o pruebas adicionales.
  3. Resolución. Si el producto es conforme, el Organismo Notificado emite el Certificado de Examen de Tipo UE. Si se detectan deficiencias, debes subsanarlas y volver a presentar.
  4. Certificado. Válido para el tipo evaluado, con las condiciones indicadas en el certificado. Las modificaciones que puedan afectar a la conformidad requieren un complemento al certificado original (Anexo VIII Parte II, puntos 6-7). El RCR no prescribe un intervalo fijo de re-examen.

Módulo C: conformidad con el tipo

Tras el Módulo B, aseguras que la producción se ajusta al tipo certificado.

  1. Controles de producción. Asegura que cada unidad se ajusta al tipo certificado, documenta los procesos de producción y mantén los controles de calidad.
  2. Declaración. Referencia el Certificado de Examen de Tipo UE, firma la declaración UE de conformidad y aplica el marcado CE.
  3. Seguimiento. Mantén la conformidad con el tipo certificado, notifica al Organismo Notificado los cambios que afecten al tipo y recertifica si se producen cambios sustanciales.

Selección del Organismo Notificado

Criterios a tener en cuenta al elegir un Organismo Notificado:

Factor Criterio
Alcance ¿Está el ON designado para el RCR y tu tipo de producto?
Capacidad ¿Tienen disponibilidad? (RCR inicial = capacidad limitada)
Ubicación La logística es más sencilla si está cerca
Experiencia Familiaridad con tu tipo de producto
Coste Las tarifas varían de forma significativa
Cronograma ¿Con qué rapidez pueden programar el examen?

Cómo encontrar ONs: Consulta la base de datos NANDO (registro oficial de Organismos Notificados de la UE) una vez se publiquen las designaciones RCR.

Advertencia

Las tarifas de los Organismos Notificados oscilan habitualmente entre EUR 30.000 y EUR 100.000 o más, y los tiempos de espera pueden alcanzar de 4 a 16 semanas. Presupuesta y planifica en consecuencia.

Costes del Módulo B+C

Elemento de coste Rango típico Notas
Tasa de solicitud ON EUR 2.000-5.000 No reembolsable
Tasa de examen ON EUR 15.000-50.000 Depende de la complejidad
Preparación de muestras EUR 1.000-5.000 Muestras del producto para pruebas
Documentación técnica EUR 10.000-30.000 Debe cumplir los requisitos del ON
Viajes/logística EUR 1.000-5.000 Si se requieren visitas presenciales
Remediación (si es necesaria) Variable Nuevas pruebas, correcciones de documentación

Rango total típico: EUR 30.000-100.000+

Cronograma del Módulo B+C

Fase Duración
Selección del ON y solicitud 2-4 semanas
Preparación de la documentación 4-8 semanas
Tiempo de espera del ON 4-16 semanas (varía considerablemente)
Examen 4-8 semanas
Emisión del certificado 2-4 semanas

Cronograma total típico: 4-10 meses

Módulo H: garantía total de calidad

Enfoque basado en el sistema de gestión de la calidad. El ON aprueba tu SGC para diseño, producción y pruebas.

Cuándo tiene sentido el Módulo H

El Módulo H es ventajoso cuando:

  • Tienes múltiples productos que requieren evaluación por terceros
  • Ya cuentas con un SGC maduro (ISO 9001, ISO 27001)
  • Prefieres una relación continua con el ON en lugar de un examen por producto
  • Lanzas actualizaciones frecuentes del producto

Proceso del Módulo H

  1. Establecimiento del SGC. Diseña un sistema de calidad que cubra tu proceso de diseño, los controles de producción, los procedimientos de prueba y la gestión de la documentación, alineado con los requisitos del RCR.
  2. Evaluación del Organismo Notificado. Presenta la documentación del SGC, acoge la auditoría del Organismo Notificado, verifica la alineación con el RCR y recibe el certificado de aprobación del SGC.
  3. Diseño del producto (por producto). Sigue el SGC aprobado para el diseño, realiza un examen de diseño, documenta el cumplimiento y permite las auditorías del Organismo Notificado sobre el proceso de diseño.
  4. Producción. Sigue el SGC aprobado para la producción, documenta la conformidad y acepta las auditorías de vigilancia del Organismo Notificado.
  5. Declaración (por producto). Firma la declaración UE de conformidad, referencia el certificado del SGC y aplica el marcado CE.
  6. Seguimiento. Mantén el SGC y supera las auditorías de vigilancia periódicas del Organismo Notificado (Anexo VIII Parte IV, puntos 4.1-4.3). El RCR no prescribe una frecuencia de vigilancia ni un ciclo de recertificación; la cadencia la fija el plan de auditoría.

Requisitos del SGC para el Módulo H

Tu sistema de gestión de la calidad debe cubrir cuatro áreas en paralelo. Las carencias en cualquiera de ellas bloquearán la certificación.

Calidad del diseño
  • Controles del proceso de diseño
  • Metodología de evaluación de riesgos
  • Procedimientos de revisión del diseño
  • Gestión de la configuración
  • Verificación y validación del diseño
Calidad de la producción
  • Controles del proceso de producción
  • Pruebas de control de calidad
  • Gestión de no conformidades
  • Trazabilidad
  • Calibración de equipos
Calidad de la documentación
  • Requisitos del expediente técnico
  • Control de documentos
  • Conservación de registros
  • Gestión de cambios
Integración de ciberseguridad
  • Ciclo de vida de desarrollo seguro
  • Gestión de vulnerabilidades
  • Procesos de actualización
  • Respuesta a incidentes

Costes del Módulo H

Elemento de coste Rango típico Notas
Desarrollo/actualización del SGC EUR 20.000-50.000 Si se empieza desde cero
Auditoría inicial del ON EUR 15.000-30.000 Certificación del SGC
Vigilancia anual EUR 5.000-15.000 Continuo
Revisión de diseño por producto EUR 5.000-15.000 Varía según la complejidad

Configuración inicial: EUR 40.000-100.000 Coste anual continuo: EUR 10.000-30.000

Decisión Módulo H vs B+C

Factor Módulo B+C Módulo H
Número de productos 1-3 productos 4+ productos
SGC existente Sin SGC maduro SGC maduro existe
Frecuencia de actualización Actualizaciones poco frecuentes Lanzamientos frecuentes
Tamaño de la organización Pequeña/mediana Mediana/grande
Coste inicial Menor Mayor
Coste por producto Mayor Menor
Coste continuo Menor Mayor (vigilancia)
Consejo

El Módulo H resulta rentable a partir de 4 productos o más. Si cuentas con un SGC maduro (ISO 9001, ISO 27001), suele ser la mejor inversión a largo plazo.

Regla general: el Módulo H resulta rentable con 4 o más productos, o cuando necesitarías realizar re-exámenes con frecuencia.

Marco de decisión

Paso 1: determinar la clasificación del producto

Usa la guía de clasificación de productos para determinar si tu producto es Por Defecto, Importante Clase I, Importante Clase II o Crítico.

Paso 2: identificar las opciones disponibles

El árbol de decisión al inicio de esta guía muestra la asignación completa. La tabla siguiente resume las mismas rutas en formato textual.

CategoríaMódulos disponiblesRuta recomendada
Por defectoA, B+C, HMódulo A salvo que se desee validación por terceros
Importante Clase I, normas armonizadas aplicadas completamenteA, B+C, HMódulo A con normas
Importante Clase I, sin normas armonizadasB+C, HMódulo B+C salvo que haya múltiples productos
Importante Clase IIB+C, HMódulo B+C salvo que haya múltiples productos o SGC maduro
Crítico (Anexo IV)Esquema EUCC (Art. 8(1)) o B+C / H / esquema Art. 27(9) (alternativa Art. 32(3))Depende de si se aplica un acto delegado de la Comisión bajo el Artículo 8(1)

Paso 3: valorar los factores empresariales

El Paso 3 solo te ayuda a elegir entre los módulos que el Paso 2 ha dejado disponibles. El Anexo VIII del RCR hace que el Módulo A sea legalmente inalcanzable para Importante Clase I sin normas armonizadas, para Importante Clase II y para los productos Críticos. Las dos tablas siguientes se dividen según esa barrera, de modo que cada fila tenga una respuesta alcanzable en tu ruta.

Cuando los Módulos A, B+C y H están todos disponibles

Aplica a los productos Por Defecto y a los de Importante Clase I con normas armonizadas aplicadas completamente.

FactorMódulo AMódulo B+CMódulo H
Presupuesto limitado
Tiempo limitado
Necesita validación externa
Producto único
Múltiples productos
Actualizaciones frecuentes
Sin SGC existente
SGC maduro (ISO 9001, ISO 27001)
Cliente exige Organismo Notificado

Cuando solo están disponibles los Módulos B+C y H

Aplica a Importante Clase I sin normas armonizadas, a Importante Clase II y a los productos Críticos. El Módulo A no es una opción legal para estas categorías independientemente del presupuesto o las restricciones de tiempo.

FactorMódulo B+CMódulo H
Producto único
Múltiples productos
Actualizaciones frecuentes
Sin SGC existente
SGC maduro (ISO 9001, ISO 27001)

Esta segunda rama refleja la tabla «Decisión Módulo H vs B+C» presentada anteriormente en la guía. Donde ambas coinciden, tratalas como la misma decisión desde dos ángulos: la primera tabla pondera el coste, esta pondera la adecuación operativa.

Paso 4: calcular los costes

Escenario: 5 productos de Importante Clase II, sin SGC existente, horizonte de 5 años con 2 actualizaciones por producto.

Concepto de costeMódulo B+CMódulo H
Configuración inicial
Implantación del SGC y certificación inicial del ON		n/dEUR 75.000
EUR 50.000 SGC + EUR 25.000 ON
Evaluación por producto (× 5)
Examen de tipo UE (B+C) o revisión de diseño (H)		EUR 250.000
EUR 50.000 × 5		EUR 50.000
EUR 10.000 × 5
Evaluación por actualización (× 10)
Re-examen completo (B+C) o revisión de delta (H)		EUR 250.000
EUR 25.000 × 10		EUR 50.000
EUR 5.000 × 10
Vigilancia anual (× 5 años)n/dEUR 60.000
EUR 12.000 × 5
Total a 5 añosEUR 500.000EUR 235.000
Decisión

El Módulo H ahorra EUR 265.000 en 5 años en este escenario. El punto de cruce depende de la combinación entre número de productos y frecuencia de actualizaciones. Los importes por producto y por actualización son ilustrativos (véase la nota sobre estimaciones cerca de la tabla de costes del Módulo A). Realiza el cálculo con tus propios presupuestos antes de comprometerte con una cifra.

Declaración UE de conformidad

Independientemente del módulo elegido, debes emitir una declaración UE de conformidad.

Contenido obligatorio de la declaración UE de conformidad

La declaración UE de conformidad para el Reglamento de Ciberresiliencia es el Reglamento (UE) 2024/2847. Toda declaración debe contener los ocho campos siguientes, seguidos del bloque de firma.

  1. Identificación del producto. Nombre, tipo, lote y número(s) de serie del producto, con el detalle suficiente para garantizar la trazabilidad.
  2. Nombre y dirección del fabricante. Entidad jurídica responsable de la declaración. Datos del representante autorizado, si procede.
  3. Declaración de responsabilidad. «La presente declaración de conformidad se emite bajo la exclusiva responsabilidad del fabricante.»
  4. Objeto de la declaración. Descripción del producto suficiente para garantizar la trazabilidad, incluida una fotografía o dibujo si el producto es físico.
  5. Legislación de la Unión aplicable. Lista de todos los reglamentos con los que el producto cumple, empezando por el Reglamento (UE) 2024/2847 (Reglamento de Ciberresiliencia) y añadiendo cualquier otra legislación horizontal aplicable (DER, CEM, Maquinaria, etc.).
  6. Normas armonizadas o especificaciones aplicadas. Lista de cada norma con número de versión. Si ninguna norma armonizada cubre parte del Anexo I, referencia la especificación o especificación común utilizada en su lugar.
  7. Bloque del Organismo Notificado (Módulo B+C o H). Nombre del Organismo Notificado, número de identificación de cuatro dígitos, referencia del certificado, el módulo realizado y el número de certificado emitido. Omite este campo por completo en el Módulo A.
  8. Información adicional. Fecha de fin del período de soporte, punto de contacto para la notificación de vulnerabilidades y cualquier otra información exigida por el RCR o la legislación aplicable.
Bloque de firma

Cierra la declaración con el nombre y la función del firmante, el lugar y la fecha de emisión, y una firma. Una declaración sin firma fechada de una persona identificada por nombre y cargo no es una declaración UE de conformidad válida.

Marcado CE

Tras la evaluación de la conformidad, aplica el marcado CE. La forma visual del marcado es fija. Lo que varía es si un número de cuatro dígitos del Organismo Notificado lo acompaña.

Marcado CE en dos variantes: autoevaluación (marcado CE simple) y ruta con Organismo Notificado (marcado CE seguido del número de identificación de cuatro dígitos del Organismo Notificado)
La autoevaluación del Módulo A utiliza el marcado CE solo. El Módulo B+C y el Módulo H añaden el número de identificación de cuatro dígitos del Organismo Notificado junto al marcado. La altura mínima es de 5 mm en ambos casos.

Requisitos del marcado CE

Visibilidad
Visible, legible e indeleble una vez aplicado.
Altura mínima
5 mm como mínimo, medida desde la base hasta la parte superior del glifo C.
Proporciones
Según lo especificado en el Reglamento (CE) n.º 765/2008, Anexo II.
Ubicación
En el producto. Solo en el embalaje si el marcado en el producto no es viable.
Número ON
Obligatorio junto al marcado si se utilizó el Módulo B+C o H.

Colocación del marcado CE

Producto físico
  • En el propio producto (preferido)
  • En una placa de características o etiqueta permanente
  • En el embalaje si el producto es demasiado pequeño
  • En la documentación si el marcado físico es imposible
Software
  • En la pantalla «Acerca de» o de información
  • En la documentación adjunta
  • En el embalaje si el software se distribuye en soporte físico
Con Organismo Notificado
  • Marcado CE seguido del número de identificación del ON
  • Ejemplo: CE 1234 donde 1234 es el número del ON
  • Aplica al Módulo B+C y al Módulo H

Errores comunes

Importante

Autoevaluarse (Módulo A) cuando tu producto es Importante Clase II constituye una evaluación de la conformidad inválida. El producto no puede comercializarse legalmente en el mercado de la UE.

Cada uno de los cinco errores siguientes tiene la misma anatomía: un atajo tentador, una consecuencia grave y un hábito preventivo concreto.

1 · Autoevaluarse cuando no está permitido

Problema. Elegir el Módulo A para un producto de Importante Clase II.

Consecuencia. Evaluación de la conformidad inválida. El producto no puede comercializarse legalmente en el mercado.

Prevención. Verifica siempre la clasificación del producto antes de elegir la ruta de evaluación.

2 · Aplicación parcial de normas

Problema. Reclamar el Módulo A para Importante Clase I aplicando solo parcialmente las normas armonizadas.

Consecuencia. El Módulo A no está disponible sin la aplicación completa de las normas.

Prevención. Si no puedes aplicar completamente las normas, usa el Módulo B+C o H.

3 · Documentación inadecuada

Problema. El expediente técnico carece del contenido exigido para el módulo elegido.

Consecuencia. No es posible demostrar la conformidad. La declaración UE de conformidad no es válida.

Prevención. Usa listas de verificación. Revisa los requisitos de documentación del módulo específico antes de firmar.

4 · Sorpresa del Organismo Notificado

Problema. Descubrir tarde que el producto requiere evaluación por ON.

Consecuencia. Retraso en la puesta en mercado. Los tiempos de espera del ON pueden ser de meses.

Prevención. Clasifica los productos con antelación. Contacta con los Organismos Notificados de forma proactiva.

5 · Declaración antes de la evaluación

Problema. Firmar la declaración UE de conformidad antes de completar la evaluación de la conformidad.

Consecuencia. Declaración falsa. Responsabilidad legal.

Prevención. La declaración UE de conformidad es el paso final, tras completar todas las actividades de evaluación.

Lista de verificación de la evaluación de la conformidad

Completa primero la tarjeta de pre-evaluación. Después completa solo las tarjetas del módulo que usa tu producto. Todos los productos terminan en la tarjeta de Finalización.

Pre-evaluación
  • Clasificación del producto determinada
  • Módulos disponibles identificados
  • Módulo seleccionado según requisitos y factores empresariales
  • Cronograma establecido
  • Presupuesto asignado
Módulo A · Autoevaluación
  • Evaluación de riesgos completada
  • Requisitos del Anexo I abordados
  • Normas armonizadas aplicadas (si Clase I)
  • Expediente técnico preparado
  • Pruebas completadas
  • Controles de producción documentados
  • Declaración UE de conformidad preparada
Módulo B · Examen de tipo UE
  • Organismo Notificado seleccionado
  • Solicitud presentada
  • Documentación técnica facilitada
  • Muestra(s) del producto facilitadas
  • Examen completado
  • Certificado recibido
  • Deficiencias subsanadas (si las hubiera)
Módulo C · Conformidad con el tipo
  • Controles de producción establecidos
  • Conformidad con el tipo verificada
  • Documentación mantenida
  • Declaración UE de conformidad referencia el certificado de tipo UE
Módulo H · Garantía total de calidad
  • SGC desarrollado o actualizado
  • Auditoría del Organismo Notificado programada
  • Certificado del SGC recibido
  • Revisión de diseño por producto completada
  • Calendario de auditorías de vigilancia establecido
Finalización · Todos los módulos
  • Declaración UE de conformidad firmada
  • Marcado CE aplicado
  • Expediente técnico archivado (conservación 10 años)
  • Producto listo para la puesta en mercado

Preguntas frecuentes

¿Un producto de categoría Por Defecto puede usar siempre la autoevaluación del Módulo A?

Sí. Los productos Por Defecto pueden usar siempre el Módulo A. Tú mismo realizas la evaluación, la documentas en el expediente técnico del Anexo VII, firmas la declaración UE de conformidad y aplicas el marcado CE. No interviene ningún Organismo Notificado. (La cifra «~90%» es una estimación basada en la estrechez del Anexo III/IV, no un valor declarado en el RCR.) (Artículo 32(1)(a); Anexo VIII Parte I.)

¿Cuándo es obligatorio un Organismo Notificado para productos de Importante Clase I?

Sólo cuando no puedes aplicar completamente las normas armonizadas pertinentes, especificaciones comunes o un esquema europeo de certificación de ciberseguridad del Artículo 27 con nivel «sustancial». Si existe una norma armonizada que cubre los requisitos del Anexo I de tu tipo de producto, está publicada en el DOUE y la aplicas íntegramente, la autoevaluación del Módulo A sigue estando disponible. Si no existe ninguna norma aplicable, o la aplicas de forma parcial, debes usar el Módulo B+C o H. (Artículo 32(2); Anexo VIII Parte II y IV.)

¿Hay ya Organismos Notificados designados para el RCR?

A fecha de mayo de 2026, cero Organismos Notificados han sido designados para el RCR. Las designaciones se publican en la base de datos NANDO. Los fabricantes de Importante Clase II y Crítico no pueden completar la evaluación por terceros hasta que se produzcan designaciones. Prevé ese retraso en tu planificación. (Artículo 43; base de datos NANDO.)

¿Qué implica la evaluación de la conformidad del Módulo B+C?

El Módulo B es el examen del tipo de producto realizado por un Organismo Notificado, que revisa tu documentación técnica, prueba una muestra representativa y emite un Certificado de Examen de Tipo UE. El Módulo C es la fase de conformidad de la producción que gestionas tú: cada unidad debe ajustarse al tipo certificado y la declaración UE de conformidad referencia el número de certificado. (Anexo VIII Parte II y Parte III; Artículo 32(1)(b).)

¿Pueden las normas armonizadas sustituir a la evaluación por Organismo Notificado?

Sólo para los productos de Importante Clase I. Si aplicas completamente normas armonizadas que cubren todos los requisitos esenciales del Anexo I, puedes autoevaluarte bajo el Módulo A sin necesidad de Organismo Notificado. Para Importante Clase II, la evaluación por terceros (B+C, H o esquema del Artículo 27(9)) es obligatoria independientemente de las normas que apliques. Los productos Críticos se rigen por el Artículo 32(4) (esquema del Artículo 8(1) o alternativa del Artículo 32(3)). (Artículo 32(1)(a) y 32(2); Anexo VIII Parte I.)

¿Cuánto cuesta una evaluación de la conformidad con Organismo Notificado?

Planifica entre EUR 30.000 y EUR 100.000 o más en tarifas de examen del ON, más EUR 2.000 a EUR 5.000 de tasa de solicitud y EUR 1.000 a EUR 5.000 de preparación de muestras. Los tiempos de espera actuales son de 4 a 16 semanas, por lo que conviene tener en cuenta también el riesgo de retraso en el calendario. (Las cifras son estimaciones de regímenes análogos (RED, MDR) y precios de consultoría CRA temprana, no valores establecidos en el RCC.)

Qué hacer ahora

  1. Confirma la categoría de tu producto con la guía de clasificación de productos. La categoría determina qué módulos están disponibles.
  2. Si te corresponde el Módulo A, construye tu expediente técnico del Anexo VII y firma la declaración UE de conformidad.
  3. Si optas por Módulo B+C o H, presupuesta el rango de tarifas de NB de 30 000–100 000 EUR y la cola de 4–16 semanas. Coteja con la guía de estimación de costes.
  4. Monitoriza NANDO para seguir las designaciones RCR (cero a día de hoy). No presentes solicitudes hasta que se publiquen las designaciones.
  5. Lee la guía de sanciones para que el coste de una autoevaluación con módulo incorrecto sea concreto antes de firmar la declaración UE de conformidad.

Este artículo es solo para fines informativos y no constituye asesoramiento legal. Para orientación específica sobre cumplimiento, consulta con asesores legales cualificados.