Cumplimiento

GPSR para Shopify: guía de seguridad de productos UE 2026

13 de julio de 202613 min de lecturaPor PassportPro Team

GPSR para comerciantes de Shopify: guía de cumplimiento de seguridad de productos de la UE para 2026

El Reglamento General de Seguridad de los Productos de la UE (GPSR) se aplica desde el 13 de diciembre de 2024. Para los comerciantes de Shopify, convierte la seguridad de los productos tanto en un requisito de datos del escaparate como en una obligación relativa al producto y a la cadena de suministro. Un producto ofrecido en línea a clientes de la UE debe mostrar determinada información de identificación, contacto y seguridad antes de que el cliente lo compre.

Esta guía convierte el reglamento en un flujo de trabajo práctico para Shopify. Se centra en productos de consumo ordinarios; las leyes específicas de cada categoría pueden añadir requisitos o prevalecer respecto de determinados riesgos de seguridad.

Espacio de trabajo de un comerciante de Shopify con productos, documentación de seguridad y un panel de cumplimiento móvil

El GPSR en un minuto: identifica tu función legal, confirma que el producto es seguro, mantén actualizados su evaluación de riesgos y su expediente técnico, incluye la información de trazabilidad en el producto físico o en la alternativa permitida, designa una persona responsable en la UE cuando sea necesario, muestra claramente en la oferta en línea la información del artículo 19 y aplica un proceso para reclamaciones, accidentes, retiradas y solicitudes de las autoridades.

¿Se aplica el GPSR a tu tienda Shopify?

El GPSR abarca por lo general los productos de consumo introducidos o comercializados en el mercado de la UE, ya sean nuevos, usados, reparados o reacondicionados. Una oferta en línea puede entrar en su ámbito cuando se dirige a consumidores de la UE, aunque el comerciante esté establecido en otro lugar.

No es la única legislación sobre productos. Quedan excluidos los alimentos, los piensos, los medicamentos, las plantas y animales vivos, los productos fitosanitarios, las antigüedades y otras categorías definidas. Productos como juguetes, cosméticos, equipos eléctricos y equipos de protección individual también están sujetos a normas sectoriales. Cuando la legislación de armonización de la UE ya regula un aspecto concreto de la seguridad, el GPSR no duplica ese mismo aspecto; sigue cubriendo los riesgos y obligaciones que la legislación sectorial no aborda.

No utilices el país de envío del cliente como único activador del cumplimiento. La orientación al mercado de la UE también puede deducirse de los países en los que promocionas tus productos, las divisas, los idiomas, las opciones de entrega y otras características de la oferta.

Primero, identifica tu función como operador económico

Tus obligaciones dependen de lo que haces en la cadena de suministro, no de la denominación que utilices internamente.

Tu configuración comercial Función probable según el GPSR Por qué importa
Diseñas un producto o lo vendes con tu propio nombre o marca Fabricante El GPSR considera fabricante a la empresa que encarga la fabricación de un producto y lo comercializa con su propio nombre o marca
Introduces por primera vez en el mercado de la UE un producto de un fabricante no perteneciente a la UE Importador Debes verificar obligaciones esenciales del fabricante y tu propia información de trazabilidad
Revendes un producto procedente de la UE sin convertirte en fabricante ni importador Distribuidor Debes actuar con la diligencia debida, verificar las marcas y la información exigidas y responder ante problemas de seguridad
Vendes productos de marca blanca fabricados por una fábrica externa Normalmente fabricante Externalizar la producción no externaliza las obligaciones del titular de la marca como fabricante
Haces dropshipping directamente desde un proveedor no perteneciente a la UE Depende de la cadena Hay que determinar, y no presuponer, las relaciones entre proveedor, importador, representante autorizado, proveedor logístico, mercado en línea y comerciante

Una empresa puede desempeñar más de una función. Documenta la función de cada familia de productos y conserva las pruebas que respaldan la decisión.

Las siete áreas de trabajo del GPSR que necesita un comerciante

1. Seguridad del producto y documentación de riesgos

Los fabricantes deben realizar un análisis interno de riesgos y preparar documentación técnica. Como mínimo, el expediente debe incluir una descripción general del producto y las características pertinentes para evaluar su seguridad. Cuando corresponda, también debe describir los riesgos identificados, las medidas empleadas para eliminarlos o mitigarlos, las normas aplicables u otros métodos y las pruebas de ensayo.

El expediente debe mantenerse actualizado y a disposición de las autoridades de vigilancia del mercado durante 10 años desde la introducción del producto en el mercado. Un certificado del proveedor puede servir como prueba, pero no sustituye la comprensión del producto, su uso previsto y razonablemente previsible y sus riesgos.

Para seguir un método paso a paso, consulta nuestra guía sobre la evaluación de riesgos y el expediente técnico del GPSR.

2. Identificación y trazabilidad física

El producto necesita un tipo, número de lote, número de serie u otro identificador que permita rastrearlo. También deben facilitarse, según exijan las disposiciones pertinentes, los datos de contacto del fabricante y, cuando corresponda, los del importador y de la persona responsable en la UE.

Estas son obligaciones relativas al producto físico. Según la norma concreta y lo que permitan el tamaño o la naturaleza del producto, la información puede figurar en el producto, el embalaje, el paquete o un documento adjunto. Un código QR o un Pasaporte Digital de Producto puede facilitar el acceso a la información, pero la información digital no sustituye automáticamente aquello que la ley exige en formato físico.

3. Una persona responsable en la UE cuando el fabricante está fuera de la UE

Un producto sujeto a estas normas no puede introducirse en el mercado de la UE sin un operador económico establecido en la UE que se responsabilice de las tareas del artículo 4. Ese operador puede ser un fabricante de la UE, un importador, un representante autorizado con un mandato escrito o, en el supuesto limitado previsto por la ley, un prestador de servicios logísticos.

El nombre y las direcciones postal y electrónica del operador responsable deben figurar junto al producto según corresponda y en la oferta en línea. Lee nuestra guía específica sobre la persona responsable en la UE conforme al GPSR antes de elegir un proveedor.

4. Información de la página de producto conforme al artículo 19

Cuando un producto se ofrece en línea, la oferta debe mostrar de forma clara y visible:

  • el nombre, la denominación comercial registrada o la marca del fabricante, junto con sus direcciones postal y electrónica;
  • cuando el fabricante está fuera de la UE, el nombre de la persona responsable en la UE y sus direcciones postal y electrónica;
  • información que identifique el producto, incluida su imagen, tipo y otro identificador del producto; y
  • las advertencias o la información de seguridad exigidas por el GPSR u otra legislación de la UE aplicable, en un idioma que los consumidores puedan comprender fácilmente, según determine el Estado miembro correspondiente.

No ocultes esta información detrás de un inicio de sesión, después del pago ni únicamente en un manual descargable que probablemente el comprador no vea. El requisito se refiere a la propia oferta y se aplica antes de la compra.

5. Instrucciones y cobertura lingüística

Cuando el uso seguro requiera instrucciones o información de seguridad, facilítalas en un idioma que los consumidores del mercado de destino puedan comprender fácilmente. El Estado miembro determina el requisito lingüístico. Traducir el texto comercial y dejar las advertencias en inglés no es una estrategia de localización segura.

Mantén una versión de origen controlada de cada advertencia. Haz que revisores cualificados comprueben las traducciones críticas para la seguridad y asegúrate de que la etiqueta del producto, el manual, la página de producto y cualquier registro digital permanezcan alineados.

6. Reclamaciones, incidentes y medidas correctoras

Crea un canal de seguridad de productos supervisado por personas capaces de actuar. Vincula las reclamaciones con los identificadores y lotes del producto para detectar patrones. Tu procedimiento debe definir cómo:

  1. clasificar un aviso;
  2. conservar el producto y las pruebas;
  3. evaluar si el producto es peligroso;
  4. detener las ventas o aislar el inventario afectado;
  5. avisar al fabricante, importador, persona responsable, mercado en línea, autoridades o consumidores, según corresponda; y
  6. documentar la decisión y la medida correctora.

Los fabricantes deben notificar, a través del portal Safety Business Gateway de la UE y sin demora indebida desde que tengan conocimiento de ellos, los accidentes causados por un producto. Los importadores y distribuidores también tienen obligaciones de escalado. Una bandeja de entrada normal de atención al cliente sin un flujo de trabajo de seguridad no es suficiente.

7. Control continuo de cambios

La seguridad no es una carga única. Un cambio de material, componente, proveedor, firmware, advertencia, proceso de fabricación o uso previsto puede invalidar la evaluación existente. Vincula los cambios del catálogo con la revisión del expediente técnico y conserva qué pruebas respaldaban cada lote o versión.

Cómo estructurar la información del GPSR en Shopify

Utiliza datos estructurados siempre que un mismo campo deba aparecer de forma coherente en temas, mercados, exportaciones y registros digitales de producto.

Información del GPSR Ubicación práctica en Shopify Nota de implementación
Imagen, título, tipo, modelo, SKU u otro identificador del producto Medios, título, variantes, SKU y metacampos del producto Haz que el identificador sea visible para los compradores; no dependas únicamente de un valor interno del panel de administración
Nombre y datos de contacto del fabricante Metacampos estructurados del producto o de la empresa Asocia el fabricante correcto a cada producto en lugar de codificar una empresa de forma global
Datos de la persona responsable en la UE Metacampos estructurados del producto o un metaobjeto referenciado Guarda por separado el nombre, la dirección postal y la dirección electrónica
Advertencias e información de seguridad Datos de divulgación de cumplimiento/seguridad de Shopify, metacampos del producto o un bloque de contenido específico Muéstralos claramente en la página de producto y localízalos para cada mercado objetivo
Instrucciones y documentos de apoyo Archivos de producto enlazados desde una sección de seguridad visible Usa formatos accesibles y conserva el historial de versiones
Expediente técnico y pruebas de ensayo Repositorio interno controlado No publiques archivos confidenciales solo para cumplir una obligación de acceso por parte de las autoridades

La propia guía de Shopify sobre el GPSR recomienda datos estructurados de divulgación para las advertencias y la información de seguridad. Independientemente de la implementación que elijas, prueba el escaparate real, no solo la pantalla de administración. Comprueba una sesión sin iniciar sesión, todos los mercados e idiomas pertinentes, el diseño móvil, el cambio de variantes, las vistas de suscripción o compra rápida y cualquier canal de venta que cree una oferta en línea independiente.

Un Pasaporte Digital de Producto puede reutilizar datos verificados del fabricante, identificadores, materiales y documentos, pero el GPSR y el ESPR son marcos jurídicos distintos. Un DPP no demuestra por sí solo que el producto sea seguro ni que la página de producto contenga todo lo que exige el artículo 19.

Lista de comprobación del GPSR en 10 pasos para comerciantes de Shopify

  • Enumera todos los productos ofrecidos a clientes de la UE y los países a los que se dirigen.
  • Determina el fabricante, importador, distribuidor y persona responsable en la UE de cada familia de productos.
  • Confirma qué leyes sectoriales de la UE también se aplican.
  • Completa y aprueba la evaluación de riesgos y el expediente técnico del producto.
  • Asigna un tipo, lote, número de serie u otro identificador de producto rastreable.
  • Verifica la información del producto físico, embalaje, paquete y documentos.
  • Publica claramente toda la información del artículo 19 en cada oferta de producto.
  • Localiza las advertencias e instrucciones exigidas para cada mercado de destino.
  • Establece procedimientos de seguimiento de reclamaciones, notificación de accidentes, retirada y respuesta a las autoridades.
  • Revisa de nuevo el expediente cuando cambien el producto, el proveedor, las pruebas o la legislación.

Preguntas frecuentes sobre el GPSR

¿Una marca CE demuestra el cumplimiento del GPSR?

No. El marcado CE solo se aplica en virtud de las leyes de la UE que lo exigen para un producto concreto. El GPSR no obliga a marcar con CE todos los productos de consumo, y una marca CE no sustituye las obligaciones de trazabilidad, oferta en línea, reclamaciones o accidentes del GPSR.

¿Puede la información de seguridad estar únicamente detrás de un código QR?

No cuando la ley exige que figure en el producto físico, el embalaje, el material adjunto o la oferta en línea. El GPSR establece expresamente que el etiquetado digital es adicional y no sustituye la información física obligatoria.

¿Están exentas las tiendas pequeñas de Shopify?

El GPSR no establece una exención general simplemente porque un comerciante tenga pocos ingresos o empleados. Las obligaciones dependen del producto, el mercado, la función en la cadena de suministro y las normas sectoriales aplicables.

¿Es responsable el mercado en línea en lugar del comerciante?

Los mercados en línea tienen sus propias obligaciones en virtud del GPSR, pero estas no eliminan las de fabricantes, importadores, distribuidores u operadores económicos responsables. Los campos del mercado en línea deben reflejar, y no sustituir, tus datos controlados del producto.

Crea un único registro de cumplimiento fiable

El enfoque más eficiente consiste en crear una única fuente controlada para la identidad del producto, los datos de los operadores económicos, el contenido de seguridad, las pruebas y las versiones, y después publicar el subconjunto adecuado en Shopify, etiquetas, manuales, mercados en línea y pasaportes de producto. Así se reduce la información contradictoria y tu equipo dispone de una pista de auditoría cuando un proveedor o una autoridad plantea una pregunta difícil.

Si el ESPR también puede afectar a tu catálogo, utiliza el calendario actual del ESPR por categorías para distinguir los hitos oficiales de los plazos especulativos.

Última revisión: 13 de julio de 2026. Este artículo ofrece información educativa general y no constituye asesoramiento jurídico. Los hechos específicos del producto, la legislación sectorial y los requisitos nacionales de aplicación pueden cambiar el resultado.

Fuentes oficiales

GPSRShopifyCumplimiento de la UESeguridad de los productosPersona responsable

¿Listo para empezar?

Crea Pasaportes Digitales de Productos conformes con la UE para tu tienda Shopify en minutos.

Instalar PassportPro en Shopify