Aviso importante: Sistema de ALERTAS Y AYUDA — NO vinculante. Toda decision debe ser revisada por un abogado. Leer descargo
← Volver a Seguridad de productos (GPSR)
HIGH Seguridad de productos (GPSR) ✓ Necesario para tienda online En vigor: 2026-12-12 Aprobada: 2024-10-23

Directiva (UE) 2024/2853 relativa a la responsabilidad por los productos defectuosos

ESEU electronicstoysfashionsoftwaredigital_contentfurniturecosmeticsfoodsportsallecommerce_b2cecommerce_b2bmarketplacesaastienda_infoproductosplataforma_p2ptienda_apps #responsabilidad civil#seguridad del producto#consumidores#software#marketplaces#daños y perjuicios#product_types_inferred#company:autonomo#company:micropyme#company:pyme#company:gran_empresa#company:marketplace#company:importador#company:fabricante_ue#company:representante_autorizado jugueteselectronicaelectrodomesticosropacalzadomobiliariocosmeticossoftwareaplicaciones movilesarchivos digitalesinfoproductosdispositivos medicosvehiculosproductos alimenticiosherramientasmaquinariaproductos de limpiezajardineria

Resumen ejecutivo: Esta normativa aplica a toda venta online (productos, software e infoproductos), obligando a fabricantes, importadores y plataformas a responder por daños causados por productos defectuosos. Incluye por primera vez al software, archivos digitales y servicios digitales como 'productos', eliminando el umbral de 500€ para reclamaciones. Los comerciantes y marketplaces deberán identificar claramente a los responsables en la cadena de suministro o asumir la responsabilidad ellos mismos a partir de diciembre de 2026.

Acciones concretas para tu tienda

  1. Auditar contratos con proveedores para incluir clausulas de repeticion por responsabilidad de producto
  2. Implementar sistema de trazabilidad para identificar fabricante o importador en menos de 30 dias
  3. Revisar seguros de responsabilidad civil para cubrir daños por software y activos digitales
  4. Actualizar las condiciones generales de venta (CGV) eliminando limitaciones de responsabilidad ilegales
  5. Verificar que el software vendido (SaaS/Apps) cumple con los estandares de seguridad y ciberseguridad exigibles

Fuente oficial:

EUR-Lex

Ver fuente original →

Explicacion ampliada

1. Contexto y marco normativo previo

El régimen de responsabilidad por productos defectuosos en la Unión Europea ha estado regido durante casi cuatro décadas por la Directiva 85/374/CEE del Consejo. Esta norma, diseñada en una era analógica, establecía un sistema de responsabilidad objetiva (sin culpa) para los fabricantes por daños personales o materiales causados por sus productos. Sin embargo, el auge del comercio electrónico, la digitalización de los productos, la inteligencia artificial y la economía circular dejaron este marco obsoleto. El problema fundamental radicaba en la dificultad de aplicar conceptos físicos a activos digitales como el software o a modelos de negocio complejos como los marketplaces y el dropshipping. La nueva Directiva (UE) 2024/2853 (CELEX: 32024L2853) deroga la anterior y busca cerrar estas brechas, alineándose con el Reglamento General de Seguridad de los Productos (GPSR - 2023/988).

2. Origen y proceso legislativo

Publicada en el Diario Oficial de la Unión Europea (DOUE) el 23 de octubre de 2024, esta Directiva entrará plenamente en vigor tras el periodo de transposición de 24 meses, siendo de aplicación obligatoria a partir del 12 de diciembre de 2026. Surge de la propuesta de la Comisión Europea de septiembre de 2022, motivada por los considerandos de la Agenda del Consumidor. Los considerandos clave (12, 15 y 28) subrayan que la intangibilidad de un producto no debe eximir al fabricante de responsabilidad y que las plataformas online juegan un papel crucial en la cadena de suministro que debe ser regulado para evitar lagunas de impunidad.

3. Ambito subjetivo - A QUIEN aplica

La Directiva expande significativamente el abanico de sujetos responsables:

  • Fabricantes: Cualquier persona física o jurídica que fabrique un producto o lo mande diseñar/fabricar bajo su nombre o marca.
  • Importadores: Entidades que introducen productos de fuera de la UE en el mercado comunitario. Esto es crítico para tiendas online que compran en China (Alibaba/AliExpress) para revender en España.
  • Representantes autorizados: Si el fabricante no está en la UE, su representante legal asume la responsabilidad.
  • Prestadores de servicios de logística (Fulfillment): Si no hay importador o representante en la UE, la empresa que almacena y envía (como la logística de Amazon para terceros) puede ser considerada responsable.
  • Marketplaces (Plataformas de comercio electrónico): Se convierten en responsables si actúan como fabricantes, importadores o si no identifican al sujeto responsable en un plazo de 30 días tras el requerimiento del perjudicado.
  • Modificadores: Empresas que realizan modificaciones sustanciales en un producto (muy común en reacondicionados).

4. Ambito objetivo - QUE actividades y productos cubre

Esta normativa aplica de forma transversal a:

  • Productos Físicos: Desde juguetes y electrónica hasta muebles y ropa. Todo objeto mueble, incluso si está integrado en otro.
  • Software y Contenido Digital: Se incluye explícitamente el software (SaaS, apps, sistemas operativos) y los archivos digitales (modelos 3D para impresión). Queda exento el software de código abierto no comercial.
  • Servicios Digitales: Aquellos necesarios para que el producto funcione (por ejemplo, el servicio en la nube de un termostato inteligente).
  • Sistemas de IA: Los daños causados por decisiones algorítmicas de productos defectuosos están cubiertos.
  • Excepciones: Se excluyen los productos agrícolas que no han sufrido transformación industrial (en ciertos casos muy limitados) y el código fuente si no se comercializa como producto.

5. Obligaciones concretas - exegesis del articulado

Art. 7 - Responsabilidad objetiva: El fabricante es responsable de los daños causados por el defecto de su producto, sin que el perjudicado tenga que probar culpa o negligencia. Basta con probar el daño, el defecto y el nexo causal.

Art. 12 - Responsabilidad de las plataformas: Las plataformas online que permitan a los consumidores celebrar contratos a distancia con comerciantes son responsables si el fabricante no puede ser identificado, a menos que la plataforma identifique al responsable o al importador en 30 días.

Art. 15 - Alivio de la carga de la prueba: El tribunal podrá presumir que el producto es defectuoso si el demandante demuestra que el producto no cumple con los requisitos de seguridad obligatorios o si la complejidad técnica hace excesivamente difícil probar el defecto.

Art. 9 - Responsabilidad solidaria: Si dos o más personas son responsables del mismo daño, el perjudicado puede reclamar la totalidad a cualquiera de ellas. Esto permite que un consumidor demande a la tienda online española en lugar de al fabricante chino.

Eliminación de franquicias: Se elimina la franquicia de 500 euros de la normativa anterior. Ahora, cualquier daño material, por pequeño que sea, es reclamable.

6. Casos practicos por TIPO DE TIENDA Y PRODUCTO

Caso 1: Tienda de Electrónica (Dropshipping de China). Una tienda vende un cargador de móvil que se incendia. Al no haber fabricante en la UE, la tienda online española actúa legalmente como importador y asume el 100% de la indemnización por el incendio de la vivienda.

Caso 2: SaaS de Contabilidad. Un software defectuoso borra la base de datos de un cliente por un fallo en una actualización automática. El desarrollador del software es responsable de los daños materiales derivados de la pérdida de esos archivos digitales.

Caso 3: Marketplace de Artesanía. Un cliente compra un juguete de madera defectuoso. El artesano desaparece. Si el Marketplace no identifica los datos fiscales del artesano en 30 días, el Marketplace paga la indemnización.

Caso 4: Reacondicionador de Portátiles. Una empresa compra portátiles usados, instala baterías nuevas y los revende. Si la batería explota, el reacondicionador es responsable como 'modificador sustancial', no el fabricante original (Apple/HP/Dell).

Caso 5: Empresa de impresión 3D. Una web vende un archivo digital para imprimir un casco de bicicleta. El archivo tiene un error de diseño que debilita la estructura. Si el usuario se accidenta, el vendedor del archivo digital es responsable.

7. Plazos clave

| Fecha | Hito | Quien | Consecuencia si no se cumple | | :--- | :--- | :--- | :--- | | 2024-10-23 | Publicación en el DOUE | UE | Inicio del periodo de adaptación | | 2024-11-12 | Entrada en vigor formal | Estados Miembros | Comienzo del plazo de transposición | | 2025-06-01 | Revisión de contratos proveedores | Tiendas Online | Riesgo de no poder repetir contra fabricante | | 2026-12-09 | Límite transposición nacional | España (Cortes) | Posible efecto directo de la Directiva | | 2026-12-12 | Plena aplicación | Todos los operadores | Responsabilidad bajo el nuevo régimen | | 2027-01-01 | Auditoría de ciber-seguridad | Vendedores Software | Responsabilidad por fallos de seguridad |

8. Sanciones y regimen sancionador

La Directiva se centra en la responsabilidad civil (indemnizaciones), no en multas administrativas directas, pero estas se derivan del incumplimiento de las normas de seguridad (GPSR). Las indemnizaciones pueden alcanzar millones de euros dependiendo del daño (muerte, lesiones, daños materiales). En España, la aplicación se realizará a través de la modificación del Libro Tercero de la Ley General para la Defensa de los Consumidores y Usuarios. La falta de identificación de un fabricante por parte de un marketplace puede conllevar la asunción total de la deuda indemnizatoria.

9. Comparativa antes y despues

| Aspecto | Regimen anterior (85/374) | Nuevo regimen (2024/2853) | Impacto practico | | :--- | :--- | :--- | :--- | | Concepto de producto | Solo bienes físicos | Incluye software y archivos digitales | Los SaaS y Apps ahora generan responsabilidad | | Umbral de daños | Franquicia de 500€ | 0€ (Eliminado) | Se puede reclamar por cualquier daño pequeño | | Marketplaces | Generalmente exentos | Responsables si no identifican al fabricante | Deben ser mucho más estrictos con el KYC de vendedores | | Carga de la prueba | Siempre el consumidor | Presunciones a favor del consumidor | Es mucho más fácil ganar un juicio contra la tienda | | Daño por datos | No contemplado | Pérdida o corrupción de datos cubierta | Indemnizaciones por pérdida de info digital | | Actualizaciones | No reguladas | Responsabilidad por actualizaciones fallidas | El soporte post-venta digital es crítico | | Economía Circular | No regulada | Los que modifican productos son 'fabricantes' | Impacto directo en tiendas de segunda mano/reacondicionados | | Ciberseguridad | No mencionada | El defecto puede ser falta de ciberseguridad | Obliga a mantener el software parcheado |

10. Como cumplir paso a paso - Guia operativa

  1. Auditoría de Proveedores: Identificar cuántos proveedores están fuera de la UE. Si vendes productos de fuera, tú eres el importador legal.
  2. Cláusulas de Indemnidad: Actualizar contratos con proveedores para que asuman el coste de cualquier reclamación judicial en la UE.
  3. Ficha de Trazabilidad: En el CMS (PrestaShop/Shopify), asegurar que cada producto tiene asignado un Fabricante con dirección física y contacto.
  4. Identificación en 30 días: Crear un protocolo de atención al cliente para responder peticiones de identificación de fabricantes de forma inmediata.
  5. Revisión de Seguros: Hablar con la correduría para que la póliza de RC Productos cubra explícitamente 'daños por software' y 'corrupción de datos'.
  6. Control de Modificaciones: Si reparas o reacondicionas, documentar cada cambio para demostrar que no se ha alterado la seguridad original.
  7. Transparencia en el Checkout: Indicar claramente quién es el fabricante antes de que el usuario compre.
  8. Monitorización de Actualizaciones: Para software/SaaS, mantener un log de cambios de seguridad.
  9. Canal de Denuncias de Defectos: Implementar un formulario de 'Reportar fallo de seguridad' visible en el footer.
  10. Archivo Documental: Guardar la documentación técnica de productos durante al menos 10 años tras su puesta en el mercado.

11. Errores frecuentes

  • Pensar que el software no es un producto: Muchos SaaS creen que solo responden por SLA (disponibilidad), pero ahora responden por daños materiales si el código es defectuoso.
  • No identificar al importador: Si compras en un marketplace B2B chino, tú eres el responsable en Europa. No sirve decir 'yo solo lo vendo'.
  • Descuidar los datos: La corrupción de datos profesionales se considera ahora un daño resarcible económicamente.
  • Ignorar actualizaciones: Dejar de dar soporte de seguridad a un producto vendido puede considerarse un defecto sobrevenido.
  • Falta de KYC de vendedores: Los marketplaces que permiten 'vendedores fantasma' acabarán pagando todas las indemnizaciones.

12. Jurisprudencia y criterios oficiales

Aunque la Directiva es nueva, se basa en la evolución de sentencias como la del Asunto C-621/15 (W y otros contra Sanofi Pasteur) sobre la prueba de defectos. Se espera que el TJUE mantenga una línea pro-consumidor, facilitando las presunciones de defecto en productos de alta tecnología (IA y Smart Home). Las autoridades de consumo españolas ya están alineando sus criterios con el GPSR y esta Directiva.

13. FAQ extensa

¿Si vendo solo a España me afecta esta normativa UE?

Sí, porque la normativa se transpondrá a la ley española y el estándar de responsabilidad será el mismo para cualquier consumidor en la UE.

Soy autónomo facturando poco, ¿estoy exento?

No. La responsabilidad por producto defectuoso no entiende de volumen de facturación. Un solo producto defectuoso puede quebrar a un autónomo si no tiene seguro.

Vendo en Amazon, ¿quién es responsable?

Amazon será responsable si el fabricante no está en la UE y ellos actúan como fulfillment, o si no te identifican a ti correctamente como responsable.

¿Qué daños cubre?

Muerte, lesiones corporales, daños psicológicos confirmados médicamente y daños materiales (incluyendo pérdida de datos).

¿Puedo poner un cartel de 'no nos hacemos responsables'?

No. Las cláusulas que limitan o excluyen la responsabilidad establecida en esta Directiva son nulas de pleno derecho en contratos B2C.

14. Normativas relacionadas

  • Reglamento (UE) 2023/988 (GPSR): Seguridad general de los productos (CELEX: 32023R0988).
  • Directiva (UE) 2019/771: Compraventa de bienes (Garantías) (CELEX: 32019L0771).
  • Reglamento de Inteligencia Artificial (AI Act): (CELEX: 32024R1689).

15. Recursos oficiales y herramientas recomendadas

  • Portal Safety Gate: Para monitorizar productos retirados en la UE.
  • BOE: Seguir la transposición de la Directiva a la Ley de Consumidores.
  • Seguro de RC Productos: Herramienta indispensable para cualquier eCommerce.

16. Conclusion practica y valoracion

La Directiva 2024/2853 es un cambio de paradigma. Por primera vez, el software tiene el mismo nivel de responsabilidad que una batidora eléctrica. Para las tiendas online, el riesgo se desplaza hacia arriba: ya no basta con vender, hay que asegurar que el responsable es localizable o estar preparado para asumir el coste del daño. La adaptación requiere una revisión profunda de la cadena de suministro y de las pólizas de seguro.

Resumen elaborado por IA a partir del texto oficial enlazado y normativa relacionada. Recomendamos revisar la fuente original y que un profesional cualificado lo aplique correctamente a tu caso.
Aviso: Compliance Pilot es un sistema de ALERTAS Y AYUDA. La informacion es ORIENTATIVA y NO sustituye asesoramiento juridico profesional. Verifica siempre con la fuente oficial y/o un abogado.