La Direttiva 2014/53/UE (Radio Equipment Directive Delegated Act) rappresenta il principale strumento normativo europeo che disciplina l’immissione sul mercato delle apparecchiature radio, stabilendo requisiti essenziali di sicurezza, compatibilità e uso efficiente dello spettro radio.  

Nel quadro della digitalizzazione e dell’aumento dei dispositivi connessi, l’UE ha rafforzato tale direttiva attraverso l’adozione del Regolamento Delegato (UE) 2022/30, che introduce nuovi obblighi in materia di cybersecurity, privacy e prevenzione delle frodi, applicabili a partire dal 1° agosto 2025. 

Cosa prevede la Direttiva 2014/53/UE: 

La Direttiva RED (Radio Equipment Directive) stabilisce il quadro normativo per l’immissione sul mercato dell’UE di dispositivi radio quali telefoni cellulari, router wireless, dispositivi wearable (es. smartwatch), baby monitor, telecomandi, dispositivi smart IoT. 

La direttiva stabilisce tre categorie di requisiti essenziali: 

  1. Sicurezza di persone e beni (Art. 3.1.a); 
  2. Compatibilità elettromagnetica con altri dispositivi (Art. 3.1.b); 
  3. Uso efficiente dello spettro radio per evitare interferenze (Art. 3.2). 

Include inoltre requisiti funzionali opzionali (Art. 3.3) attivabili tramite atti delegati della Commissione europea, tra cui: 

  • protezione delle reti (lett. d); 
  • tutela della privacy (lett. e); 
  • prevenzione delle frodi (lett. f). 

Introduzione del Regolamento UE 2022/30: 

Per rendere effettivi i tre requisiti opzionali previsti dalla Direttiva RED, la Commissione europea ha introdotto il Regolamento Delegato (UE) 2022/30. Con esso, i requisiti previsti dall’art. 3.3 della Direttiva RED diventano vincolanti a partire dal 1° agosto 2025 per specifiche categorie di apparecchiature radio. 

Nello specifico, a partire dal 1° agosto 2025 le apparecchiature radio connesse a Internet o destinate a funzioni sensibili dovranno garantire: 

  • Protezione della rete e prevenzione di abusi: impedire che i dispositivi compromettano le reti di comunicazione, inducano malfunzionamenti o vengano sfruttati per attacchi informatici; 
  • Tutela della privacy e dei dati personali: proteggere le informazioni personali trattate o trasmesse dai dispositivi, assicurando confidenzialità e integrità; 
  • Prevenzione delle frodi: impedire che i dispositivi siano utilizzati per sottrarre dati sensibili, credenziali o informazioni di pagamento. 

Obblighi per i fornitori di apparecchiature radio: 

I fabbricanti e gli altri operatori economici coinvolti nella catena di distribuzione devono: 

  • Assicurarsi che le apparecchiature radio siano progettate e fabbricate conformemente ai requisiti essenziali previsti dall’articolo 3; 
  • Provvedere affinché le apparecchiature radio siano costituite in modo tale da poter essere utilizzate almeno in uno Stato membro senza violare le prescrizioni applicabili sull’uso dello spettro radio; 
  • Conformarsi agli standard EN 18031 o prepararsi per la valutazione con organismo notificato. 

Standard EN 18031: 

Per facilitare la dimostrazione della conformità ai requisiti di sicurezza introdotti dal regolamento, CEN/CENELEC ha pubblicato il 30 gennaio 2025 tre standard armonizzati:  

  • EN 18031-1: protezione della rete (art. 3.3 d); 
  • EN 18031-2: privacy e dati personali (art. 3.3 e); 
  • EN 18031-3: protezione antifrode (art. 3.3 f). 

L’adozione di questi standard consente di beneficiare della presunzione di conformità alla direttiva RED. In alternativa, è necessario seguire procedure di valutazione con il supporto di un organismo notificato.   

Regime sanzionatorio:

Secondo la Direttiva gli Stati membri devono stabilire un regime sanzionatorio efficace per le violazioni alla normativa. Le sanzioni: 

  • possono includere sanzioni amministrative e penali, 
  • devono essere efficaci, proporzionate e dissuasive, 
  • si applicano a fabbricanti, importatori e distributori che immettono sul mercato prodotti non conformi. 

Il nuovo quadro normativo europeo mira a rafforzare la sicurezza digitale e la fiducia dei consumatori, garantendo che le apparecchiature radio siano progettate in modo sicuro, responsabile e trasparente. 

Con l’entrata in vigore dei nuovi obblighi il 1° agosto 2025, i produttori devono agire per tempo per adeguare i propri dispositivi, rivedere le procedure di conformità e garantire il rispetto delle nuove regole. 

Grazie alla propria esperienza multidisciplinare, PwC è al fianco delle imprese per supportarle nell’analisi degli impatti, nell’adeguamento dei prodotti e dei processi e nella gestione della conformità ai nuovi obblighi introdotti dalla Direttiva RED. 

Vuoi saperne di più?