Em mar\u00e7o de 2026, a ANACOM de Portugal multou a Fnac Portugal em 95.625 euros e ordenou o confisco de 17 dispositivos de r\u00e1dio a favor do Estado. A folha de acusa\u00e7\u00f5es l\u00ea-se como uma lista de verifica\u00e7\u00e3o de conformidade que correu mal: quatro modelos sem a marca\u00e7\u00e3o CE, cinco sem identifica\u00e7\u00e3o de tipo, lote ou n\u00famero de s\u00e9rie, sete vendidos sem manuais de instru\u00e7\u00f5es em portugu\u00eas, e dez modelos para os quais a Fnac n\u00e3o conseguiu apresentar uma declara\u00e7\u00e3o UE de conformidade v\u00e1lida quando a ANACOM o solicitou. Do outro lado da fronteira, na Alemanha, a opera\u00e7\u00e3o de fiscaliza\u00e7\u00e3o do mercado de 2025 da Bundesnetzagentur sinalizou 7,7 milh\u00f5es de dispositivos individuais n\u00e3o conformes, um aumento face aos 5,3 milh\u00f5es em 2024, e a sua coopera\u00e7\u00e3o aduaneira bloqueou mais de 359.000 artigos na fronteira ap\u00f3s detetar que 89% das remessas assinaladas n\u00e3o estavam em conformidade.
Estes n\u00fameros de fiscaliza\u00e7\u00e3o s\u00e3o o pano de fundo para um calend\u00e1rio regulamentar mais preenchido do que o habitual. O ato delegado de ciberseguran\u00e7a da Radio Equipment Directive \u00e9 plenamente aplic\u00e1vel h\u00e1 menos de um ano, o primeiro prazo rigoroso do Cyber Resilience Act recai a 11 de setembro de 2026, e um conjunto revisto de isen\u00e7\u00f5es de chumbo da RoHS tornou-se aplic\u00e1vel a 1 de julho de 2026, poucas semanas antes deste artigo. Nenhum destes regimes \u00e9 um extra opcional: eles sobrep\u00f5em-se \u00e0 marca\u00e7\u00e3o CE que qualquer dispositivo de r\u00e1dio, telecomunica\u00e7\u00f5es e el\u00e9trico j\u00e1 necessita para circular na UE, no Reino Unido e na Su\u00ed\u00e7a.
Para uma equipa de conformidade que gere SKUs nos tr\u00eas mercados, 2026 \u00e9 o ano em que tr\u00eas rel\u00f3gios distintos convergem sobre uma \u00fanica linha de produtos em simult\u00e2neo.
Que reguladores fiscalizam efetivamente a conformidade de equipamentos de RF e el\u00e9tricos na Europa?
Nenhuma ag\u00eancia \u00fanica da UE policia os equipamentos de r\u00e1dio e el\u00e9tricos; cada Estado-Membro gere a sua pr\u00f3pria autoridade de fiscaliza\u00e7\u00e3o do mercado com base nas mesmas regras harmonizadas. Em Fran\u00e7a, a Agence Nationale des Frequences (ANFR) inspeciona retalhistas e an\u00fancios online ao abrigo do Code des postes et des communications electroniques, e pode emitir uma mise en demeure (notifica\u00e7\u00e3o formal para cumprimento) antes de escalar para uma coima administrativa, atualmente limitada a 7.500 euros para uma pessoa coletiva e 15.000 euros para infra\u00e7\u00f5es concorrentes. A Bundesnetzagentur da Alemanha executa a fun\u00e7\u00e3o equivalente para a Radio Equipment Directive (2014/53/EU) e a EMC Directive (2014/30/EU), verificando tanto as listagens online como o retalho f\u00edsico. A ANACOM de Portugal, como demonstra o caso da Fnac, segue a mesma l\u00f3gica de escala\u00e7\u00e3o: identificar a n\u00e3o conformidade, exigir medidas corretivas, e multar apenas se o operador n\u00e3o cumprir.
Fora da UE, o Office for Product Safety and Standards do Reino Unido supervisiona os Radio Equipment Regulations 2017, enquanto o OFCOM da Su\u00ed\u00e7a administra a Ordinance on Telecommunications Installations (FAV) e a Ordinance on Electromagnetic Compatibility (OEMC). Dado que cada autoridade atua com base na legisla\u00e7\u00e3o nacional que transp\u00f5e (ou espelha) as mesmas diretivas da UE, um \u00fanico SKU n\u00e3o conforme pode desencadear investiga\u00e7\u00f5es paralelas em m\u00faltiplos pa\u00edses ao mesmo tempo, exatamente o tipo de padr\u00e3o transfronteiri\u00e7o que \u00e9 f\u00e1cil de ignorar sem uma monitoriza\u00e7\u00e3o pa\u00eds a pa\u00eds. A monitoriza\u00e7\u00e3o regulamentar da Obsidian acompanha a ANFR, Bundesnetzagentur, ANACOM, OPSS e OFCOM como fontes tier-0 separadas em vez de um \u00fanico feed misto da "UE", porque os seus limiares de fiscaliza\u00e7\u00e3o e procedimentos n\u00e3o s\u00e3o id\u00eanticos.
O que desencadeia efetivamente uma coima, e qu\u00e3o elevada pode ser?
O processo da Fnac Portugal ilustra o padr\u00e3o que se repete nas a\u00e7\u00f5es de fiscaliza\u00e7\u00e3o neste setor: falta de marca\u00e7\u00e3o CE, falta de identifica\u00e7\u00e3o do produto, e falta de documenta\u00e7\u00e3o em l\u00edngua portuguesa combinada com a in\u00e9rcia ap\u00f3s notifica\u00e7\u00e3o. A decis\u00e3o da ANACOM nota explicitamente que em quatro casos o distribuidor n\u00e3o tomou medidas corretivas ap\u00f3s lhe ter sido solicitado. Em Fran\u00e7a, o teto \u00e9 mais baixo em termos absolutos, 7.500 euros para uma empresa ao abrigo do Artigo L.43 II bis do CPCE, mas o manual de a\u00e7\u00e3o da ANFR \u00e9 id\u00eantico: um pedido de corre\u00e7\u00e3o de primeiro n\u00edvel para problemas menores, uma mise en demeure formal com retirada do mercado para problemas repetidos ou graves, e s\u00f3 ent\u00e3o uma coima administrativa ou um encaminhamento criminal para o Minist\u00e9rio P\u00fablico, uma vez que a coloca\u00e7\u00e3o de um dispositivo de r\u00e1dio n\u00e3o conforme no mercado franc\u00eas \u00e9, por si s\u00f3, classificada como uma contraordena\u00e7\u00e3o criminal de quinta classe.
A experi\u00eancia alem\u00e3 mostra que o problema de escala \u00e9 estrutural, n\u00e3o incidental: a Bundesnetzagentur verificou quase 2.100 tipos de equipamentos em 2025 e ainda assim encontrou 1.266 tipos n\u00e3o conformes a serem vendidos apenas online. Uma campanha de testes separada financiada pela UE (JACOP 2025) conduzida pela DG GROW da Comiss\u00e3o Europeia testou 173 produtos eletr\u00f3nicos quanto a subst\u00e2ncias perigosas e documenta\u00e7\u00e3o CE; 91 deles, 53%, falharam quer nos limites de subst\u00e2ncias da RoHS quer na marca\u00e7\u00e3o CE em falta ou ileg\u00edvel. Para um respons\u00e1vel de conformidade, a li\u00e7\u00e3o \u00e9 menos sobre o tamanho de qualquer coima individual e mais sobre a taxa base: cerca de metade dos eletr\u00f3nicos de consumo testados falham nalguma parte desta lista de verifica\u00e7\u00e3o, o que faz com que a revis\u00e3o de marca\u00e7\u00e3o e documenta\u00e7\u00e3o pare\u00e7a menos uma burocracia e mais a atividade de conformidade de maior rendimento dispon\u00edvel.
O regulamento delegado de ciberseguran\u00e7a da RED ainda est\u00e1 ativo, e por quanto tempo?
Sim, e tem for\u00e7a real hoje. O Commission Delegated Regulation (EU) 2022/30, que ativa os requisitos essenciais de ciberseguran\u00e7a da Radio Equipment Directive ao abrigo do Artigo 3(3)(d), (e) e (f), \u00e9 aplic\u00e1vel desde 1 de agosto de 2025 a equipamentos de r\u00e1dio ligados \u00e0 internet, dispositivos de puericultura e vest\u00edveis, e equipamentos que processam valor monet\u00e1rio. A Implementing Decision (EU) 2025/138, publicada a 30 de janeiro de 2025, listou as normas harmonizadas EN 18031-1, -2 e -3:2024 com restri\u00e7\u00f5es anexadas: um produto que permita a um utilizador ignorar a configura\u00e7\u00e3o de uma palavra-passe, por exemplo, perde a presun\u00e7\u00e3o de conformidade nessa cl\u00e1usula e necessita do envolvimento de um organismo notificado em vez de uma autodeclara\u00e7\u00e3o.
Esse regime tem agora uma data de validade nos registos. A Comiss\u00e3o Europeia adotou o Delegated Regulation (EU) 2026/339 a 16 de fevereiro de 2026, que revoga o (EU) 2022/30 com efeitos a partir de 11 de dezembro de 2027, a data exata em que o Cyber Resilience Act mais amplo atinge a plena aplica\u00e7\u00e3o. Qualquer fabricante que coloque equipamentos de r\u00e1dio ligados \u00e0 internet no mercado da UE entre agora e essa data est\u00e1 sob o regime de ciberseguran\u00e7a da RED; de 11 de dezembro de 2027 em diante, o mesmo produto recai sob o CRA. Acompanhar qual o ato delegado que rege um determinado SKU numa determinada data \u00e9 precisamente o tipo de quest\u00e3o que o companheiro de AI da Obsidian pode responder com base no texto regulamentar subjacente, em vez de um memorando de conformidade que fica desatualizado no momento em que um novo ato delegado \u00e9 publicado.
O que exige efetivamente o prazo de setembro de 2026 do Cyber Resilience Act?
O Artigo 14 do Cyber Resilience Act, Regulation (EU) 2024/2847, torna-se aplic\u00e1vel a 11 de setembro de 2026, mais de um ano antes das principais obriga\u00e7\u00f5es de avalia\u00e7\u00e3o da conformidade do CRA entrarem em vigor a 11 de dezembro de 2027. A partir dessa data, qualquer fabricante de um produto com elementos digitais vendido na UE, independentemente de onde o fabricante esteja sediado, deve reportar vulnerabilidades ativamente exploradas e incidentes graves num cronograma faseado: um aviso pr\u00e9vio no prazo de 24 horas ap\u00f3s tomar conhecimento, uma notifica\u00e7\u00e3o mais completa no prazo de 72 horas, e um relat\u00f3rio final no prazo de 14 dias para vulnerabilidades ou um m\u00eas para incidentes. Os relat\u00f3rios s\u00e3o submetidos uma \u00fanica vez atrav\u00e9s da Single Reporting Platform (SRP) da ENISA, que depois encaminha a notifica\u00e7\u00e3o para o CSIRT nacional relevante e para todos os outros CSIRT num Estado-Membro onde o produto esteja dispon\u00edvel.
A implementa\u00e7\u00e3o em Fran\u00e7a acrescenta uma particularidade jurisdicional que vale a pena acompanhar diretamente: a lei DDADUE designa a ANFR como a autoridade de fiscaliza\u00e7\u00e3o do mercado do CRA em Fran\u00e7a, com essa miss\u00e3o a produzir efeitos a 11 de setembro de 2026, a mesma data da obriga\u00e7\u00e3o do Artigo 14, enquanto o regime de san\u00e7\u00f5es associado, coimas at\u00e9 15 milh\u00f5es de euros ou 2,5% do volume de neg\u00f3cios mundial, s\u00f3 \u00e9 ativado a 11 de dezembro de 2027 juntamente com a plena aplica\u00e7\u00e3o do CRA. A pr\u00f3pria SRP ainda n\u00e3o est\u00e1 ativa: a ENISA confirmou que estar\u00e1 operacional at\u00e9 11 de setembro de 2026, sem API no lan\u00e7amento, o que significa que a primeira vaga de relat\u00f3rios obrigat\u00f3rios neste setor ser\u00e1 submetida manualmente atrav\u00e9s de um portal web.
| Regime | O que se aplica agora ou em breve | Data-chave |
|---|---|---|
| RED Cybersecurity Delegated Regulation (EU) 2022/30 | Requisitos essenciais obrigat\u00f3rios para equipamentos de r\u00e1dio ligados \u00e0 internet; s\u00e9rie EN 18031 com restri\u00e7\u00f5es | Aplic\u00e1vel desde 1 de agosto de 2025; revogado a 11 de dezembro de 2027 |
| Cyber Resilience Act, Artigo 14 | Reporte de vulnerabilidades e incidentes em 24 horas/72 horas/14 dias via SRP da ENISA | Aplic\u00e1vel a partir de 11 de setembro de 2026 |
| Cyber Resilience Act, plena aplica\u00e7\u00e3o | Marca\u00e7\u00e3o CE e avalia\u00e7\u00e3o da conformidade para ciberseguran\u00e7a; regime de san\u00e7\u00f5es da ANFR em Fran\u00e7a | 11 de dezembro de 2027 |
| RoHS Annex III isen\u00e7\u00f5es de chumbo (restruturado) | Subentradas mais restritas substituem as isen\u00e7\u00f5es antigas 6(a)/6(b)/6(c)/7(a)/7(c), a maioria expirando em 2026-2027 | Aplic\u00e1vel a partir de 1 de julho de 2026 |
| Reconhecimento da marca\u00e7\u00e3o CE no Reino Unido (Radio Equipment Regulations 2017) | CE aceite indefinidamente no mercado da Gr\u00e3-Bretanha; UKCA permanece opcional | Em vigor desde 1 de outubro de 2024 |
A RoHS Directive ainda \u00e9 relevante se um dispositivo j\u00e1 possuir marca\u00e7\u00e3o CE para a RED e a EMC?
Sim, e a lista de isen\u00e7\u00f5es em que um fabricante confiou no ano passado pode j\u00e1 n\u00e3o ser a atual. Tr\u00eas Commission Delegated Directives, (EU) 2025/1802, 2025/2363 e 2025/2364, publicadas a 21 de novembro de 2025 e que entraram em vigor a 11 de dezembro de 2025, substitu\u00edram as amplas isen\u00e7\u00f5es hist\u00f3ricas de chumbo do Annex III 6(a), 6(b), 6(c), 7(a) e 7(c) da Directive 2011/65/EU por subentradas mais restritas e espec\u00edficas da aplica\u00e7\u00e3o, possuindo as suas pr\u00f3prias datas de validade, a maioria recaindo entre dezembro de 2026 e dezembro de 2027. Os Estados-Membros tiveram at\u00e9 30 de junho de 2026 para transpor, e as novas entradas tornaram-se aplic\u00e1veis a 1 de julho de 2026. A isen\u00e7\u00e3o 6(a), que abrange o chumbo como elemento de liga em a\u00e7o, alum\u00ednio e cobre, n\u00e3o ser\u00e1 de todo renovada e caduca a 11 de dezembro de 2026 para qualquer categoria de produto que ainda dependa dela.
Um fabricante cuja lista de materiais ainda cite o c\u00f3digo de isen\u00e7\u00e3o antigo numa declara\u00e7\u00e3o de conformidade est\u00e1 agora a referenciar uma disposi\u00e7\u00e3o que j\u00e1 n\u00e3o existe ou tem uma data de validade firme anexada. Trata-se de um problema de documenta\u00e7\u00e3o tanto quanto de qu\u00edmica, e aplica-se em complemento, e n\u00e3o em substitui\u00e7\u00e3o, da aprova\u00e7\u00e3o RED e EMC que um produto j\u00e1 det\u00e9m.
O que deve uma equipa de conformidade verificar efetivamente antes da pr\u00f3xima auditoria?
Comece com a mesma lista de verifica\u00e7\u00e3o que a ANACOM usou contra a Fnac: cada SKU possui uma marca CE vis\u00edvel, um identificador de lote ou de s\u00e9rie, e uma declara\u00e7\u00e3o de conformidade que um distribuidor pode apresentar em dias ap\u00f3s o pedido de um regulador, n\u00e3o em semanas. De seguida, mapeie quais os produtos que se enquadram no \u00e2mbito do regulamento delegado de ciberseguran\u00e7a da RED, equipamentos de r\u00e1dio ligados \u00e0 internet, puericultura, vest\u00edveis ou de manuseamento de dinheiro, e confirme se as restri\u00e7\u00f5es da EN 18031 se aplicam \u00e0 implementa\u00e7\u00e3o, uma vez que uma configura\u00e7\u00e3o padr\u00e3o sem palavra-passe perde o direito \u00e0 autodeclara\u00e7\u00e3o. Por fim, verifique as refer\u00eancias da lista de materiais da RoHS face \u00e0s entradas restruturadas do Annex III antes que um c\u00f3digo de isen\u00e7\u00e3o antigo expire silenciosamente.
A Obsidian acompanha a ANFR, Bundesnetzagentur, ANACOM, OPSS, OFCOM e os instrumentos RED, EMC, RoHS e Cyber Resilience Act da Comiss\u00e3o Europeia como fontes tier-0 interligadas, com alertas quando um ato delegado como o 2026/339 altera um rel\u00f3gio de conformidade ou uma nova decis\u00e3o de execu\u00e7\u00e3o restringe o \u00e2mbito de uma norma harmonizada. Consulte os planos constru\u00eddos para equipas de conformidade de produtos e assuntos regulamentares que acompanham equipamentos em m\u00faltiplas jurisdi\u00e7\u00f5es europeias, ou ligue o MCP da Obsidian diretamente \u00e0s suas pr\u00f3prias ferramentas se o seu fluxo de trabalho j\u00e1 passar por um assistente de IA.