El Reglamento Maquinaria 2027 cambia las reglas del juego para cualquier empresa que fabrique, importe o retoque equipos en la UE. Esta guía aterriza qué exige el nuevo marco legal, qué plazos son inamovibles y qué pasos concretos debe dar tu organización para no quedarse fuera de mercado.Del 2006/42/CE al Reglamento (UE) 2023/1230: Plazos clave de la transición
El Reglamento (UE) 2023/1230 jubila a la antigua Directiva 2006/42/CE y será de cumplimiento obligatorio a partir del 14 de enero de 2027. Se publicó en el Diario Oficial de la UE el 29 de junio de 2023, activando un cronómetro de 42 meses para que fabricantes, importadores e integradores pongan sus procesos al día.
Hitos del calendario que no admiten margen
| Fecha | Hito |
| 29 junio 2023 | Publicación en el Diario Oficial de la UE |
| 19 julio 2023 | Entrada en vigor del Reglamento |
| 14 enero 2027 | Aplicación obligatoria. Fin de la Directiva 2006/42/CE |
| Hasta 14 enero 2027 | Periodo de transición: coexistencia de ambos marcos |
Mientras dure la transición, los equipos que salgan al mercado bajo la Directiva 2006/42/CE siguen siendo válidos. Pero ojo: cualquier máquina que empiece a comercializarse a partir del 14 de enero de 2027 tiene que cumplir el Reglamento (UE) 2023/1230 de arriba abajo, sin excusas.
Pasar de Directiva a Reglamento no es un tema menor. Al ser un Reglamento europeo, se aplica de forma directa y exacta en todos los países de la Unión, sin que cada estado tenga que adaptarlo a su manera. Esto acaba con los líos de interpretación de antes y sube el listón en cuanto a documentación técnica, evaluación de riesgos y, sobre todo, la ciberseguridad de los sistemas de control.
¿Qué se considera una «Modificación Sustancial» bajo el nuevo Reglamento?
Este es uno de los cambios con más miga para las empresas que actualizan, reparan o hacen un retrofit a su maquinaria. El Reglamento (UE) 2023/1230 define por fin con precisión qué es una modificación sustancial, y las reglas son claras: quien toca la máquina, hereda la responsabilidad del fabricante.
Aquí está el quid de la cuestión: si tu empresa interviene una máquina y ese cambio se considera sustancial, te toca reiniciar todo el proceso de evaluación, conseguir un nuevo marcado CE y firmar una nueva declaración UE de conformidad.
Criterios para determinar cambios en la seguridad funcional
Un cambio es sustancial si puede poner en jaque la seguridad de la máquina respecto a cómo se diseñó al principio. El Reglamento deja claro que hay que valorar todo el ciclo de vida del equipo, siguiendo a rajatabla los principios de diseño seguro del Anexo I.
Necesitarás un nuevo marcado CE cuando la modificación:
- Altera el nivel de riesgo que se identificó en la evaluación original.
- Cambia para qué sirve la máquina o amplía su uso.
- Toca los sistemas de mando o los circuitos de seguridad funcional (SIL/PLr).
- Añade nuevas fuentes de energía o cambia componentes de seguridad clave.
- Modifica el software interno que controla las paradas o enclavamientos.
- Se pasa de los límites de uso que marcó el fabricante original.
Mucho cuidado aquí: el simple hecho de digitalizar o automatizar un proceso en una máquina analógica suele entrar, casi siempre, en esta categoría.
Impacto en la evaluación de riesgos de máquinas existentes
El Reglamento crea la figura del «modificador», que tiene la misma responsabilidad que el fabricante original. Esto afecta de lleno a los equipos de mantenimiento, integradores de la casa y proveedores de actualizaciones.
Como modificador, debes incluir en el expediente la formación en prevención de riesgos de tus técnicos. Además, la evaluación de riesgos debe hacerse sobre cómo queda la máquina tras tu intervención, no sobre cómo era antes. Tienes que demostrar que has aplicado el diseño seguro y que has tenido en cuenta cuánto le queda de «vida» al equipo.
La conclusión es sencilla: cualquier planta con maquinaria antigua necesita auditar sus modificaciones pasadas antes de 2027 para ver si ha asumido responsabilidades sin saberlo.
Ciberseguridad industrial: El nuevo requisito esencial de seguridad y salud (RESS)
Hasta ahora, la ciberseguridad y la seguridad de máquinas iban por caminos distintos. El Reglamento (UE) 2023/1230 rompe ese muro: protegerse de ciberataques que puedan causar daños físicos al operario pasa a ser un requisito obligatorio (RESS).
Esto no es un consejo. Es un requisito para poder vender.
El texto va de la mano con la Directiva NIS2 sobre resiliencia y con el Reglamento de IA (UE) 2024/1689 para esos casos donde el aprendizaje automático se mete en los mandos de la máquina.
¿Qué protección exige exactamente?
El objetivo es cerrar la puerta a ataques que acaben en un accidente físico. Los sistemas de control deben estar blindados contra manipulaciones externas que intenten jugársela a las funciones de seguridad.
Esto afecta directamente a:
- La interfaz hombre-máquina (HMI): hay que protegerla de accesos no autorizados que cambien parámetros o anulen paradas de emergencia.
- La integridad del sistema (SIL) y el nivel de prestaciones (PLr): ambos deben aguantar el tipo ante un ataque, igual que ante un fallo técnico común.
- Las comunicaciones: protocolos de red, actualizaciones de firmware y accesos remotos entran ahora en el alcance del expediente técnico.
Punto clave: si tu maquinaria tiene conectividad (mantenimiento remoto, SCADA o convergencia OT/IT), necesitas una evaluación de ciberseguridad integrada en la de riesgos antes de 2027. Ya no es opcional.
Obligaciones para fabricantes, importadores y usuarios profesionales
El Reglamento (UE) 2023/1230 reparte juego en toda la cadena. Fabricantes, representantes, importadores y distribuidores tienen sus propias tareas. Nadie se libra, y decir «no lo sabía» no sirve de nada.
Un aviso importante para muchas empresas: si traes maquinaria de fuera de la UE y no hay un representante oficial en suelo europeo, la responsabilidad es tuya como importador de maquinaria. Te toca asegurar que el expediente técnico está en orden, que el marcado CE es real y que los papeles están listos por si viene una inspección.
Cambios en el Expediente Técnico y la Declaración UE de Conformidad
El listón sube. Ya no basta con los planos y la lista de piezas. Ahora el expediente técnico tiene que incluir:
- El software y los algoritmos que deciden sobre la seguridad.
- Qué has hecho para proteger la máquina de ciberataques.
- Los resultados de la evaluación de riesgos, incluyendo esos riesgos que no se han podido eliminar.
- Las normas aplicadas o, si has inventado algo, la justificación técnica de por qué es seguro.
En las máquinas parcialmente acabadas, la declaración de incorporación tiene que ser mucho más clara sobre qué se ha hecho y qué le queda por hacer al integrador final. Se acabaron las zonas grises de la antigua Directiva.
Recuerda que el expediente debe guardarse 10 años desde que se venda la última unidad. Esta responsabilidad es del fabricante o del representante en la UE.
Nuevos formatos digitales: QR y manuales de instrucciones online
Por primera vez, el Reglamento permite cambiar el manual en papel por uno digital con un código QR. Es un alivio, pero viene con letra pequeña.
Cuidado: si eliges el camino digital, la web tiene que funcionar siempre. El fabricante debe garantizar que las instrucciones estén ahí durante 10 años. Si el enlace se rompe o el dominio caduca, la culpa es tuya. Además, si el cliente pide el manual en papel, tienes que dárselo gratis. No vale decir que «solo hay QR».
Cómo preparar a tu equipo para el Marcado CE 2027
Quedan menos de dos años. No es momento de darle vueltas, sino de actuar. Quien empiece hoy dormirá tranquilo; quien espere a 2026 lo hará todo corriendo y con el riesgo de meter la pata en los papeles.
Esto es lo que tu organización debería activar ya mismo:
Formación técnica obligatoria en seguridad de máquinas
Saber de la Directiva 2006/42/CE ya no es suficiente. La ciberseguridad, el software y los nuevos criterios de modificación sustancial requieren que tus técnicos se reciclen. Los cursos de seguridad en maquinaria especializados en normativa europea son el punto de partida para cualquiera que tenga que firmar un expediente a partir de 2027.
Checklist de formación prioritaria:
- Identifica quién firma las evaluaciones y expedientes en tu casa.
- Mira si conocen las nuevas normas que están saliendo para el Reglamento.
- Busca formación certificada en ISO 12100 y EN ISO 13849-1 con el nuevo enfoque.
- Enseña a mantenimiento qué pueden tocar y qué no para no meterse en líos legales.
- Incluye ciberseguridad en el plan de formación.
Los organismos de inspección ya están afinando el lápiz. Tu equipo tiene que hablar el mismo idioma que ellos antes de pasar cualquier auditoría.
Auditoría de cumplimiento y vigilancia del mercado
El Reglamento da más «dientes» a las autoridades. Podrán pedirte los papeles más rápido y compartirán información entre países de la UE para que nadie se salte la norma.
Pasos inmediatos para tu auditoría interna:
- Haz un inventario de tus máquinas y mira bajo qué norma se certificaron.
- Revisa qué se ha modificado y si alguna de esas máquinas necesita un nuevo marcado CE.
- Comprueba si tus expedientes técnicos cubren el software y la ciberseguridad.
- Habla con tus proveedores de fuera de la UE para ver si están listos para 2027.
- Guarda registro de todo este proceso por si viene una inspección.
Las autoridades no van a esperar. El 14 de enero de 2027, cualquier equipo debe estar listo para pasar el examen. El expediente tiene que estar terminado, no «en proceso».
Enero de 2027 parece lejos, pero en el mundo industrial, entre certificaciones y formación, el tiempo vuela. Si todavía no habéis empezado a moveros, hacedlo ahora antes de que el calendario os pise los talones. Solicita información sobre formación certificada para tu equipo y te ayudamos a llegar a 2027 sin sustos.
Preguntas Frecuentes sobre el Reglamento Maquinaria 2027
¿Qué pasa con las máquinas certificadas antes de 2027?
Nada, si ya están en el mercado legalmente con la Directiva 2006/42/CE, pueden seguir trabajando. El Reglamento no mira hacia atrás. Solo afecta a lo que se ponga a la venta por primera vez a partir de la fecha clave.
¿Es obligatorio entregar el manual en papel?
Solo si te lo piden. Puedes usar un QR, pero si el usuario profesional quiere el papel de toda la vida, se lo tienes que dar sin cobrarle ni un euro más.
¿Quién manda en la ciberseguridad de la máquina?
El fabricante, sin duda. Es quien debe diseñar la máquina para que no la hackeen y cause un accidente. Si tú modificas la máquina de forma sustancial, esa responsabilidad pasa a ser tuya.
¿Qué es exactamente una modificación sustancial?
Básicamente, cualquier cambio que altere el riesgo, la función o los sistemas de seguridad de la máquina más allá de lo que dijo el fabricante original. Si te pasas de ese límite, te conviertes en «fabricante» a efectos legales.
¿Cuándo deja de valer la Directiva 2006/42/CE?
El 14 de enero de 2027 desaparece. A partir de ese día, el Reglamento (UE) 2023/1230 es el único jefe. Lo que se certificó antes sigue valiendo, pero para lo nuevo, solo cuenta el Reglamento.
