La Directiva de la UE sobre Debida Diligencia en Materia de Sostenibilidad Corporativa (DDCSC) es una ley de la UE de 2024 que obliga a las grandes empresas que operan en la Unión, ya sea con sede dentro o fuera de ella, a identificar, prevenir, mitigar y remediar los daños a los derechos humanos y al medio ambiente en toda su cadena de valor a partir de 2027. Al imponer obligaciones obligatorias (no voluntarias), seguir la facturación en lugar de la marca y respaldarlas con cuantiosas multas y responsabilidad civil, la Directiva transformará la gestión de riesgos en la cadena de suministro. Integra las Directrices de la OCDE y los Principios Rectores de las Naciones Unidas en el derecho de la UE y se integra con la Directiva sobre la Presentación de Informes de Sostenibilidad Corporativa, convirtiendo las promesas de sostenibilidad en obligaciones exigibles.
Las empresas con 1,000 empleados y una facturación global de 450 millones de euros (o la misma facturación de la UE para empresas no pertenecientes a la UE) estarán sujetas a la Directiva en julio de 2029, y los grupos más grandes se incorporarán dos años antes, por lo que la cuenta atrás ha comenzado. Esta guía explica quién debe cumplir, qué medidas apropiadas prevé la ley, las sanciones, el plazo y cómo los Países Bajos planean transponer la Directiva. Al final, dispondrá de una hoja de ruta práctica y, si es necesario, de un asesor que le guiará en cada paso.
¿Qué es la Directiva de la UE sobre diligencia debida en materia de sostenibilidad corporativa (CDSD)?
La Directiva (UE) 2024/1760, más conocida como Directiva sobre la diligencia debida en materia de sostenibilidad empresarial (DDCSE), se publicó en el Diario Oficial de la UE el 5 de julio de 2024 tras dos años de maratón legislativo: propuesta de la Comisión (febrero de 2022), compromiso entre el Consejo y el Parlamento (marzo de 2024) y adopción formal por ambas instituciones (13 de junio de 2024). Los Estados miembros deben transponerla antes del 26 de julio de 2026, lo que deja a las empresas un breve margen de maniobra antes de que las primeras obligaciones estrictas entren en vigor en 2027.
El propósito de la ley es claro: instar a las grandes empresas a gestionar, y no solo a divulgar, los riesgos sociales y ambientales dondequiera que surjan. Al integrar la Guía de Debida Diligencia de la OCDE y los Principios Rectores de las Naciones Unidas en la legislación vinculante de la UE, la CDSDDD busca:
- Proteger los derechos humanos internacionalmente reconocidos, como la libertad de asociación, la abolición del trabajo infantil y salarios justos.
- Protejamos el planeta abordando la deforestación, las emisiones excesivas de gases de efecto invernadero, la contaminación del agua y del suelo y la pérdida de biodiversidad.
- Nivelar el campo de juego en todo el mercado único para que las empresas responsables no se vean perjudicadas por las rezagadas.
La Directiva se sitúa junto a, y no dentro de, la creciente “caja de herramientas de sostenibilidadMientras que la Directiva sobre la Información de Sostenibilidad Corporativa (CSRD) exige a las empresas que informen sobre sus actividades, la CSDDD les exige que lo hagan. Los resultados de su diligencia debida también se incorporarán a las evaluaciones de elegibilidad de la Taxonomía de la UE, las declaraciones del Reglamento sobre la Divulgación de las Finanzas Sostenibles (SFDR) y las nuevas normas de Ecodiseño, por lo que es inteligente alinear los procesos con antelación.
Términos clave que utiliza la Directiva
- Impacto adverso – cualquier efecto negativo sobre los derechos humanos o los intereses ambientales protegidos.
- Impacto severo – un impacto adverso que sea particularmente grave, extendido o irreversible.
- Cadena de valor – actividades de una empresa, sus filiales y todos los socios comerciales directos o indirectos involucrados en la producción, distribución o fin de vida útil de bienes o servicios.
- Socio de negocios – entidad (persona jurídica o física) que tenga una relación comercial directa o indirecta con la empresa.
- Medidas apropiadas – acciones que sean capaces de alcanzar el objetivo y sean razonables en vista del grado de influencia de la empresa.
- Enfoque basado en el riesgo – priorizar los impactos según su gravedad y probabilidad en lugar de intentar abordar todo a la vez.
Alcance territorial de la Directiva
A diferencia del clásico normas de derecho de sociedades Que se detienen en la frontera, la CSDDD sigue el dinero. Cualquier grupo que cumpla con los umbrales de empleados y facturación, ya sea registrado en Róterdam o Río, debe realizar la debida diligencia en toda su cadena global si genera la facturación especificada dentro de la UE. Por el contrario, las empresas con sede en la UE deben mirar hacia el exterior, abarcando minas, granjas, fábricas y proveedores logísticos en el extranjero. En resumen, la geografía ya no protege las malas prácticas: si el mercado de la UE es importante para su negocio, también lo es la Directiva.
Alcance: ¿Qué empresas deben cumplir?
La Directiva sobre la debida diligencia en materia de sostenibilidad corporativa (DDCSC) no abarca a todas las empresas, sino a los pesos pesados de la economía, cuyo poder adquisitivo condiciona las cadenas de suministro globales. El texto final crea tres categorías de tamaño, cada una con su propia fecha de inicio, y las aplica de forma simétrica a las empresas constituidas en la UE y a las empresas de terceros países que alcanzan un volumen de negocio comparable dentro de la Unión.
| Grupo procesos | Empleados (empresas de la UE) | Volumen de negocio neto (global) | Umbral equivalente para empresas no pertenecientes a la UE | Primer año de informe* |
|---|---|---|---|---|
| 1 | ≥ 5,000 | ≥ 1.5 millones de euros | ≥ 1.5 millones de euros de facturación en la UE | 2027 |
| 2 | ≥ 3,000 | ≥ 900 millones de euros | ≥ 900 millones de euros de facturación en la UE | 2028 |
| 3 | ≥ 1,000 | ≥ 450 millones de euros | ≥ 450 millones de euros de facturación en la UE | 2029 |
*Las obligaciones entran en vigor a partir del último día del mes de julio del año citado.
Varios borradores anteriores mencionaban "sectores de alto riesgo" (textil, minería, agricultura) con menores puntos de entrada, pero esta excepción se eliminó durante las negociaciones del diálogo tripartito. Actualmente, los únicos criterios de selección son la plantilla y la rotación. El recuento se realiza de forma consolidada, por lo que las filiales se agrupan.
Dado que la elegibilidad depende de la facturación en la UE, una empresa tecnológica californiana con 1,200 empleados y 460 millones de euros en ventas anuales a clientes europeos queda dentro del alcance, mientras que una empresa de tamaño similar que solo vende a Asia no lo está, al menos hasta que sus ventas en la UE superen el límite. Una vez dentro, la empresa debe realizar la debida diligencia en toda su cadena de valor mundial, no solo en el segmento europeo.
Exenciones e impacto indirecto en las PYMES
Las microempresas y las pequeñas y medianas empresas (pymes) quedan fuera del ámbito legal de la Directiva. Sin embargo, sufrirán las consecuencias:
- Los grandes compradores insertarán cláusulas alineadas con la CSDDD en los contratos de suministro, exigiendo códigos de conducta, derechos de auditoría y planes de acción correctiva.
- Los proveedores de primer nivel pueden trasladar esas solicitudes a niveles posteriores, creando una red de diligencia debida en cascada.
- Los bancos y los inversores podrían pedir pruebas de cumplimiento antes de otorgar crédito, lo que convertiría en la práctica el desempeño en materia de sostenibilidad en un factor limitante para la financiación.
Una pyme textil neerlandesa, por ejemplo, podría recibir un cuestionario sobre las salvaguardias del trabajo forzoso aunque su facturación esté lejos del umbral. Prepararse con antelación para estas solicitudes facilitará futuras licitaciones.
Consideraciones especiales para las instituciones financieras
Los bancos, aseguradoras y gestores de activos cumplen los mismos requisitos de tamaño, pero se enfrentan a responsabilidades operativas más limitadas. Por ahora, deben:
- Cubrir únicamente las actividades “upstream” (sus propias operaciones y proveedores), no el desempeño ESG de cada empresa prestataria o en la que se invierte.
- Integrar las expectativas de diligencia debida en políticas como Conozca a su cliente y los criterios de préstamo ESG.
- Esperar la revisión de la Comisión de 2027 que podría ampliar el alcance a la fase final. productos financieros.
Los supervisores holandeses han insinuado que las instituciones prudentes aún deberían mapear los sectores de clientes de alto riesgo e incorporar detonantes de escalada: la prudencia hoy puede evitar sanciones mañana.
Obligaciones fundamentales que las empresas deben cumplir
Los artículos 5 a 11 de la directiva sobre diligencia debida en materia de sostenibilidad corporativa (DDCSC) convierten los principios generales en siete obligaciones concretas. Juntos forman un ciclo: política → evaluación de riesgos → acción → gestión de quejas → seguimiento → presentación de informes → remediación. Dado que el régimen se basa en el riesgo, las empresas deben demostrar que eligieron medidas adecuadas proporcionales a su influencia, no que eliminaron todos los problemas de la noche a la mañana. Los consejos de administración que consideran la lista como... casilla de verificación de cumplimiento se encontrará rápidamente con problemas; los supervisores esperarán evidencia de que la debida diligencia está incorporada en la toma de decisiones diaria.
1. Integrar la debida diligencia en la política corporativa
Cada grupo en el ámbito de aplicación debe adoptar una política de diligencia debida pública, aprobada y revisada anualmente por el consejo. El documento debe detallar:
- el enfoque general de la empresa y sus objetivos mensurables,
- un código de conducta para empleados y socios comerciales, y
- los procedimientos utilizados para implementar, rastrear y actualizar el programa.
La integración de la política en los sistemas de gestión existentes (ISO 14001, SA8000 o su marco ERM) evita la duplicación y muestra a los reguladores una columna vertebral de gobernanza coherente.
2. Identificar y evaluar los impactos reales y potenciales
Se requiere un mapa de riesgos prospectivo que abarque las operaciones de la empresa, sus filiales y toda su cadena de valor. Las empresas deben:
- Recopile datos de mapas de calor de la industria, cuestionarios de proveedores y auditorías en el sitio.
- Priorizar los problemas según su gravedad y probabilidad, documentando la justificación.
- Involucrar a las partes interesadas afectadas o a sus representantes (sindicatos, ONG locales, comunidades indígenas) para fundamentar las evaluaciones en la realidad.
3. Prevenir y mitigar los impactos adversos
Cuando surgen señales de alerta, el Artículo 7 enumera un conjunto de herramientas: desarrollar planes de acción correctiva con plazos e indicadores clave de rendimiento (KPI) claros; actualizar las prácticas de compra para evitar presionar a los proveedores; brindar capacitación y desarrollo de capacidades; incluir cláusulas modelo que permitan la suspensión o el despido si no se observan mejoras. El despido debe ser el último recurso y estar acompañado de esfuerzos para minimizar el daño a los trabajadores y las comunidades.
4. Establecer y mantener un procedimiento de quejas
Las empresas necesitan un canal de fácil acceso (un portal web, una línea directa de denuncia o una oficina de enlace local) que permita:
- trabajadores (incluidos los de los proveedores),
- sindicatos, grupos de la sociedad civil y
- comunidades directamente afectadas
Presentar sus inquietudes en su idioma preferido, de forma anónima si lo desea. El acuse de recibo debe presentarse en un plazo de cinco días hábiles; las respuestas razonadas y los pasos a seguir deben presentarse en un plazo de tres meses.
5. Monitorear la eficacia y verificar
Al menos una vez al año, las empresas deben comprobar la eficacia de sus medidas. Algunos elementos típicos incluyen el muestreo de auditorías, el análisis de las estadísticas de quejas y la verificación por terceros. Los hallazgos se incorporan al mapa de riesgos y a la revisión anual del consejo de administración, cerrando así el ciclo Planificar-Hacer-Verificar-Actuar.
6. Comunicarse de forma transparente
Si la empresa ya está sujeta a la CSRD, su declaración de diligencia debida puede incluirse en el informe de sostenibilidad; otras deben publicar una actualización independiente en su sitio web. La declaración debe abarcar la política, los riesgos, las medidas adoptadas y los resultados en relación con los KPI; sin publicidad superficial, solo datos verificables.
7. Proporcionar remediación
Cuando se produce un daño y la empresa contribuyó a él, debe cooperar con las víctimas para remediar la situación (limpiar la contaminación, pagar los salarios impagos u ofrecer una compensación económica), documentando el proceso de reparación. De no hacerlo, la empresa puede incurrir en responsabilidad civil en virtud del Artículo 22 y en multas administrativas considerables.
Mecanismos de gobernanza, responsabilidad y ejecución
La directiva sobre diligencia debida en materia de sostenibilidad corporativa (CSDDD) no solo establece obligaciones técnicas, sino que redefine gobierno corporativo y crea mecanismos reales para la aplicación de la ley. Juntas, reguladores y tribunales reciben nuevas herramientas para garantizar que las promesas de diligencia debida se traduzcan en acciones, y las víctimas finalmente obtengan una respuesta clara. vía de litigio.
Enlace entre los deberes de los directores y la remuneración variable
El Artículo 29b obliga a los administradores de las empresas de la UE de los Grupos 1 y 2 a supervisar la integración de la diligencia debida, a ponderar el impacto en los derechos humanos y el medio ambiente en las decisiones estratégicas, y a informar al consejo de administración sobre los avances. Los Estados miembros también deben garantizar que la remuneración variable —por ejemplo, las bonificaciones a los ejecutivos— pueda vincularse al logro de los objetivos de transición climática, lo que otorga a los comités de remuneración un impulso opcional pero contundente. Los incumplimientos pueden activar las normas existentes. responsabilidad del director normas nacionales ley de la compañía.
Régimen de Responsabilidad Civil
Las víctimas pueden demandar a una empresa incluida en el ámbito de aplicación en el Estado miembro en el que tenga su domicilio o donde se haya producido el daño si demuestran:
- la empresa incumplió sus obligaciones en materia de CSDDD,
- La infracción causó daños, y
- Existe un vínculo causal.
El plazo de prescripción es de cinco años a partir de la fecha en que el demandante conoció (o debería haber conocido) el daño y la persona responsable. La Directiva rechaza la inversión de la carga de la prueba, pero permite a los tribunales ordenar la divulgación de pruebas pertinentes, cruciales en casos transfronterizosLas renuncias contractuales de responsabilidad son nulas.
Supervisión Administrativa y Sanciones
Cada Estado miembro debe designar una autoridad supervisora —AFM o ACM son las principales en los Países Bajos— con facultades para realizar inspecciones, solicitar documentos e imponer medidas correctivas. Las multas pueden alcanzar hasta el 5 % de la facturación neta mundial de una empresa; los infractores reincidentes se enfrentan a una denuncia pública en un portal de la UE. Las autoridades cooperarán a través de una nueva Red Europea para armonizar la aplicación de la ley e intercambiar información.
Interacción con las leyes nacionales existentes
En los casos en que ya existen regímenes nacionales (la Loi de Vigilance francesa, la Lieferkettengesetz alemana o la propuesta de los Países Bajos de «Wet verantwoord en duurzaam internationaal ondernemen»), la CDSDDD establece el mínimo, no el máximo. Los Estados miembros pueden mantener o introducir normas más estrictas, pero no pueden diluir los estándares mínimos de la Directiva, lo que garantiza una base de obligaciones uniformes en todo el mercado único.
Cronograma práctico: cuándo y cómo prepararse
El tiempo apremia: una vez que los Estados miembros transpongan la Directiva (UE) 2024/1760 a su legislación nacional, las autoridades supervisoras esperarán que las empresas presenten un plan de acción concreto, no excusas. Aproveche el plazo hasta 2027 para pasar de la práctica a la práctica.
Calendario de transposición y aplicación
| Fecha | Milestone | Lo que significa |
|---|---|---|
| 5 de julio del 2024 | Directiva publicada | El texto legal es definitivo, basta de lobby. |
| 26 de julio del 2026 | Fecha límite de transposición de NL | La ley de aplicación holandesa entra en el Libro Blanco. |
| 31 de julio del 2027 | Comienzan las tareas del Grupo 1 | Deben cumplir las normas los empleados con más de 5,000 empleados y una facturación de 1.5 millones de euros. |
| 31 de julio del 2028 | Comienzan las tareas del Grupo 2 | Más de 3,000 empleados / 900 millones de euros de facturación en el ámbito de aplicación. |
| 31 de julio del 2029 | Comienzan las tareas del Grupo 3 | Más de 1,000 empleados / 450 millones de euros de facturación captados. |
| 31 de julio del 2030 | Primeras multas posibles | Los supervisores pueden sancionar a los rezagados del primer año. |
Hoja de ruta de cumplimiento paso a paso
- Mandato de la junta y aprobación del presupuesto.
- Análisis de brechas en relación con los artículos 5 a 11 de la CDSD.
- Mapeo de la cadena de valor y priorización de riesgos.
- Elaborar una política de diligencia debida; actualizar los contratos con proveedores.
- Poner en marcha un mecanismo de quejas y formación para denunciantes.
- Integrar KPI y controles en el ciclo de informes de CSRD.
- Revisión anual, auditoría y ciclo de mejora continua.
Aprovechamiento de los procesos ESG y CSRD existentes
La mayoría de las grandes empresas neerlandesas ya recopilan datos sobre gases de efecto invernadero y métricas de derechos humanos para la DRC. Reutilicen esa información: alineen los límites de la evaluación de materialidad, incorporen los resultados del mapeo de riesgos al informe de sostenibilidad e integren los KPI de la DRC en el mismo marco de control interno para evitar burocracias paralelas.
Herramientas, marcos y certificaciones
- Herramienta de evaluación de la alineación de la OCDE
- Compras Sostenibles ISO 20400
- Norma de auditoría social SA8000
- Trazabilidad de la cadena de suministro de Rainforest Alliance
- Iniciativa de Reporte Global (GRI) para la estructura de divulgación
Estos instrumentos voluntarios no son soluciones milagrosas, pero proporcionan listas de verificación listas para usar que satisfacen la mayoría de las expectativas de supervisión en virtud de la directiva sobre diligencia debida en materia de sostenibilidad corporativa (CSDDD).
CSDDD vs. CSRD y otras normas de sostenibilidad de la UE
Si la creciente pila de siglas de Bruselas le parece una sopa de letras, no está solo. La UE ha creado una "caja de herramientas" donde cada instrumento aborda una pieza diferente del rompecabezas de la sostenibilidad: algunos obligan a las empresas a actuar, otros a explicar, y algunos simplemente clasifican las actividades. Comprender quién debe hacer qué ayuda a evitar lagunas y duplicaciones de trabajo.
Propósito, alcance y audiencia: una tabla comparativa
| Ciclo de | Naturaleza de la regla | A quién se dirige | Obligación fundamental |
|---|---|---|---|
| CSDDD | Debida diligencia basada en la conducta | Empresas ≥ 1,000 empleados / 450 millones de euros de facturación (incluidas empresas no pertenecientes a la UE con ventas equivalentes en la UE) | Identificar, prevenir, mitigar y remediar los daños a los derechos humanos y al medio ambiente en toda la cadena de valor. |
| CSRD | Norma de divulgación | Empresas que cotizan en bolsa y grandes empresas (≈ 500 empleados) | Publicar declaraciones de sostenibilidad alineadas con el ESRS en el informe anual |
| SFDR | Divulgación financiera | Gestores de activos, aseguradoras, fondos de pensiones | Explicar cómo los riesgos e impactos ESG afectan las decisiones de inversión |
| Taxonomía de la UE | Sistema de clasificación | Empresas bajo CSRD y SFDR | Etiquetar los ingresos/gastos de capital/gastos operativos como “ambientalmente sostenibles” o no |
Requisitos de datos superpuestos
Los cuatro regímenes abordan las emisiones de gases de efecto invernadero, las métricas de la fuerza laboral y los riesgos de la cadena de suministro. La diferencia: el CSRD exige que se informen las cifras; el CSDDD espera que se solucionen los problemas subyacentes.
Cómo optimizar el cumplimiento
- Mapee los datos una vez y transfiéralos a los informes CSRD y a los paneles de riesgo CSDDD.
- Utilice etiquetas de taxonomía para priorizar actividades de alto impacto en los planes de diligencia debida.
- Formar un grupo de trabajo ESG multifuncional para que los departamentos jurídico, financiero y de adquisiciones hablen el mismo idioma.
Preguntas frecuentes de las empresas sobre la CSDDD
Los clientes se plantean las mismas preguntas prácticas cada vez que la "Directiva de Debida Diligencia de Sostenibilidad Corporativa" aparece en la agenda. A continuación, se presentan respuestas concisas a los cinco temas que dominan las conversaciones de la junta directiva y los altos ejecutivos.
¿El CSDDD es obligatorio o voluntario?
Obligatorio, punto. Una vez que la ley de ejecución neerlandesa transponga la Directiva (UE) 2024/1760, el cumplimiento se convierte en una obligación legal. Las autoridades supervisoras pueden imponer multas de hasta el 5 % de la facturación mundial y las víctimas tienen derecho a demandar legalmente.
¿Cuál es el umbral de aplicabilidad de la CSDDD?
Para empresas constituidas en la UE: 1,000 empleados y una facturación global de 450 millones de euros para julio de 2029, con tramos superiores (3,000/900 millones de euros y 5,000/1.5 millones de euros) que entrarán en vigor antes. Las empresas no pertenecientes a la UE deben alcanzar los mismos niveles de facturación generados dentro de la Unión; la plantilla es irrelevante para ellas.
¿En qué se diferencia el CSDDD del CSRD?
Piense en "hacer" versus "divulgar". La CSDDD obliga a las empresas a realizar la debida diligencia en materia de derechos humanos y medio ambiente y a solucionar problemas; la CSRD obliga a un conjunto más amplio de empresas a reportar datos de sostenibilidad según los estándares ESRS. Uno es un deber operativo, el otro, un deber de transparencia.
¿Qué significa la Directiva para las empresas que operan en los Países Bajos?
ley holandesa Designará un supervisor nacional —probablemente la AFM o la ACM— y detallará las normas de procedimiento. Las empresas que ya estén familiarizadas con el proyecto de ley de Debida Diligencia en Materia de Trabajo Infantil encontrarán muchos conceptos similares, pero el alcance y las sanciones de la CSDDD son más amplios.
¿Las PYMES tendrán que hacer algo?
Las pymes no cumplen los requisitos legales, pero los grandes clientes y bancos les pedirán que compartan datos, firmen códigos de conducta y solucionen problemas. Una preparación temprana (políticas básicas, trazabilidad y canales de quejas) les permitirá mantenerse competitivas en licitaciones y rondas de financiación.
Moving Forward
La directiva de debida diligencia en sostenibilidad corporativa (DDCSC) no es un simple requisito, sino un mandato legal para prevenir daños antes de que ocurran. A partir de 2027, los consejos de administración deben demostrar que su empresa puede detectar tempranamente los riesgos ambientales y para los derechos humanos, actuar para detenerlos o limitarlos, monitorear el progreso y reparar los daños cuando persisten los problemas.
Entonces, ¿En dónde debes empezar?
- Encargar un análisis de las deficiencias jurídicas y operativas en relación con los artículos 5 a 11.
- Identifique al 80 % de sus principales proveedores y abra un diálogo sobre planes de mejora compartidos en lugar de cuestionarios unidireccionales.
- Incorpore los puntos de control de CSDDD en los ciclos CSRD, ISO y de control interno existentes para evitar universos de informes paralelos.
- Invierta en tecnología de trazabilidad y en un canal de quejas multilingüe: ambos darán resultados cuando los reguladores llamen a su puerta.
El tiempo apremia, pero la ayuda está cerca. Nuestros equipos de sostenibilidad y corporativos ya han guiado a clientes holandeses e internacionales a través de la Lieferkettengesetz de Alemania, la Loi de Vigilance de Francia y, ahora, la emblemática CSDDD de la UE. Si necesita un socio colaborador o un líder de proyecto completo, contáctenos. Law & More y convertir el cumplimiento normativo en una ventaja competitiva. Estamos listos cuando usted lo esté.
