Nuevas obligaciones para contratistas y empresas subcontratadas según la CSDDD

La aprobación de la Directiva de Diligencia Debida en materia de Sostenibilidad Corporativa (CSDDD, por sus siglas en inglés) por parte de la Unión Europea marca un punto de inflexión en la forma en que las empresas deben gestionar sus cadenas de suministro. Esta normativa obliga tanto a contratistas como a empresas subcontratadas a identificar, prevenir, mitigar y reparar los efectos negativos que sus actividades puedan causar sobre los derechos humanos y el medioambiente. 

Sanciones por incumplir la normativa de Diligencia Debida

El incumplimiento de las obligaciones establecidas en la CSDDD puede tener un impacto severo sobre las empresas afectadas. Esta directiva establece un marco legal exigente, que no se limita a recomendaciones éticas, sino que impone obligaciones formales y sancionables. Las organizaciones que no adopten medidas adecuadas para gestionar los riesgos asociados a su actividad, incluyendo los relacionados con proveedores y subcontratas, se enfrentan a una serie de sanciones que pueden comprometer tanto su viabilidad financiera como su reputación corporativa. 

Multas administrativas y penales

Uno de los mecanismos de sanción previstos por la directiva son las multas, tanto de carácter administrativo como, en algunos casos, penal. Estas multas pueden representar un porcentaje significativo del volumen de negocio anual de la empresa infractora. 

La cuantía varía en función de la gravedad del incumplimiento, la reincidencia y la actitud de colaboración de la organización. 

Suspensión de actividades e inhabilitación de directivos

Más allá de las sanciones económicas, la CSDDD también contempla la posibilidad de aplicar medidas restrictivas como la suspensión de actividades en casos de incumplimiento grave o continuado. Asimismo, los directivos que hayan ignorado sus responsabilidades en materia de diligencia debida podrán ser inhabilitados para ejercer cargos de gestión. 

Sanciones por Responsabilidad civil

La directiva también contempla la posibilidad de que las empresas respondan civilmente por los daños causados a terceros como consecuencia de su falta de diligencia. Esto implica que las víctimas, ya sean personas físicas, comunidades o incluso otras entidades jurídicas, podrán iniciar acciones legales para reclamar indemnizaciones. 

¿Quién impone estas sanciones?

Las sanciones contempladas por la CSDDD pueden ser impuestas por diversas instancias. 

Autoridades de supervisión designados por cada Estado miembro de la UE

Cada país de la UE deberá crear o habilitar un organismo público encargado de supervisar la aplicación de la directiva a nivel nacional. Estas autoridades tendrán competencias para recibir denuncias, realizar inspecciones, emitir sanciones y colaborar con otras entidades europeas. 

Las empresas estarán obligadas a cooperar con estas autoridades, presentar documentación y justificar las acciones emprendidas en relación con su deber de diligencia. Dokify permite mantener toda esta documentación en orden, con registros accesibles, históricos de acciones realizadas y evidencias de cumplimiento que pueden ser claves en una posible investigación.

Comisión Europea

Además del control nacional, la Comisión Europea actuará como garante del cumplimiento armónico de la CSDDD en todo el territorio comunitario. Supervisará la aplicación efectiva de la normativa, coordinará a las autoridades de los Estados miembros y podrá iniciar procedimientos en caso de aplicación deficiente. 

Esto significa que las empresas no solo deberán cumplir con las leyes nacionales, sino también con los estándares comunes definidos a nivel europeo, lo que refuerza la necesidad de sistemas que permitan aplicar políticas coherentes y verificables en toda la cadena de valor.

Mecanismos internos en la empresa

Una parte esencial del cumplimiento de la CSDDD radica en la existencia de mecanismos internos que permitan detectar, gestionar y corregir posibles incumplimientos. Estos mecanismos incluyen procedimientos de denuncia protegida, sistemas de seguimiento de riesgos, auditorías periódicas, canales de comunicación con proveedores y políticas claras de actuación. 

Contar con un sistema como Dokify permite integrar todos estos elementos en un solo entorno, asegurando que cada proveedor esté correctamente homologado, evaluado y supervisado de acuerdo con los estándares de diligencia debida.

Obligaciones que pueden conllevar sanciones si no se cumplen

La Directiva CSDDD establece una serie de obligaciones que las empresas deben cumplir para garantizar que sus operaciones y las de sus cadenas de suministro respeten los derechos humanos y el medioambiente. 

No identificar efectos negativos en los derechos humanos y el medioambiente

La falta de identificación de riesgos en la cadena de suministro es una de las principales causas de incumplimiento. Las empresas están obligadas a examinar de forma proactiva sus operaciones y las de sus proveedores, subcontratistas y socios comerciales. Ignorar posibles vulneraciones de derechos laborales, trabajo infantil, condiciones peligrosas o impactos ambientales genera exposición directa a sanciones. 

Prevenir o mitigar los efectos negativos

Una vez identificados los riesgos, la empresa debe demostrar que ha puesto en marcha medidas eficaces para prevenirlos o mitigarlos. No actuar ante un riesgo conocido puede considerarse una negligencia grave. 

No reparar efectos provocados

Si una empresa, directa o indirectamente, ha causado daños a personas o al medioambiente, debe asumir su reparación. Esto incluye compensaciones económicas, restauración de condiciones laborales o medidas ambientales correctivas. No hacerlo supone una infracción directa de la CSDDD. 

Ignorar alertas internas relacionadas con la diligencia debida

Disponer de canales de denuncia es un requisito clave, pero tan importante como tenerlos es atenderlos. Ignorar una alerta interna relacionada con condiciones abusivas o impactos negativos puede tener consecuencias legales. 

Cómo evitar sanciones por incumplimiento de la CSDDD

Evitar sanciones implica actuar con responsabilidad, planificación y herramientas adecuadas. La prevención, la documentación y el seguimiento son pilares esenciales. 

Crear e implementar políticas y procedimientos claros

Las políticas de diligencia debida deben ser públicas, accesibles y aplicables. Con Dokify, las empresas pueden definir protocolos de actuación para proveedores, asegurando que estos se comunican, se entienden y se aplican en toda la cadena. 

Formación a empleados y proveedores

Sin formación, no hay cumplimiento real. Tanto los equipos internos como los proveedores deben entender sus responsabilidades en materia de diligencia debida. Dokify permite gestionar la formación documental, distribuir contenidos y verificar el seguimiento del aprendizaje de manera automatizada.

Identificación y gestión de riesgos, seguimiento y reporte

La evaluación continua del riesgo y la capacidad de responder con rapidez son clave. Dokify ayuda a identificar riesgos desde el momento de la precalificación del proveedor, y permite seguir su evolución con herramientas de reporte y métricas actualizadas. 

Documentación y transparencia

La CSDDD exige que todo esté documentado: políticas, acciones, alertas, medidas correctivas. La falta de pruebas es, en sí misma, una forma de incumplimiento. 

Cumplir con la CSDDD con Dokify en la homologación de proveedores 

Dokify es un software de gestión de proveedores que permite cumplir con los requisitos de la CSDDD desde la raíz: una homologación estructurada, transparente y basada en evidencias. 

Nuestra plataforma automatiza la recopilación documental, evalúa el cumplimiento normativo, activa alertas, y facilita reportes claros sobre riesgos y acciones tomadas. En Dokify, ayudamos a transformar una obligación legal en una oportunidad de mejora continua y confianza empresarial.

‍