La aprobación de la Directiva sobre Diligencia Debida para la Sostenibilidad Corporativa (CSDDD, o también CS3D, por sus siglas en inglés) ha sido el resultado de un proceso complejo, marcado por intensas negociaciones que reflejan el panorama dividido entre los miembros de la Unión Europea y los intereses en conflicto. Este proceso ha puesto de manifiesto las diferentes posturas de los Estados miembros, así como la influencia de grupos de presión empresariales y organizaciones de la sociedad civil.

La CSDDD, es una iniciativa legislativa europea diseñada para fomentar un comportamiento empresarial responsable y sostenible, obligando a las empresas a identificar, prevenir, mitigar y rendir cuentas sobre los impactos negativos en los derechos humanos y el medio ambiente a lo largo de sus cadenas de suministro y operaciones. Esta directiva representa un esfuerzo significativo para integrar consideraciones de sostenibilidad en las prácticas corporativas, promoviendo así la transparencia y la responsabilidad en el ámbito empresarial con respecto a los desafíos globales en materia de derechos humanos y sostenibilidad ambiental.

Aunque el esbozo final de la CSDDD, desvelado a finales de enero, parecía destinado a ser aprobado sin mayores obstáculos, Alemania anunció que no votaría a favor debido a la oposición del Partido Democrático Libre (FDP), que argumentó que la directiva sobrecargaría a las empresas. 

A ese movimiento se sumaron Francia que solicitó aumentar los umbrales para las empresas sujetas a la directiva (buscando alinearlos con su propia legislación nacional, lo que excluiría aproximadamente a 14.000 empresas en Europa) e Italia que expresó preocupaciones sobre cómo la ley afectaría la competitividad de sus empresas en el mercado único.

Tras un mes y medio lleno de negociaciones intensivas en privado, intentos fallidos y maniobras políticas, el Consejo Europeo intentó sin éxito avanzar con la Directiva y acabó retirándola de la discusión en el último minuto. Aunque se conocieron varias versiones del texto, cada una con menos alcance que la anterior, todos los esfuerzos por llegar a un compromiso resultaron infructuosos.

Finalmente, se llegó a un acuerdo el 15 de marzo con unos requerimientos que se han calificado como muy diluidos respecto a los iniciales, y que deberá ser ratificado por la Comisión de Asuntos Jurídicos (JURI) del Parlamento Europeo, y posteriormente aprobado por los países de la UE que tendrán que transponerla a sus legislaciones nacionales para que la CSDDD pueda entrar en vigor.

Exigencias de la Directiva y consecuencias para las empresas que no las cumplan

Las obligaciones principales a las que se enfrentan las empresas afectadas por la CSDDD se pueden resumir en los siguientes puntos:

• Establecimiento de políticas de diligencia debida: Las deben crear políticas que incorporen diligencia debida en sus operaciones, incluyendo un código de conducta para empleados y subsidiarias, y actualizar estas políticas anualmente.
• Identificación y evaluación de impactos: Se han de identificar los posibles y actuales impactos negativos en derechos humanos y medio ambiente, utilizando información tanto cuantitativa como cualitativa, y priorizar acciones basándose en la gravedad y probabilidad de estos impactos.
• Prevención y mitigación de impactos con un enfoque basado en el riesgo: Las empresas deben desarrollar e implementar planes de acción para prevenir o mitigar impactos negativos, incluyendo asegurarse de que sus socios comerciales cumplan con sus códigos de conducta.
• Adaptación y aplicación de un plan de transición climática: De conformidad con el Acuerdo de París y con el objetivo de limitar el calentamiento global a un máximo de 1,5 °C. 
• Involucración de las partes interesadas: Es crucial la participación de empleados, partes afectadas y otras partes interesadas en el proceso de identificación y mitigación de impactos negativos.
• Mecanismo de quejas: Se debe establecer un proceso para gestionar quejas de personas u organizaciones con preocupaciones legítimas sobre impactos adversos.
• Monitorización y revisión: Las empresas deben monitorear la eficacia de sus medidas de diligencia debida y realizar evaluaciones periódicas, al menos anualmente, o cuando ocurran cambios significativos.
• Declaración anual: Se ha de publicar un informe anual sobre las actividades de diligencia debida, o incluir esta información en el Informe de Sostenibilidad, si corresponde.
• Conservación de documentos: Las empresas están obligadas a mantener documentación relevante por un periodo de al menos cinco años para respaldar las acciones y decisiones tomadas.

Por lo que respecta a la vigilancia de su complimiento, la implementación de la CSDDD implicará tanto supervisión administrativa como responsabilidad civil, a la vez que también influirá en la asignación de contratos públicos.

A nivel nacional, los países de la UE asignarán entidades encargadas de supervisar y aplicar sanciones, que pueden incluir multas y mandatos de acción correctiva, mientras que a nivel de la UE se formará una red de autoridades supervisoras para asegurar una ejecución uniforme. 

Aquellas personas que se vean afectadas por infracciones podrán solicitar compensación y las sanciones financieras podrían alcanzar hasta el 5% de los ingresos netos globales de las empresas infractoras. 

¿A qué empresas les afectará la CSDDD?

La actualización de la Directiva ha elevado los umbrales de inclusión, disminuyendo así el espectro de empresas, pasando de una cobertura inicial más amplia a una que afecta a menos del 0,05% de las empresas en la UE.

La CSDDD se irá poniendo en marcha de manera escalonada a medida que se realicen las correspondientes transposiciones de la Directiva a las legislaciones nacionales de cada Estado miembro de la UE, y según los siguientes umbrales:

• Las empresas con más de 5.000 empleados y 1.500 millones de euros de facturación tendrán 3 años para cumplir con la Directiva desde su transposición.
• Las empresas con más de 3.000 empleados y 900 millones de euros de facturación tendrán 4 años para cumplir con la Directiva.
• Las empresas con más de 1.000 empleados y 450 millones de euros de facturación tendrán 5 años para cumplir con la Directiva.

En el caso de empresas que no son de la Unión Europea pero que operen en ella, el umbral para el cumplimiento con la Directiva será únicamente relativo a su facturación en la UE y no al número de empleados. Su agenda de cumplimiento será la siguiente:

• Las empresas con una facturación superior a 1.500 millones de euros deberán cumplir la normativa en 3 años desde su trasposición.
• Las empresas con una facturación superior a 900 millones de euros deberán cumplir con la normativa en 4 años.
• Las empresas con una facturación superior a 450 millones de euros deberán cumplir con la normativa en 5 años.

La nueva formulación de la CSDDD omite el anterior enfoque basado en sectores de «alto riesgo». Así, ya no se aplicará la norma según la cual las empresas de determinados sectores de «alto riesgo» entran en el ámbito de aplicación de la Directiva si tienen un volumen de negocios neto global superior a 40 millones de euros, con al menos 20 millones de euros generados en estos sectores de «alto riesgo», y más de 250 empleados.

Sin embargo, se ha conservado una cláusula de revisión dentro de la Directiva, manteniendo abierta la posibilidad de reevaluar y potencialmente reintegrar este enfoque sectorial de «alto riesgo» en el futuro, ofreciendo un margen para ajustes basados en la evolución y observación del mercado y las prácticas empresariales.

Nota: este artículo fue anteriormente publicado en Revista Haz el 1-4-24 .