Luces y sombras de la nueva normativa sobre debida diligencia empresarial de la Unión Europa
La aprobación de la Directiva 2024/1760 el 25 de julio de 2024 en la Unión Europea (UE) representó un avance significativo en la política europea de sostenibilidad corporativa. Conocida como la Directiva sobre la Debida Diligencia* en Sostenibilidad Corporativa (CSDDD), tenía como objetivo fundamental asegurar que las grandes empresas, especialmente las multinacionales, respetaran los derechos humanos, protegieran el medio ambiente y cumplieran con los compromisos climáticos en toda su cadena de valor. Esta propuesta surgió en el marco de iniciativas similares adoptadas en niveles nacionales: Francia y Alemania ya habían promulgado leyes en 2017, mientras que en Países Bajos, Noruega y otros Estados europeos también se habían introducido normativas en materia de debida diligencia. De este modo, la cuestión pasó a formar parte de las negociaciones a nivel comunitario, y la aprobación de esta directiva representó un avance positivo en esa dirección.
Sin embargo, tan solo unos meses después, el 26 de febrero de 2025, la Comisión Europea presentó dos paquetes legislativos, conocidos como “paquetes ómnibus”, con la finalidad declarada de simplificar los requisitos de sostenibilidad. Lejos de generar mayor claridad, estas propuestas han traído consigo incertidumbre jurídica, debilitando el contenido sustantivo de la directiva original y generando confusión sobre su implementación. Sorprende que, ni siquiera un año después de su adopción, se sienta ya la necesidad de modificar tanto el ámbito subjetivo como el objetivo de la directiva, lo cual evidencia cierta fragilidad en el equilibrio político que rige una materia tan compleja y estratégica para la transición socioecológica de la economía europea.
Dentro del “paquete ómnibus” hay dos propuestas claves. La primera simplemente pospone el plazo de transposición de la CSDDD: en lugar del 26 de julio de 2026, los Estados miembros tendrán un año más para incorporar la directiva a sus legislaciones nacionales. También se escalona la aplicación de las obligaciones: a partir del 26 de julio de 2028, estas regirán para las empresas con sede en la UE que superen los 3000 empleados y generen ingresos globales por encima de 900 millones de euros. En esa misma fecha, se aplicarán también a empresas de terceros países con ingresos equivalentes en territorio europeo, independientemente del número de empleados. Para las demás empresas incluidas en el ámbito de la directiva, los requisitos comenzarán a regir el 26 de julio de 2029.
Más relevante es la segunda propuesta que introduce cambios de fondo en la CSDDD. Entre las modificaciones más significativas está la restricción del alcance de la debida diligencia: según el artículo 8, las empresas solo deberán centrarse en socios comerciales directos y únicamente en sectores considerados de alto riesgo. La evaluación de socios indirectos solo será obligatoria si existen informaciones fiables sobre violaciones en curso o riesgos concretos y actuales, o si se detecta que la relación indirecta ha sido diseñada artificiosamente para evadir la norma. Además, el seguimiento de proveedores ya no se realizará anualmente, sino cada cinco años, salvo situaciones excepcionales.
Otro cambio importante es la reducción de las obligaciones informativas hacia los socios comerciales con menos de 500 empleados. Las empresas ya no podrán exigirles datos adicionales sobre sostenibilidad, a menos que sean estrictamente necesarios y no se puedan obtener por otros medios.
En lo relativo a la gestión de relaciones contractuales, desaparece la obligación de rescindir contratos con socios en caso de incumplimientos graves. En su lugar, se permite la suspensión temporal del contrato como medida de última instancia, solo si esta opción provoca menos perjuicios que mantener la relación comercial.
También se restringe el papel de los stakeholders. La nueva definición excluye expresamente a consumidores, grupos informales e instituciones nacionales en materia de derechos humanos o medio ambiente. Asimismo, se elimina la posibilidad de que sindicatos y ONG inicien acciones legales por intereses colectivos, limitando su participación a casos donde puedan demostrar un daño directo. Además, el diálogo con stakeholders se exige únicamente con aquellos considerados «pertinentes» y ya no es obligatorio en fases clave como la suspensión de relaciones o la adopción de medidas de reparación.
En cuanto al régimen sancionador y de responsabilidad, la propuesta elimina el vínculo entre las sanciones y el volumen de negocios, dejando una amplia discrecionalidad a las autoridades nacionales. También se suprime el artículo 29, que establecía un marco armonizado de responsabilidad civil por incumplimiento de la directiva. En su lugar, se deja en manos de cada Estado miembro definir cómo y si las empresas pueden ser responsabilizadas judicialmente, lo cual rompe con la lógica de armonización jurídica en el ámbito europeo.
Un aspecto especialmente preocupante es la eliminación del artículo 29.7, que obligaba a los Estados a considerar sus normas nacionales de transposición como «normas de aplicación necesaria». Esto compromete seriamente la efectividad de la directiva fuera de la Unión Europea, donde normalmente se aplica la ley del lugar donde ocurre el daño (según el Reglamento Roma II[1]). El resultado es un alto riesgo de que la responsabilidad civil por violaciones fuera del territorio europeo quede sin efecto, precisamente en los casos para los cuales esta directiva fue concebida.
Lejos de aportar simplificación y seguridad jurídica, el llamado “paquete ómnibus” introduce modificaciones que debilitan de manera significativa la eficacia de la CSDDD. Aunque se haya optado por acelerar el calendario de aplicación, se reduce de forma notable el número de empresas sujetas a la normativa, concentrando su alcance en un grupo muy limitado de grandes corporaciones.
De hecho, la organización SOMO ha lanzado una base de datos que muestra que, en la práctica, la CSDDD cubrirá únicamente a unos 4280 grupos corporativos, de los cuales menos de 3400 tienen sede en la Unión Europea. Así, aunque se hable de unas 7000 compañías, muchas pertenecen al mismo grupo empresarial (como ocurre con varios fabricantes de automóviles o cadenas de supermercados). Investigaciones previas de SOMO ya indicaban que la directiva afectará a menos del 0.1 % de todas las empresas europeas.
Además, la propuesta de elevar el umbral a 5000 empleados reduciría aún más el alcance de la directiva, dejando fuera a más del 70 % de las compañías inicialmente previstas. Según el CSDDD Datahub de SOMO, con este recorte la CSDDD se aplicaría únicamente a unas 997 empresas, frente a las aproximadamente 3300 actuales, lo que equivale a apenas el 0.05 % de los negocios de la UE.
Esto limita su potencial transformador y contradice el espíritu original de la directiva: extender estándares de sostenibilidad más allá de las fronteras de la Unión Europea.
Asimismo, surgen dudas sobre su aplicación en terceros países. Según el estudio de SOMO, el Perú no se verá directamente afectado, ya que no se han identificado grupos corporativos peruanos dentro del ámbito de aplicación de la CSDDD. Esto limitará la posibilidad de exigir mayores niveles de transparencia, responsabilidad social y protección ambiental en sus operaciones dentro del territorio peruano.
En términos más amplios, la CSDDD representa una apuesta estratégica de la Unión Europea por liderar un marco normativo internacional que promueva el respeto de los derechos humanos y la sostenibilidad ambiental en las cadenas globales de valor. Aunque su impacto real dependerá del grado de cumplimiento empresarial y de la eficacia de su aplicación, constituye un precedente relevante que puede influir en otras jurisdicciones y elevar los estándares globales de responsabilidad corporativa.
En definitiva, la directiva sigue siendo una herramienta con potencial transformador, pero los ajustes más recientes corren el riesgo de convertirla en un marco simbólico, difícil de aplicar en la práctica. Solo con el tiempo podrá evaluarse si las empresas logran adaptarse a las nuevas exigencias y si esta normativa cumple su promesa de cambiar de manera estructural el modo en que se conciben los negocios a nivel global.
Referencias:
• https://www.pactomundial.org/noticia/omnibus-se-aprueba-el-paquete-normativo-simplificador-en-sostenibilidad-empresarial/
• https://www.stblaw.com/about-us/publications/view/2025/03/05/eu-omnibus-proposals-key-impacts-on-csrd-csddd-taxonomy-regulation-and-cbam
• https://commission.europa.eu/business-economy-euro/doing-business-eu/sustainability-due-diligence-responsible-business/corporate-sustainability-due-diligence_en
• https://www.weworld.it/news-e-storie/news/due-diligence-una-direttiva-europea-giusta-e-conveniente-per-le-imprese
• https://www.osservatoriobilancisostenibilita.it/pacchetto-omnibus-csddd-la-proposta-di-revisione-del-consiglio-europeo/
• https://howtheyvote.eu/votes/174971
• https://www.somo.nl/csddd-datahub/
• https://corporatejustice.org/news/press-release-deregulation-and-betrayal-of-victims-councils-general-approach-on-the-csddd/
*La debida diligencia es un proceso mediante el cual las empresas identifican, evalúan y gestionan los riesgos e impactos negativos derivados de sus actividades, considerando aspectos laborales, sociales, ambientales y de gobernanza. Implica evaluar las condiciones laborales, garantizar el respeto de los derechos humanos —con enfoque de género—, consultar a las partes interesadas y prevenir daños medioambientales. Operativamente, requiere adoptar códigos de conducta, revisar procedimientos internos e implementar planes de acción responsables. Su importancia ha sido reconocida en marcos internacionales como los Principios Rectores de la ONU, las Líneas Directrices de la OCDE y la Declaración Tripartita de la OIT, que ofrecen una base ética y jurídica para promover un comportamiento empresarial alineado con la sostenibilidad y los derechos humanos.
Compartir: