ESG
ES
8 min read

Qué exige realmente la nueva directiva europea de debida diligencia en derechos humanos

La CSDDD cubre 5,421 empresas europeas con umbrales desde €450 millones, en fases hasta 2029 — y llega hasta proveedores en LATAM vía la 'cadena de actividades'. Qué exige exactamente y cuándo entra en vigor.

Qué exige realmente la nueva directiva europea de debida diligencia en derechos humanos

Si tu empresa exporta a Europa, o es proveedora de una empresa que sí lo hace, hay una directiva que probablemente ya está afectando los cuestionarios y requisitos contractuales que estás recibiendo: la Corporate Sustainability Due Diligence Directive (CSDDD). El Consejo de la UE votó su adopción oficial el 24 de mayo de 2024 — y según la European Coalition for Corporate Justice (ECCJ, que representa a más de 480 organizaciones de sociedad civil, sindicatos y consumidores en 17 países), tiene el potencial de ser un verdadero cambio de juego en la conducta empresarial global.

El contexto que motiva la directiva

La escala del problema que la CSDDD busca abordar es específica: un estimado de 453 millones de personas trabajan en cadenas de suministro globales, según la Organización Internacional del Trabajo — sin contar a las comunidades afectadas por esas operaciones. Durante décadas, las víctimas de abusos corporativos (derrames petroleros, colapsos de fábricas) han enfrentado enormes dificultades para obtener justicia: la gran mayoría de reclamos de compensación presentados por víctimas en el extranjero contra empresas europeas continúan sin éxito.

La CSDDD traduce en ley obligatoria los principios que los Principios Rectores de la ONU sobre Empresas y Derechos Humanos (2011) ya establecían como responsabilidad — pero que hasta ahora carecían de mecanismo de cumplimiento legal real.

Qué es exactamente y a quién cubre — con números precisos

La CSDDD aplica a empresas europeas muy grandes: más de 1,000 empleados y una facturación neta mundial de más de €450 millones en el último año fiscal. Empresas de terceros países (incluyendo LATAM) quedan cubiertas si tienen una facturación neta de más de €450 millones dentro de la UE, independientemente del número de empleados.

La escala real es reveladora: esto representa aproximadamente 0.05% de las empresas de la UE — un total estimado de 5,421 empresas, con Alemania (1,489), Francia (747) e Italia (487) concentrando las cifras más altas. Este es exactamente el tipo de empresa europea que probablemente ya es tu cliente si exportas manufactura, materias primas, o servicios a gran escala hacia Europa.

Las tres fases de implementación — fechas exactas que debes conocer

La directiva no aplica de golpe a todas las empresas cubiertas. Se implementa en tres fases escalonadas según tamaño:

Fase 1 (desde 2027): empresas con más de 5,000 empleados y €1,500 millones de facturación neta mundial (o €1,500 millones dentro de la UE para empresas no-UE).

Fase 2 (desde 2028): empresas con más de 3,000 empleados y €900 millones de facturación neta mundial.

Fase 3 (desde 2029): el umbral completo de 1,000 empleados y €450 millones — cuando la directiva aplica a la totalidad de empresas en su alcance.

Para franquiciadores y licenciantes (europeos y de terceros países), aplican umbrales específicos: regalías superiores a €22.5 millones y facturación neta superior a €80 millones.

Por qué esto llega hasta empresas en América Latina

Aunque la directiva regula formalmente a empresas que operan en la UE, su mecanismo de cumplimiento crea una cascada de exigencias hacia abajo en la cadena de suministro global — a través de lo que la directiva llama "cadena de actividades" (una versión reducida del concepto de cadena de valor completa que exigen los estándares internacionales).

Específicamente, las obligaciones de debida diligencia cubren toda la parte upstream de la cadena: diseño, extracción, abastecimiento, manufactura, transporte, almacenamiento y suministro de materias primas — incluyendo las operaciones de subsidiarias y socios de negocio en la producción de bienes o prestación de servicios. Si tu empresa provee materias primas, manufactura, o servicios a una empresa europea sujeta a esta directiva, es muy probable que ya hayas recibido — o pronto recibas — cuestionarios de debida diligencia derivados directamente de esta obligación legal, no de buena voluntad corporativa.

Los componentes centrales de la debida diligencia exigida

El proceso de Debida Diligencia en Derechos Humanos y Medio Ambiente (HREDD) que la CSDDD convierte en ley involucra pasos específicos y secuenciales:

  1. Identificar y evaluar riesgos e impactos, con obligación de priorización cuando la empresa no puede abordar todos los daños simultáneamente — priorizando los más severos y probables primero.
  2. Integrar la debida diligencia en políticas corporativas.
  3. Prevenir riesgos y detener daños, incluyendo medidas específicas: inversiones financieras (instalar medidas de seguridad contra incendios en fábricas proveedoras), cambios al propio plan de negocio (pagar más por productos con términos menos explotadores), colaboración con otras entidades compradoras, soporte financiero a PyMEs proveedoras, y — como último recurso, solo para impactos severos — suspender la relación comercial.
  4. Remediar el daño ocurrido — no solo compensación financiera, sino restauración a la situación previa al daño (como limpiar un derrame petrolero).
  5. Monitorear el progreso y comunicar, como exige también la CSRD.

En cada una de estas etapas, la empresa debe involucrar significativamente a los stakeholders afectados — trabajadores y comunidades — no solo documentar internamente.

Lo que las empresas líderes ya están haciendo — y lo que revela

Empresas globales con cadenas de suministro complejas, como Unilever, ya han hecho el ejercicio de análisis de brechas frente a esta guía HRDD. El hallazgo consistente entre empresas que hacen este ejercicio con honestidad es que las mayores oportunidades de mejora están en tres áreas específicas: trazabilidad más allá de los proveedores directos (tier uno), sistemas y datos más sólidos para rastrear problemas, y mayor involucramiento de trabajadores en la identificación de impactos.

Los nuevos derechos legales para comunidades y trabajadores

La CSDDD no solo impone obligaciones — otorga herramientas legales específicas a las víctimas: acceso a evidencia (jueces pueden obligar a las empresas a divulgar evidencia relevante), un plazo mínimo de 5 años para presentar reclamos antes de prescribir, la posibilidad de que ONGs y sindicatos representen a víctimas en casos judiciales, medidas cautelares para ordenar el cese de actividades dañinas mientras el caso está en curso, y la garantía de que el costo del proceso no sea prohibitivamente caro para las víctimas.

La pregunta que todo exportador debería hacerse ahora

Si tu empresa vende a clientes europeos, directamente o como parte de una cadena de suministro más larga, la pregunta estratégica no es si vas a enfrentar estos requisitos — es cuándo, y si vas a estar preparado cuando lleguen. Dado que la Fase 1 ya inicia en 2027 para las empresas más grandes, los cuestionarios de debida diligencia hacia proveedores probablemente ya están en circulación o lo estarán muy pronto.

Pregúntate: ¿Tienes un sistema documentado de identificación de riesgos de derechos humanos en tu propia cadena de proveedores? ¿Puedes demostrar — no solo afirmar — que tienes procesos de remediación cuando se identifica un problema? ¿Tu documentación llegaría más allá de tus proveedores directos si un cliente europeo lo exigiera antes de 2027?

Cómo Sustek.co ayuda a construir esta infraestructura de cumplimiento

Sustainability Pulse — Mapea tu exposición regulatoria real (Anual, desde $2,500/año)

El primer paso es un diagnóstico honesto: ¿qué tan expuesta está tu empresa a requisitos de debida diligencia en derechos humanos a través de tus clientes europeos, y con qué urgencia según las fases de implementación 2027-2029?

  • Mapa de Línea Base Regulatoria · Evaluación de Madurez ESG · Escaneo de Riesgo ESG de Proveedores

Sustainability Navigator — Construye el sistema de debida diligencia (Semestral, desde $4,500/proyecto)

Una vez identificada la exposición, el siguiente paso es construir el sistema documentado de identificación, prevención y remediación que estos marcos exigen — con los cinco pasos específicos que la CSDDD detalla.

  • Alineación de Marcos ESG · Plataforma de Datos de Red de Stakeholders · Blueprint de Transformación Listo para Directorio

Agenda tu llamada de descubrimiento gratuita → sustek.co


Preguntas frecuentes

¿Mi empresa en Colombia o México está directamente regulada por la CSDDD? No directamente — la directiva regula formalmente a empresas europeas (o de terceros países con facturación superior a €450 millones dentro de la UE). Sin embargo, si eres proveedor de una empresa sujeta a esta regulación, es muy probable que enfrentes requisitos contractuales derivados de su necesidad de cumplir con la directiva en toda su cadena de actividades.

¿Cuándo exactamente empieza a aplicar la CSDDD? En tres fases: Fase 1 desde 2027 (empresas más grandes, >5,000 empleados y €1,500M de facturación), Fase 2 desde 2028 (>3,000 empleados y €900M), y Fase 3 desde 2029 (el umbral completo de 1,000 empleados y €450M) — dando a empresas más pequeñas dentro del alcance más tiempo para prepararse.

¿Qué pasa si no puedo demostrar debida diligencia cuando un cliente europeo lo solicite? Puede afectar directamente la relación comercial. Además, la CSDDD otorga a las víctimas nuevas herramientas legales — incluyendo un plazo mínimo de 5 años para reclamos y acceso facilitado a evidencia — lo que aumenta significativamente el riesgo legal real para las empresas europeas que no puedan demostrar debida diligencia adecuada en toda su cadena.


Fuentes: European Coalition for Corporate Justice (ECCJ), "Corporate Sustainability Due Diligence Directive (CSDDD): Advancing Corporate Responsibility" (Mayo 2024); Directiva (UE) 2024/1760 del Parlamento Europeo y del Consejo; Sustek.co Sustainability Transformation Tiers (sustek.co/services).


Sustek.co | Consultoría en Tecnología Sostenible | S.A.S. BIC | NIT 901.966.636-8 S.A.S. BIC · Sistema B Colombia · Google for Startups · AWS Activate · SROI 7.5:1 sustek.co | LinkedIn | contact@sustek.co