Skip to main content

Código de Conducta de Proveedores España

Datos clave

EspañaEspañaEspañol (ES)GratisPDF & WordActualizado 6 jun 2026
Base legalEspañaNotarización: No requeridaTestigos: 0Partes: 2
Supplier Code of Conduct (Código de Conducta de Proveedores)
Supplier Code of Conduct Spain (Código de Conducta de Proveedores)

Código de Conducta de Proveedores — España

Emitido por [Company Name] | Fecha de entrada en vigor: [Effective Date]

1. EMPRESA EMISORA

Contacto de cumplimiento: [Compliance Contact]

2. IDENTIFICACIÓN DEL PROVEEDOR (SI ES ESPECÍFICO)

Nombre del Proveedor: [Supplier Name]

CIF / NIF del Proveedor: [Supplier CIF]

País de Operación: [Supplier Country]

3. ÁMBITO DE APLICACIÓN

Este Código de Conducta de Proveedores (el «Código») es emitido por [Company Name] conforme al artículo 1255 del Código Civil y se aplica a las siguientes entidades: [Scope Entities].

Mecanismo de aceptación: [Acceptance Mechanism]. La aceptación de un pedido de compra, contrato de suministro o contrato de servicios de [Company Name] implica la aceptación plena de este Código y de sus obligaciones.

El Código se aplica desde [Effective Date] y será actualizado periódicamente para reflejar cambios en la legislación española, las Directivas de la UE y la evolución de los requisitos de la Directiva de Diligencia Debida en materia de Sostenibilidad Corporativa (CS3D — Directiva (UE) 2024/1760), que España debe transponer antes de julio de 2026.

4. ESTÁNDARES LABORALES Y DE DERECHOS HUMANOS

Los proveedores deben cumplir con toda la normativa laboral aplicable y con los siguientes estándares mínimos:

  • Prohibición del trabajo infantil — Convenios de la OIT núm. 138 (edad mínima) y núm. 182 (peores formas de trabajo infantil).
  • Prohibición del trabajo forzoso — Convenios de la OIT núm. 29 y núm. 105.
  • Libertad de asociación y derecho a la negociación colectiva — Convenios de la OIT núm. 87 y núm. 98.
  • Cumplimiento del salario mínimo: [Minimum Wage Ref], conforme exige el Estatuto de los Trabajadores (RDL 2/2015).
  • Límites de jornada laboral conforme al artículo 34 del Estatuto de los Trabajadores — máximo 40 horas semanales, descanso diario mínimo de 12 horas.
  • No discriminación e igualdad de trato conforme a la Ley Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres y la Ley Orgánica 10/2022 (Ley del solo sí es sí).

5. SEGURIDAD Y SALUD (PREVENCIÓN DE RIESGOS LABORALES)

Los proveedores deben mantener un sistema documentado de prevención de riesgos laborales conforme a la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) y al Real Decreto 171/2004 sobre coordinación de actividades empresariales (CAE). Estándar requerido: [H&S Standard].

Cuando los trabajadores del proveedor realicen actividades en las instalaciones de [Company Name], ambas partes deberán cumplir el protocolo CAE conforme al Real Decreto 171/2004 — incluyendo la notificación de la evaluación de riesgos, el suministro de instrucciones y el cumplimiento en materia de equipos de protección individual (EPI). El incumplimiento puede dar lugar a sanciones por parte de la Inspección de Trabajo y Seguridad Social (ITSS) conforme al Real Decreto Legislativo 5/2000 (LISOS).

6. PROTECCIÓN DE DATOS (RGPD / LOPDGDD)

Los proveedores que traten datos personales por cuenta de [Company Name] actúan como encargados del tratamiento conforme al artículo 4(8) del Reglamento (UE) 2016/679 (RGPD) y deben cumplir las obligaciones del artículo 28 RGPD y de la Ley Orgánica 3/2018 (LOPDGDD). Los proveedores deben:

  • Implementar las medidas técnicas y organizativas de seguridad adecuadas (artículo 32 RGPD).
  • Mantener un registro de actividades de tratamiento (artículo 30 RGPD).
  • Notificar a [Company Name] cualquier violación de la seguridad de los datos personales en un plazo de 24 horas, para permitir el cumplimiento del plazo de notificación de 72 horas a la AEPD conforme al artículo 33 RGPD.
  • No contratar subencargados del tratamiento sin autorización previa por escrito de [Company Name].
  • Suprimir o devolver todos los datos personales al finalizar el contrato.

El cumplimiento en materia de protección de datos es supervisado por la Agencia Española de Protección de Datos (AEPD). Las infracciones pueden dar lugar a multas de hasta 20 millones de euros o el 4% de la facturación anual global.

7. ANTICORRUPCIÓN Y ÉTICA

Los proveedores no podrán incurrir en cohecho, pagos indebidos ni conflictos de interés en relación con la relación de suministro. Esta prohibición abarca: el cohecho activo y pasivo de funcionarios públicos conforme al artículo 427 del Código Penal; la corrupción en los negocios conforme a los artículos 286 bis a 286 quater del Código Penal; y cualquier conducta que pudiera exponer a [Company Name] a responsabilidad penal de las personas jurídicas conforme al artículo 31 bis del Código Penal. Los proveedores que se relacionen con entidades del sector público deberán cumplir asimismo la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno.

8. CUMPLIMIENTO MEDIOAMBIENTAL

Los proveedores deben cumplir la normativa medioambiental aplicable, incluida la Ley 7/2022 de residuos y suelos contaminados para una economía circular, la Ley 26/2007 de Responsabilidad Medioambiental y las directivas medioambientales aplicables de la UE. Estándar de gestión medioambiental requerido: [Environmental Standard].

Se recomienda a los proveedores que reporten su huella de carbono conforme al Protocolo de Gases de Efecto Invernadero (GHG Protocol) y a los objetivos nacionales de descarbonización de España conforme al Plan Nacional Integrado de Energía y Clima (PNIEC 2021-2030).

9. CANALES DE DENUNCIA Y COMUNICACIÓN

Conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, los proveedores con 50 o más empleados deben mantener canales de denuncia interna. Los proveedores deben proteger a los informantes frente a represalias conforme a los artículos 36 a 40 de la Ley 2/2023.

Los incumplimientos de este Código podrán comunicarse a [Company Name] a través del canal designado: [Whistleblowing Channel]. Las comunicaciones podrán realizarse de forma anónima cuando el canal de denuncia lo permita. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección de los informantes.

10. SEGUIMIENTO, AUDITORÍA Y CONSECUENCIAS DEL INCUMPLIMIENTO

[Company Name] se reserva el derecho de auditar el cumplimiento de este Código por parte de los proveedores, ya sea directamente o a través de auditores externos acreditados. Frecuencia de auditoría: [Audit Frequency]. Los proveedores deben colaborar plenamente con las solicitudes de auditoría y facilitar el acceso a la documentación, el personal y las instalaciones pertinentes.

Consecuencias del incumplimiento grave: [Breach Consequences]. El incumplimiento reiterado constituye causa de resolución del contrato de suministro conforme al artículo 1124 del Código Civil (incumplimiento contractual). [Company Name] podrá reclamar además una indemnización por daños y perjuicios conforme al artículo 1101 del Código Civil por las pérdidas causadas por el incumplimiento del proveedor.

11. LEY APLICABLE

Este Código se rige por la legislación española — principalmente el Código Civil, la Ley Orgánica 3/2018 (LOPDGDD), la Ley 31/1995 (LPRL), la Ley 2/2023 (Ley de protección de los informantes) y las Directivas de la UE aplicables, incluida la futura CS3D (Directiva (UE) 2024/1760). Las controversias se resolverán conforme al mecanismo de resolución de conflictos acordado en el contrato de suministro subyacente.

ACEPTACIÓN DEL PROVEEDOR

El proveedor abajo firmante confirma haber leído, entendido y aceptado las obligaciones establecidas en este Código de Conducta de Proveedores emitido por [Company Name], con efectos desde [Effective Date].

PROVEEDOR: [Supplier Name]

CIF / NIF: [Supplier CIF]

País de Operación: [Supplier Country]

Nombre del Firmante Autorizado: _________________________

Cargo: _________________________

Firma: _________________________ Fecha: _________________________

EMPRESA EMISORA: [Company Name]

Nombre del Firmante Autorizado: _________________________

Cargo: _________________________

Firma: _________________________ Fecha: _________________________

Supplier Authorised Signatory

________________

Signature

Company Authorised Signatory

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: ·Informar de un error

Qué es Código de Conducta de Proveedores España

El Código de Conducta de Proveedores es, en España, el documento normativo interno regulado por Código Civil art. 1255 (freedom of contract); Ley 2/2023 de protección de denunciantes, que fija las reglas de conducta exigibles dentro de la organización.

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que transpone la Directiva (UE) 2019/1937, obliga a las empresas con 50 o más trabajadores a establecer canales de denuncia interna. El Código de Conducta de Proveedores extiende habitualmente estas obligaciones a la cadena de suministro: los proveedores deben mantener mecanismos de denuncia equivalentes y comunicar los incumplimientos de los estándares de conducta de la empresa a través de los canales designados. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección del denunciante.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que implementa el Reglamento (UE) 2016/679 (RGPD), exige que los proveedores que traten datos personales por cuenta de la empresa actúen como encargados del tratamiento conforme al Artículo 28 del RGPD. El Código de Conducta debe establecer obligaciones mínimas de protección de datos para todos los proveedores que manejen datos personales de empleados, clientes o terceros, bajo la supervisión de la Agencia Española de Protección de Datos (AEPD).

El Estatuto de los Trabajadores (RDL 2/2015) y la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres (LO 3/2007) imponen a las empresas españolas la obligación de disponer de planes de igualdad para empresas con 50 o más trabajadores, conforme al Real Decreto 901/2020. Las grandes corporaciones españolas extienden estas obligaciones a través de su Código de Conducta de Proveedores, exigiendo que los proveedores mantengan sus propios planes de igualdad y acrediten el cumplimiento de la Ley para la igualdad retributiva entre mujeres y hombres.

Las obligaciones medioambientales en la cadena de suministro derivan de la Ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular (que transpone la Directiva (UE) 2018/851), el Real Decreto 163/2014 sobre etiquetas de huella de carbono y la Ley 9/2006 de evaluación ambiental de planes y programas. El Código de Conducta de Proveedores habitualmente exige a los proveedores que cumplan con las normas de gestión ambiental ISO 14001 y que divulguen su huella de carbono alineada con las directrices de la Oficina Española de Cambio Climático (OECC).

A nivel europeo, la futura Directiva de Diligencia Debida en materia de Sostenibilidad Empresarial (CS3D — Directiva (UE) 2024/1760), que España deberá transponer antes de julio de 2026, impondrá obligaciones vinculantes de diligencia debida a las grandes empresas españolas para identificar, prevenir y mitigar impactos adversos sobre derechos humanos y medio ambiente en toda su cadena de valor — convirtiendo un sólido Código de Conducta de Proveedores en una necesidad legal, no solo en una buena práctica.

Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La Agencia Estatal de Administración Tributaria (AEAT) administra el Impuesto sobre Sociedades (IS) conforme a la Ley 27/2014. La Comisión Nacional de los Mercados y la Competencia (CNMC) vela por el cumplimiento de la normativa de competencia. El Código Civil rige las obligaciones contractuales generales bajo el Artículo 1255. Las partes que suscriban un Código de Conducta de Proveedores España deben verificar que el documento refleja la legislación vigente, incluidas las modificaciones aprobadas desde la fecha original de redacción.

Cuándo necesitas Código de Conducta de Proveedores España

El Código de Conducta de Proveedores España es necesario siempre que una empresa española contrate proveedores externos, subcontratistas, agentes o prestadores de servicios de terceros y desee imponer contractualmente estándares mínimos de conducta legal, ética, laboral, medioambiental y de protección de datos como condición de la relación de suministro.

El Código de Conducta de Proveedores es necesario cuando una empresa española con 50 o más trabajadores debe cumplir con los requisitos del canal de denuncia interna de la Ley 2/2023 — el código extiende las obligaciones de cumplimiento de la empresa a su cadena de suministro, exigiendo a los proveedores que mantengan mecanismos de denuncia equivalentes supervisados por la Autoridad Independiente de Protección del Informante (A-ISP).

El documento es necesario cuando una empresa española actúa como responsable del tratamiento de datos conforme al RGPD y contrata proveedores que traten datos personales en su nombre — el Código de Conducta de Proveedores establece la base contractual para los acuerdos de encargo de tratamiento exigidos por el Artículo 28 del RGPD, con supervisión de la Agencia Española de Protección de Datos (AEPD).

El Código de Conducta de Proveedores es necesario cuando una empresa española cotizada o entidad de interés público (EIP) deba elaborar un Estado de Información No Financiera (EINF) conforme a la Ley 11/2018, de 28 de diciembre, que transpone la Directiva europea de información no financiera (NFRD). El EINF debe cubrir los procesos de diligencia debida aplicados a la cadena de suministro — un Código de Conducta de Proveedores formal acredita dicha diligencia.

El código es necesario cuando una empresa española participa en contratación pública bajo la Ley 9/2017 (Ley de Contratos del Sector Público — LCSP) — los órganos de contratación pueden exigir el cumplimiento de condiciones sociales y medioambientales en la cadena de suministro del contratista conforme a los artículos 202 y 202 bis LCSP.

El documento es necesario cuando una empresa española opera en sectores regulados — banca (supervisada por el Banco de España), seguros (supervisados por la Dirección General de Seguros y Fondos de Pensiones — DGSFP) o mercados de capitales (supervisados por la Comisión Nacional del Mercado de Valores — CNMV) — donde las directrices supervisoras exigen la gestión del riesgo de proveedores y el establecimiento de estándares de conducta como parte de los marcos de riesgo operacional bajo las Directrices EBA sobre gestión de riesgos TIC y de seguridad.

El Código de Conducta de Proveedores es necesario para preparar el cumplimiento de la Directiva CS3D (Directiva (UE) 2024/1760), que España deberá transponer antes de julio de 2026, imponiendo obligaciones obligatorias de diligencia debida en materia de derechos humanos y medio ambiente en toda la cadena de valor para las grandes empresas españolas y europeas. Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La AEAT administra el Impuesto sobre Sociedades conforme a la Ley 27/2014. La CNMC vela por el cumplimiento de la normativa de competencia.

Qué incluir en tu Código de Conducta de Proveedores España

Un Código de Conducta de Proveedores España completo y alineado con el derecho español y los estándares de buen gobierno corporativo debe contener los siguientes elementos para ser contractualmente eficaz y satisfacer los requisitos de diligencia debida regulatoria.

Ámbito y Aplicación: El código debe definir con claridad qué entidades quedan vinculadas — proveedores directos, subcontratistas, agentes y, en su caso, proveedores de segundo nivel. La cláusula de ámbito debe establecer que la aceptación de un pedido, contrato marco de suministro o contrato de servicios implica la aceptación del Código de Conducta de Proveedores, otorgándole fuerza contractual conforme al Artículo 1255 del Código Civil.

Estándares Laborales y de Derechos Humanos: Requisitos mínimos alineados con los Convenios Fundamentales de la Organización Internacional del Trabajo (OIT) — prohibición del trabajo infantil (Convenios OIT n.º 138 y 182), del trabajo forzado (Convenios n.º 29 y 105), de la libertad de asociación (Convenio n.º 87) y del derecho a la negociación colectiva (Convenio n.º 98). Deben referenciarse expresamente las exigencias del Estatuto de los Trabajadores (RDL 2/2015) — cumplimiento del salario mínimo interprofesional, límites de jornada (Artículo 34 ET) y obligaciones de salud y seguridad bajo la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL).

Igualdad de Género y No Discriminación: El código debe exigir a los proveedores el cumplimiento de la Ley Orgánica 3/2007 sobre igualdad efectiva, el Real Decreto 901/2020 sobre planes de igualdad y la Ley Orgánica 10/2022 de garantía integral de la libertad sexual — incluyendo las obligaciones de prevención del acoso laboral y sexual supervisadas por la Inspección de Trabajo y Seguridad Social (ITSS).

Seguridad y Salud en el Trabajo (Prevención de Riesgos Laborales): Los proveedores deben mantener un sistema documentado de prevención de riesgos laborales conforme a la Ley 31/1995 (LPRL) y el Real Decreto 171/2004 sobre coordinación de actividades empresariales (CAE). El protocolo CAE es obligatorio cuando los trabajadores del proveedor realizan actividades en las instalaciones de la empresa — el código debe exigir a los proveedores que mantengan su propio plan de prevención de riesgos laborales, evaluación de riesgos y plan de emergencia.

Protección de Datos (RGPD / LOPDGDD): Los proveedores que traten datos personales por cuenta de la empresa deben cumplir con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). El código debe exigir a los proveedores que actúen como encargados del tratamiento: implementar medidas técnicas y organizativas de seguridad adecuadas (Artículo 32 RGPD); mantener un registro de actividades de tratamiento (Artículo 30 RGPD); notificar las brechas de datos en 72 horas (Artículo 33 RGPD); y no subcontratar el tratamiento sin autorización previa escrita, bajo la supervisión de la Agencia Española de Protección de Datos (AEPD).

Anticorrupción y Ética: El código debe prohibir el cohecho, los pagos indebidos y los conflictos de interés — alineado con los artículos 286 bis a 286 quater (corrupción en los negocios) y el Artículo 427 (cohecho activo a funcionarios públicos) de la Ley Orgánica 10/1995 (Código Penal). Los proveedores que operen en España y se relacionen con el sector público también deben cumplir con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Canal de Denuncia y Protección del Informante: En coherencia con la Ley 2/2023, el código debe exigir a los proveedores que: mantengan canales internos de denuncia de incumplimientos del código; protejan a los denunciantes de represalias; y comuniquen los incumplimientos materiales a la empresa a través del canal de denuncia designado. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección del informante.

Cumplimiento Medioambiental: Obligaciones mínimas conforme a la Ley 7/2022 (residuos y economía circular), la Ley 26/2007 de Responsabilidad Medioambiental y las normas de gestión ambiental ISO 14001. Debe exigirse a los proveedores que informen de su huella de carbono y su progreso hacia los objetivos de descarbonización de España establecidos en el Plan Nacional Integrado de Energía y Clima (PNIEC 2021-2030).

Derechos de Auditoría y Seguimiento: La empresa debe conservar el derecho a auditar el cumplimiento del código por parte de los proveedores — directamente o mediante auditores externos acreditados. Deben especificarse la frecuencia de las auditorías y los plazos de notificación, junto con los plazos de subsanación para los incumplimientos detectados. El incumplimiento reiterado debe ser causa de resolución del contrato de suministro.

Forms-legal.com ofrece esta plantilla de Código de Conducta de Proveedores España como referencia práctica de redacción. El código debe ser revisado por un abogado o especialista en cumplimiento inscrito en el Consejo General de la Abogacía Española y actualizado anualmente para reflejar los cambios en la legislación española, las Directivas de la UE y las obligaciones en evolución de la CS3D aplicables desde 2026. Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.

Citar esta página

CC BY 4.0 · libre de citar

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA
Forms Legal. (2026). Código de Conducta de Proveedores España (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana
MLA
"Código de Conducta de Proveedores España (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana.
Chicago
Forms Legal. "Código de Conducta de Proveedores España (España)." Forms Legal, 2026. https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana.
BibTeX
@misc{formslegal-codigo-conducta-proveedores-espana,
  author       = {{Forms Legal}},
  title        = {Código de Conducta de Proveedores España (España)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana}},
  note         = {Free legal document template}
}
Wikipedia
{{cite web |title=Código de Conducta de Proveedores España (España) |website=Forms Legal |publisher=Forms Legal |date=2026 |url=https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana}}
RIS
TY  - ELEC
T1  - Código de Conducta de Proveedores España (España)
T2  - Forms Legal
PB  - Forms Legal
PY  - 2026
UR  - https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana
ER  - 
Forms LegalActualizado 2026-06-06.bib.ris

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos