Código de Conducta de Proveedores España
Datos clave
Código de Conducta de Proveedores — España
Emitido por [Company Name] | Fecha de entrada en vigor: [Effective Date]
1. EMPRESA EMISORA
Empresa: [Company Name]
CIF: [Company CIF]
Domicilio: [Company Address]
Sitio web: [Company Website]
Contacto de cumplimiento: [Compliance Contact]
2. IDENTIFICACIÓN DEL PROVEEDOR (SI ES ESPECÍFICO)
Nombre del Proveedor: [Supplier Name]
CIF / NIF del Proveedor: [Supplier CIF]
País de Operación: [Supplier Country]
3. ÁMBITO DE APLICACIÓN
Este Código de Conducta de Proveedores (el «Código») es emitido por [Company Name] conforme al artículo 1255 del Código Civil y se aplica a las siguientes entidades: [Scope Entities].
Mecanismo de aceptación: [Acceptance Mechanism]. La aceptación de un pedido de compra, contrato de suministro o contrato de servicios de [Company Name] implica la aceptación plena de este Código y de sus obligaciones.
El Código se aplica desde [Effective Date] y será actualizado periódicamente para reflejar cambios en la legislación española, las Directivas de la UE y la evolución de los requisitos de la Directiva de Diligencia Debida en materia de Sostenibilidad Corporativa (CS3D — Directiva (UE) 2024/1760), que España debe transponer antes de julio de 2026.
4. ESTÁNDARES LABORALES Y DE DERECHOS HUMANOS
Los proveedores deben cumplir con toda la normativa laboral aplicable y con los siguientes estándares mínimos:
- Prohibición del trabajo infantil — Convenios de la OIT núm. 138 (edad mínima) y núm. 182 (peores formas de trabajo infantil).
- Prohibición del trabajo forzoso — Convenios de la OIT núm. 29 y núm. 105.
- Libertad de asociación y derecho a la negociación colectiva — Convenios de la OIT núm. 87 y núm. 98.
- Cumplimiento del salario mínimo: [Minimum Wage Ref], conforme exige el Estatuto de los Trabajadores (RDL 2/2015).
- Límites de jornada laboral conforme al artículo 34 del Estatuto de los Trabajadores — máximo 40 horas semanales, descanso diario mínimo de 12 horas.
- No discriminación e igualdad de trato conforme a la Ley Orgánica 3/2007 para la igualdad efectiva de mujeres y hombres y la Ley Orgánica 10/2022 (Ley del solo sí es sí).
5. SEGURIDAD Y SALUD (PREVENCIÓN DE RIESGOS LABORALES)
Los proveedores deben mantener un sistema documentado de prevención de riesgos laborales conforme a la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) y al Real Decreto 171/2004 sobre coordinación de actividades empresariales (CAE). Estándar requerido: [H&S Standard].
Cuando los trabajadores del proveedor realicen actividades en las instalaciones de [Company Name], ambas partes deberán cumplir el protocolo CAE conforme al Real Decreto 171/2004 — incluyendo la notificación de la evaluación de riesgos, el suministro de instrucciones y el cumplimiento en materia de equipos de protección individual (EPI). El incumplimiento puede dar lugar a sanciones por parte de la Inspección de Trabajo y Seguridad Social (ITSS) conforme al Real Decreto Legislativo 5/2000 (LISOS).
6. PROTECCIÓN DE DATOS (RGPD / LOPDGDD)
Los proveedores que traten datos personales por cuenta de [Company Name] actúan como encargados del tratamiento conforme al artículo 4(8) del Reglamento (UE) 2016/679 (RGPD) y deben cumplir las obligaciones del artículo 28 RGPD y de la Ley Orgánica 3/2018 (LOPDGDD). Los proveedores deben:
- Implementar las medidas técnicas y organizativas de seguridad adecuadas (artículo 32 RGPD).
- Mantener un registro de actividades de tratamiento (artículo 30 RGPD).
- Notificar a [Company Name] cualquier violación de la seguridad de los datos personales en un plazo de 24 horas, para permitir el cumplimiento del plazo de notificación de 72 horas a la AEPD conforme al artículo 33 RGPD.
- No contratar subencargados del tratamiento sin autorización previa por escrito de [Company Name].
- Suprimir o devolver todos los datos personales al finalizar el contrato.
El cumplimiento en materia de protección de datos es supervisado por la Agencia Española de Protección de Datos (AEPD). Las infracciones pueden dar lugar a multas de hasta 20 millones de euros o el 4% de la facturación anual global.
7. ANTICORRUPCIÓN Y ÉTICA
Los proveedores no podrán incurrir en cohecho, pagos indebidos ni conflictos de interés en relación con la relación de suministro. Esta prohibición abarca: el cohecho activo y pasivo de funcionarios públicos conforme al artículo 427 del Código Penal; la corrupción en los negocios conforme a los artículos 286 bis a 286 quater del Código Penal; y cualquier conducta que pudiera exponer a [Company Name] a responsabilidad penal de las personas jurídicas conforme al artículo 31 bis del Código Penal. Los proveedores que se relacionen con entidades del sector público deberán cumplir asimismo la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno.
8. CUMPLIMIENTO MEDIOAMBIENTAL
Los proveedores deben cumplir la normativa medioambiental aplicable, incluida la Ley 7/2022 de residuos y suelos contaminados para una economía circular, la Ley 26/2007 de Responsabilidad Medioambiental y las directivas medioambientales aplicables de la UE. Estándar de gestión medioambiental requerido: [Environmental Standard].
Se recomienda a los proveedores que reporten su huella de carbono conforme al Protocolo de Gases de Efecto Invernadero (GHG Protocol) y a los objetivos nacionales de descarbonización de España conforme al Plan Nacional Integrado de Energía y Clima (PNIEC 2021-2030).
9. CANALES DE DENUNCIA Y COMUNICACIÓN
Conforme a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, los proveedores con 50 o más empleados deben mantener canales de denuncia interna. Los proveedores deben proteger a los informantes frente a represalias conforme a los artículos 36 a 40 de la Ley 2/2023.
Los incumplimientos de este Código podrán comunicarse a [Company Name] a través del canal designado: [Whistleblowing Channel]. Las comunicaciones podrán realizarse de forma anónima cuando el canal de denuncia lo permita. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección de los informantes.
10. SEGUIMIENTO, AUDITORÍA Y CONSECUENCIAS DEL INCUMPLIMIENTO
[Company Name] se reserva el derecho de auditar el cumplimiento de este Código por parte de los proveedores, ya sea directamente o a través de auditores externos acreditados. Frecuencia de auditoría: [Audit Frequency]. Los proveedores deben colaborar plenamente con las solicitudes de auditoría y facilitar el acceso a la documentación, el personal y las instalaciones pertinentes.
Consecuencias del incumplimiento grave: [Breach Consequences]. El incumplimiento reiterado constituye causa de resolución del contrato de suministro conforme al artículo 1124 del Código Civil (incumplimiento contractual). [Company Name] podrá reclamar además una indemnización por daños y perjuicios conforme al artículo 1101 del Código Civil por las pérdidas causadas por el incumplimiento del proveedor.
11. LEY APLICABLE
Este Código se rige por la legislación española — principalmente el Código Civil, la Ley Orgánica 3/2018 (LOPDGDD), la Ley 31/1995 (LPRL), la Ley 2/2023 (Ley de protección de los informantes) y las Directivas de la UE aplicables, incluida la futura CS3D (Directiva (UE) 2024/1760). Las controversias se resolverán conforme al mecanismo de resolución de conflictos acordado en el contrato de suministro subyacente.
ACEPTACIÓN DEL PROVEEDOR
El proveedor abajo firmante confirma haber leído, entendido y aceptado las obligaciones establecidas en este Código de Conducta de Proveedores emitido por [Company Name], con efectos desde [Effective Date].
PROVEEDOR: [Supplier Name]
CIF / NIF: [Supplier CIF]
País de Operación: [Supplier Country]
Nombre del Firmante Autorizado: _________________________
Cargo: _________________________
Firma: _________________________ Fecha: _________________________
EMPRESA EMISORA: [Company Name]
Nombre del Firmante Autorizado: _________________________
Cargo: _________________________
Firma: _________________________ Fecha: _________________________
Supplier Authorised Signatory
________________
Signature
Company Authorised Signatory
________________
Signature
Qué es Código de Conducta de Proveedores España
El Código de Conducta de Proveedores es, en España, el documento normativo interno regulado por Código Civil art. 1255 (freedom of contract); Ley 2/2023 de protección de denunciantes, que fija las reglas de conducta exigibles dentro de la organización.
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que transpone la Directiva (UE) 2019/1937, obliga a las empresas con 50 o más trabajadores a establecer canales de denuncia interna. El Código de Conducta de Proveedores extiende habitualmente estas obligaciones a la cadena de suministro: los proveedores deben mantener mecanismos de denuncia equivalentes y comunicar los incumplimientos de los estándares de conducta de la empresa a través de los canales designados. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección del denunciante.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que implementa el Reglamento (UE) 2016/679 (RGPD), exige que los proveedores que traten datos personales por cuenta de la empresa actúen como encargados del tratamiento conforme al Artículo 28 del RGPD. El Código de Conducta debe establecer obligaciones mínimas de protección de datos para todos los proveedores que manejen datos personales de empleados, clientes o terceros, bajo la supervisión de la Agencia Española de Protección de Datos (AEPD).
El Estatuto de los Trabajadores (RDL 2/2015) y la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres (LO 3/2007) imponen a las empresas españolas la obligación de disponer de planes de igualdad para empresas con 50 o más trabajadores, conforme al Real Decreto 901/2020. Las grandes corporaciones españolas extienden estas obligaciones a través de su Código de Conducta de Proveedores, exigiendo que los proveedores mantengan sus propios planes de igualdad y acrediten el cumplimiento de la Ley para la igualdad retributiva entre mujeres y hombres.
Las obligaciones medioambientales en la cadena de suministro derivan de la Ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular (que transpone la Directiva (UE) 2018/851), el Real Decreto 163/2014 sobre etiquetas de huella de carbono y la Ley 9/2006 de evaluación ambiental de planes y programas. El Código de Conducta de Proveedores habitualmente exige a los proveedores que cumplan con las normas de gestión ambiental ISO 14001 y que divulguen su huella de carbono alineada con las directrices de la Oficina Española de Cambio Climático (OECC).
A nivel europeo, la futura Directiva de Diligencia Debida en materia de Sostenibilidad Empresarial (CS3D — Directiva (UE) 2024/1760), que España deberá transponer antes de julio de 2026, impondrá obligaciones vinculantes de diligencia debida a las grandes empresas españolas para identificar, prevenir y mitigar impactos adversos sobre derechos humanos y medio ambiente en toda su cadena de valor — convirtiendo un sólido Código de Conducta de Proveedores en una necesidad legal, no solo en una buena práctica.
Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La Agencia Estatal de Administración Tributaria (AEAT) administra el Impuesto sobre Sociedades (IS) conforme a la Ley 27/2014. La Comisión Nacional de los Mercados y la Competencia (CNMC) vela por el cumplimiento de la normativa de competencia. El Código Civil rige las obligaciones contractuales generales bajo el Artículo 1255. Las partes que suscriban un Código de Conducta de Proveedores España deben verificar que el documento refleja la legislación vigente, incluidas las modificaciones aprobadas desde la fecha original de redacción.
Cuándo necesitas Código de Conducta de Proveedores España
El Código de Conducta de Proveedores España es necesario siempre que una empresa española contrate proveedores externos, subcontratistas, agentes o prestadores de servicios de terceros y desee imponer contractualmente estándares mínimos de conducta legal, ética, laboral, medioambiental y de protección de datos como condición de la relación de suministro.
El Código de Conducta de Proveedores es necesario cuando una empresa española con 50 o más trabajadores debe cumplir con los requisitos del canal de denuncia interna de la Ley 2/2023 — el código extiende las obligaciones de cumplimiento de la empresa a su cadena de suministro, exigiendo a los proveedores que mantengan mecanismos de denuncia equivalentes supervisados por la Autoridad Independiente de Protección del Informante (A-ISP).
El documento es necesario cuando una empresa española actúa como responsable del tratamiento de datos conforme al RGPD y contrata proveedores que traten datos personales en su nombre — el Código de Conducta de Proveedores establece la base contractual para los acuerdos de encargo de tratamiento exigidos por el Artículo 28 del RGPD, con supervisión de la Agencia Española de Protección de Datos (AEPD).
El Código de Conducta de Proveedores es necesario cuando una empresa española cotizada o entidad de interés público (EIP) deba elaborar un Estado de Información No Financiera (EINF) conforme a la Ley 11/2018, de 28 de diciembre, que transpone la Directiva europea de información no financiera (NFRD). El EINF debe cubrir los procesos de diligencia debida aplicados a la cadena de suministro — un Código de Conducta de Proveedores formal acredita dicha diligencia.
El código es necesario cuando una empresa española participa en contratación pública bajo la Ley 9/2017 (Ley de Contratos del Sector Público — LCSP) — los órganos de contratación pueden exigir el cumplimiento de condiciones sociales y medioambientales en la cadena de suministro del contratista conforme a los artículos 202 y 202 bis LCSP.
El documento es necesario cuando una empresa española opera en sectores regulados — banca (supervisada por el Banco de España), seguros (supervisados por la Dirección General de Seguros y Fondos de Pensiones — DGSFP) o mercados de capitales (supervisados por la Comisión Nacional del Mercado de Valores — CNMV) — donde las directrices supervisoras exigen la gestión del riesgo de proveedores y el establecimiento de estándares de conducta como parte de los marcos de riesgo operacional bajo las Directrices EBA sobre gestión de riesgos TIC y de seguridad.
El Código de Conducta de Proveedores es necesario para preparar el cumplimiento de la Directiva CS3D (Directiva (UE) 2024/1760), que España deberá transponer antes de julio de 2026, imponiendo obligaciones obligatorias de diligencia debida en materia de derechos humanos y medio ambiente en toda la cadena de valor para las grandes empresas españolas y europeas. Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La AEAT administra el Impuesto sobre Sociedades conforme a la Ley 27/2014. La CNMC vela por el cumplimiento de la normativa de competencia.
Qué incluir en tu Código de Conducta de Proveedores España
Un Código de Conducta de Proveedores España completo y alineado con el derecho español y los estándares de buen gobierno corporativo debe contener los siguientes elementos para ser contractualmente eficaz y satisfacer los requisitos de diligencia debida regulatoria.
Ámbito y Aplicación: El código debe definir con claridad qué entidades quedan vinculadas — proveedores directos, subcontratistas, agentes y, en su caso, proveedores de segundo nivel. La cláusula de ámbito debe establecer que la aceptación de un pedido, contrato marco de suministro o contrato de servicios implica la aceptación del Código de Conducta de Proveedores, otorgándole fuerza contractual conforme al Artículo 1255 del Código Civil.
Estándares Laborales y de Derechos Humanos: Requisitos mínimos alineados con los Convenios Fundamentales de la Organización Internacional del Trabajo (OIT) — prohibición del trabajo infantil (Convenios OIT n.º 138 y 182), del trabajo forzado (Convenios n.º 29 y 105), de la libertad de asociación (Convenio n.º 87) y del derecho a la negociación colectiva (Convenio n.º 98). Deben referenciarse expresamente las exigencias del Estatuto de los Trabajadores (RDL 2/2015) — cumplimiento del salario mínimo interprofesional, límites de jornada (Artículo 34 ET) y obligaciones de salud y seguridad bajo la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL).
Igualdad de Género y No Discriminación: El código debe exigir a los proveedores el cumplimiento de la Ley Orgánica 3/2007 sobre igualdad efectiva, el Real Decreto 901/2020 sobre planes de igualdad y la Ley Orgánica 10/2022 de garantía integral de la libertad sexual — incluyendo las obligaciones de prevención del acoso laboral y sexual supervisadas por la Inspección de Trabajo y Seguridad Social (ITSS).
Seguridad y Salud en el Trabajo (Prevención de Riesgos Laborales): Los proveedores deben mantener un sistema documentado de prevención de riesgos laborales conforme a la Ley 31/1995 (LPRL) y el Real Decreto 171/2004 sobre coordinación de actividades empresariales (CAE). El protocolo CAE es obligatorio cuando los trabajadores del proveedor realizan actividades en las instalaciones de la empresa — el código debe exigir a los proveedores que mantengan su propio plan de prevención de riesgos laborales, evaluación de riesgos y plan de emergencia.
Protección de Datos (RGPD / LOPDGDD): Los proveedores que traten datos personales por cuenta de la empresa deben cumplir con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). El código debe exigir a los proveedores que actúen como encargados del tratamiento: implementar medidas técnicas y organizativas de seguridad adecuadas (Artículo 32 RGPD); mantener un registro de actividades de tratamiento (Artículo 30 RGPD); notificar las brechas de datos en 72 horas (Artículo 33 RGPD); y no subcontratar el tratamiento sin autorización previa escrita, bajo la supervisión de la Agencia Española de Protección de Datos (AEPD).
Anticorrupción y Ética: El código debe prohibir el cohecho, los pagos indebidos y los conflictos de interés — alineado con los artículos 286 bis a 286 quater (corrupción en los negocios) y el Artículo 427 (cohecho activo a funcionarios públicos) de la Ley Orgánica 10/1995 (Código Penal). Los proveedores que operen en España y se relacionen con el sector público también deben cumplir con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
Canal de Denuncia y Protección del Informante: En coherencia con la Ley 2/2023, el código debe exigir a los proveedores que: mantengan canales internos de denuncia de incumplimientos del código; protejan a los denunciantes de represalias; y comuniquen los incumplimientos materiales a la empresa a través del canal de denuncia designado. La Autoridad Independiente de Protección del Informante (A-ISP), creada por la Ley 2/2023, supervisa el marco nacional de protección del informante.
Cumplimiento Medioambiental: Obligaciones mínimas conforme a la Ley 7/2022 (residuos y economía circular), la Ley 26/2007 de Responsabilidad Medioambiental y las normas de gestión ambiental ISO 14001. Debe exigirse a los proveedores que informen de su huella de carbono y su progreso hacia los objetivos de descarbonización de España establecidos en el Plan Nacional Integrado de Energía y Clima (PNIEC 2021-2030).
Derechos de Auditoría y Seguimiento: La empresa debe conservar el derecho a auditar el cumplimiento del código por parte de los proveedores — directamente o mediante auditores externos acreditados. Deben especificarse la frecuencia de las auditorías y los plazos de notificación, junto con los plazos de subsanación para los incumplimientos detectados. El incumplimiento reiterado debe ser causa de resolución del contrato de suministro.
Forms-legal.com ofrece esta plantilla de Código de Conducta de Proveedores España como referencia práctica de redacción. El código debe ser revisado por un abogado o especialista en cumplimiento inscrito en el Consejo General de la Abogacía Española y actualizado anualmente para reflejar los cambios en la legislación española, las Directivas de la UE y las obligaciones en evolución de la CS3D aplicables desde 2026. Bajo la Ley de Sociedades de Capital (LSC) RDL 1/2010, el Registro Mercantil mantiene el registro de las sociedades españolas. El Código de Comercio de 1885 rige las obligaciones mercantiles. La plataforma forms-legal.com ofrece esta plantilla adaptada a la legislación española vigente para facilitar la elaboración de este documento con todas las garantías legales.
Citar esta página
CC BY 4.0 · libre de citarReferencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Código de Conducta de Proveedores España (España) [Legal document template]. Forms Legal. https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana
"Código de Conducta de Proveedores España (España)." Forms Legal, 2026, https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana.
Forms Legal. "Código de Conducta de Proveedores España (España)." Forms Legal, 2026. https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana.
@misc{formslegal-codigo-conducta-proveedores-espana,
author = {{Forms Legal}},
title = {Código de Conducta de Proveedores España (España)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana}},
note = {Free legal document template}
}{{cite web |title=Código de Conducta de Proveedores España (España) |website=Forms Legal |publisher=Forms Legal |date=2026 |url=https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana}}TY - ELEC T1 - Código de Conducta de Proveedores España (España) T2 - Forms Legal PB - Forms Legal PY - 2026 UR - https://forms-legal.com/es/espana/business/policies/codigo-conducta-proveedores-espana ER -
Preguntas Frecuentes
El Código de Conducta de Proveedores adquiere fuerza vinculante en España cuando queda incorporado al contrato de suministro o cuando el proveedor lo acepta expresamente como condición de la relación comercial — conforme al artículo 1255 del Código Civil, las partes pueden pactar libremente las condiciones contractuales siempre que no contravengan la ley imperativa, la moral o el orden público. El mecanismo más habitual es una cláusula en el pedido o en el acuerdo marco de suministro que establezca que la aceptación del pedido implica la aceptación del Código de Conducta de Proveedores. Sin dicha incorporación, el código es una declaración unilateral de la empresa sin efecto contractual frente al proveedor. Algunas obligaciones del código — como las de protección de datos conforme al artículo 28 del RGPD y la coordinación de actividades empresariales bajo el Real Decreto 171/2004 — son de cumplimiento obligatorio conforme al derecho español con independencia del código. El incumplimiento contractual del código puede justificar la resolución del contrato de suministro conforme a los artículos 1124 y 1101 del Código Civil, y puede dar lugar a reclamaciones de daños y perjuicios.
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, obliga a las empresas con 50 o más trabajadores a establecer y operar canales de denuncia interna para la comunicación de infracciones legales e incumplimientos éticos. La Autoridad Independiente de Protección del Informante (A-ISP) supervisa el cumplimiento de esta obligación. Aunque la obligación legal recae directamente sobre la propia empresa, un Código de Conducta de Proveedores bien redactado extiende requisitos equivalentes a la cadena de suministro — exigiendo a los proveedores: (1) que mantengan sus propios canales internos de denuncia si tienen 50 o más empleados; (2) que comuniquen los incumplimientos materiales del código a través del mecanismo de denuncia designado por la empresa; y (3) que protejan de represalias a los empleados del proveedor que denuncien incumplimientos, conforme a los artículos 36 a 40 de la Ley 2/2023. Los proveedores que impidan o ejerzan represalias contra denunciantes pueden estar incumpliendo el código y ser responsables de daños y perjuicios conforme al artículo 1902 del Código Civil.
Cuando una empresa española (responsable del tratamiento) contrata a un proveedor que trata datos personales en su nombre, el proveedor se convierte en encargado del tratamiento conforme al artículo 4(8) del Reglamento (UE) 2016/679 (RGPD). El artículo 28 del RGPD exige la celebración de un contrato escrito de encargo de tratamiento entre la empresa y el proveedor, que especifique: el objeto, la duración, la naturaleza y la finalidad del tratamiento; el tipo de datos personales y las categorías de interesados; y las obligaciones y derechos del responsable. El Código de Conducta de Proveedores debe exigir a todos los proveedores que traten datos personales: implementar medidas de seguridad técnicas y organizativas adecuadas conforme al artículo 32 del RGPD; notificar a la empresa las brechas de datos en 24 horas para que esta pueda cumplir su propia obligación de notificación en 72 horas ante la Agencia Española de Protección de Datos (AEPD) conforme al artículo 33 del RGPD; colaborar con las solicitudes de ejercicio de derechos de los interesados; y suprimir o devolver todos los datos personales al término del contrato. La AEPD ha emitido orientaciones específicas sobre las obligaciones del encargado del tratamiento y puede imponer multas de hasta 20 millones de euros o el 4 % del volumen de negocio global por infracciones graves del RGPD.
El Real Decreto 171/2004, de 30 de enero, sobre coordinación de actividades empresariales (CAE), que desarrolla el artículo 24 de la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL), establece obligaciones obligatorias de coordinación en materia de seguridad y salud siempre que trabajadores de distintas empresas realicen actividades en el mismo centro de trabajo. La empresa titular del centro de trabajo debe: (1) informar a los trabajadores de los proveedores sobre los riesgos laborales específicos del centro y los procedimientos de emergencia; (2) facilitar instrucciones sobre seguridad y salud en el centro; y (3) vigilar el cumplimiento de todos los proveedores presentes. Los proveedores (empresas concurrentes) deben: (1) mantener su propio plan de prevención de riesgos laborales conforme a los artículos 14 y 16 de la LPRL; (2) realizar una evaluación previa de riesgos para los trabajos en las instalaciones de la empresa; (3) proporcionar a sus trabajadores los equipos de protección individual (EPIs) adecuados; y (4) coordinarse con la empresa titular a través del mecanismo CAE designado. El incumplimiento de la coordinación constituye una infracción administrativa conforme al Real Decreto Legislativo 5/2000 (LISOS), sancionada por la Inspección de Trabajo y Seguridad Social (ITSS) con multas de hasta 819.780 euros por infracciones muy graves.
Los proveedores que operan en España deben cumplir diversas normas medioambientales en función de su sector y actividades. La Ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular (que transpone la Directiva (UE) 2018/851) exige a las empresas productoras o gestoras de residuos que dispongan de autorización como productor de residuos y cumplan con las obligaciones de jerarquía de residuos — reducción, reutilización y reciclaje antes de la eliminación. La Ley 26/2007, de 23 de octubre, de Responsabilidad Medioambiental establece responsabilidad objetiva por los daños medioambientales causados por los proveedores en la ejecución de actividades de suministro por cuenta de la empresa. Las empresas de sectores incluidos en el Sistema de Comercio de Emisiones de la UE (ETS) — administrado en España por la Oficina Española de Cambio Climático (OECC) bajo el Real Decreto 1722/2012 — deben entregar derechos de emisión equivalentes a sus emisiones verificadas de CO₂. La certificación del sistema de gestión ambiental ISO 14001:2015 es cada vez más exigida por las empresas españolas en sus Códigos de Conducta de Proveedores como acreditación de una gestión ambiental sistemática. La futura Directiva CS3D hará obligatoria la diligencia debida medioambiental en toda la cadena de valor para las grandes empresas españolas a partir de 2026.
El incumplimiento de un Código de Conducta de Proveedores España contractualmente incorporado desencadena diversas consecuencias potenciales conforme al derecho español. Contractualmente, la empresa puede: (1) resolver el contrato de suministro por incumplimiento material conforme al artículo 1124 del Código Civil, sin obligación de indemnizar si el incumplimiento es imputable exclusivamente al proveedor; (2) retener los pagos pendientes de subsanación del incumplimiento bajo el principio de exceptio non adimpleti contractus; y (3) reclamar daños y perjuicios conforme al artículo 1101 del Código Civil por las pérdidas causadas por el incumplimiento del proveedor. En caso de infracciones de protección de datos, la empresa — como responsable del tratamiento — puede enfrentar responsabilidad solidaria frente a los interesados afectados conforme al artículo 82 del RGPD, con derecho a recuperar las contribuciones del encargado del tratamiento (proveedor). Las infracciones de seguridad y salud pueden conllevar sanciones de la Inspección de Trabajo y Seguridad Social (ITSS) conforme al LISOS tanto para la empresa como para el proveedor. Las infracciones anticorrupción pueden generar responsabilidad penal de las personas jurídicas conforme al artículo 31 bis del Código Penal, aplicable tanto a la empresa como al proveedor.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Contrato de Trabajo Indefinido España
Contrato de Trabajo Indefinido para España — conforme al Estatuto de los Trabajadores (RDL 2/2015), artículos 15 y 49, estableciendo una relación laboral por tiempo indefinido con alta en la Tesorería General de la Seguridad Social (TGSS).
Condiciones Generales de Contratación España
Condiciones Generales de Contratación para España — reguladas por el artículo 1 de la Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación, junto con el Real Decreto Legislativo 1/2007 (LGDCU) para contratos con consumidores y el Registro de Condiciones Generales de la Contratación.
Cláusula de Arbitraje España
Cláusula de Arbitraje para España — regulada por la Ley 60/2003, de 23 de diciembre, de Arbitraje, artículo 9, que establece los requisitos de forma y contenido para un convenio arbitral válido y ejecutable ante los tribunales españoles y los tribunales arbitrales internacionales.