Vedi pdf

Principali obblighi normativi in materia di compliance per le aziende straniere in Spagna

Le filiali di imprese straniere in Spagna sono soggetti a una serie di obblighi legali per garantire la conformità alla normativa spagnola e evitare sanzioni, ostacoli nelle gare d’appalto e danni reputazionali. Oltre agli obblighi societari e fiscali, quali la presentazione dei bilanci annuali, dei verbali delle assemblee e delle registrazioni contabili, e gli adempimenti previdenziali, quali il pagamento degli stipendi e il versamento dei contributi previdenziali, vi sono ulteriori obblighi di rilievo che devono essere rispettati, di seguito brevemente descritti.

1. Protocollo contro le molestie sessuale e/o di genere

Tutte le imprese in Spagna, indipendentemente dalle loro dimensioni, sono tenute ad attuare un protocollo contro il molestie sessuale e/o di genere. L’omissione di tale protocollo costituisce una violazione grave, sanzionabile con multe fino a 7.500 euro. Tale protocollo deve contemplare procedure specifiche per la prevenzione e la denuncia di casi di molestie, garantendo un ambiente di lavoro sicuro e rispettoso e tutelando l’azienda da possibili danni reputazionali.

2.Compliance Penale

L’istituzione di un programma di compliance penale è essenziale per esonerare l’azienda dalla responsabilità penale per reati commessi all’interno della stessa. Ciò è particolarmente rilevante per le succursali di imprese straniere, ove gli organi di controllo e di gestione non sono sempre presenti nel Paese. Un sistema di compliance deve adeguarsi alla normativa spagnola, non essendo sufficiente un programma progettato esclusivamente per la casa madre. Tale programma deve includere politiche e procedure interne finalizzate a prevenire, rilevare e correggere comportamenti illeciti all’interno dell’azienda.

La compliance penale in Spagna (escura.com)

3. Whistleblowing

Tutte le aziende con più di 50 dipendenti sono tenute a istituire un canale di segnalazione. Inoltre, le imprese di minori dimensioni possono essere soggette a tale obbligo in determinate circostanze, pertanto è consigliabile condurre una valutazione caso per caso. È fondamentale che tale canale sia conforme alla normativa locale, poiché un canale di segnalazione istituito all’estero dalla holding non è sufficiente (si ricorda che le sanzioni per il mancato rispetto possono raggiungere fino a un milione di euro). L’attivazione di un canale di segnalazione costituisce non solo un obbligo legale, ma anche uno strumento volto a rafforzare la fiducia e la reputazione dell’azienda presso banche, investitori, dipendenti e partner commerciali.

Canali di segnalazione anonima | Escura

4. Piano per la Parità di Genere

Consiste in un insieme di misure adottate dopo un’analisi della situazione, con l’obiettivo di garantire parità di trattamento e opportunità tra uomini e donne ed eliminare qualsiasi forma di discriminazione basata sul sesso. Un piano per la parità di genere è obbligatorio per le aziende con più di 50 dipendenti, ma in alcuni casi lo è anche per aziende di dimensioni minori, a seconda del contratto collettivo o di altri fattori. Pertanto, è opportuno effettuare un’analisi per determinare se l’azienda è tenuta ad attuare un piano di parità di genere.

5. Piano di Parità LGTBI

Apartire dal 2 marzo 2024, tutte le entità con più di 50 dipendenti – cioè, tutte le entità obbligate a avere un Piano di Parità – dovranno implementare un insieme di misure e risorse per garantire la vera e propria uguaglianza e l’effettiva delle persone LGTBI, compreso un protocollo d’azione per la prevenzione e l’azione in situazioni di molestie e/o violenza contro le persone LGTBI. In caso di mancato adempimento, sono previste multe fino a 150.000 euro.

6. Transfer Pricing

Le operazioni tra entità dello stesso gruppo devono essere valutate a prezzi di mercato, il che comporta determinati obblighi documentali e informativi. Anche se lo studio dei prezzi di trasferimento può essere stato effettuato dalla casa madre, è necessario verificare la sua conformità ai parametri stabiliti dalla normativa spagnola per essere protetti in caso di ispezione.

7. Regolamento Generale sulla Protezione dei Dati (GDPR)

Il GDPR impone a tutte le aziende che trattano dati personali l’obbligo di proteggere tali dati e garantire i diritti degli interessati. Le filiali in Spagna devono assicurarsi che le loro pratiche di gestione dei dati personali siano conformi ai requisiti del GDPR, che includono, tra l’altro, l’ottenimento di consensi, l’adozione di adeguate misure di sicurezza e la notifica delle violazioni di sicurezza.

Inoltre, l’Agencia Española de Protección de Datos (AEPD) ha aggiornato la sua Guida sull’uso dei cookie, il cui termine era l’11 gennaio 2024. Una delle principali modifiche consiste nell’essere più trasparenti per l’utente e creare un banner con tre pulsanti “ACCETTA I COOKIE”, “RIFIUTA I COOKIE” e “IMPOSTAZIONI”.

In sintesi, rispettare questi obblighi aggiuntivi è fondamentale affinché le filiali delle aziende italiane in Spagna operino in conformità alla legge e evitino sanzioni che possono essere costose sia dal punto di vista economico che in termini di reputazione.

La conformità migliora anche l’immagine e l’attrattiva dell’azienda sul mercato, creando un ambiente di fiducia per dipendenti, partner commerciali e investitori.

Presso Escura, siamo specializzati nella consulenza per le filiali di imprese straniere in Spagna e disponiamo di dipartimenti dedicati alla compliance normativa. Il nostro team può assistere la vostra azienda nell’adempimento di tutti gli obblighi previsti dalla normativa.