La dinámica de las empresas dentro de un mismo grupo empresarial

La estructura de los grupos empresariales es un pilar fundamental en el ámbito económico global. Estas formaciones, compuestas por múltiples entidades con personalidad jurídica propia, pero unidas por lazos de control, participación o influencia significativa, operan de manera interconectada. Comprender las implicaciones legales, fiscales y de protección de datos que surgen de estas relaciones es crucial para el buen funcionamiento y el cumplimiento normativo.

Definición y marco legal de las partes vinculadas en España

En la legislación española, dos o más sociedades o entidades se consideran partes vinculadas cuando una de ellas participa, directa o indirectamente, en la administración, control o en el capital de la otra. Estas partes vinculadas pueden ser tanto personas naturales como jurídicas. El marco que define estas relaciones se encuentra desarrollado en la norma 13ª de elaboración de las Cuentas Anuales del PGC, el artículo 42 del Código de Comercio y el artículo 18 de la Ley del Impuesto de Sociedades (LIS).

Categorías de vinculación

La normativa establece una serie de casos que se incluyen dentro de esta definición, abarcando diversas relaciones de control e influencia:

• Empresas del grupo, asociadas o multigrupo:
  • Empresa del grupo: Aquella vinculada por una relación de control, directa o indirecta. Esto incluye tener la mayoría de los derechos de voto o poder disponer de ellos por acuerdos, y tener la facultad de nombrar a los miembros del órgano de administración.
  • Asociada: Aquella sobre la que otra empresa ejerce una influencia significativa por tener una participación o puede intervenir en la toma de decisiones financieras o de explotación, sin llegar a controlarla.
  • Multigrupo: Es la que está gestionada conjuntamente por la empresa o empresas del grupo (si existiese este) y uno o varios terceros ajenos al grupo de empresas.
• Personas físicas con influencia significativa: Aquellas que posean, directa o indirectamente, alguna participación en los derechos de voto de la empresa, o en la entidad dominante de la misma, de manera que les permita ejercer sobre una u otra una influencia significativa.
• Personal clave de la compañía o de su dominante: Se entiende por tal a las personas físicas con autoridad y responsabilidad sobre la planificación, dirección y control de las actividades de la empresa, ya sea directa o indirectamente, entre las que se incluyen los administradores y los directivos.
• Consejeros o administradores y sus familiares próximos.

En este sentido, y de acuerdo a la definición de Conjunto Económico dada por el Art 271 de la RNRCSF del BCU, los integrantes de un Conjunto Económico también son partes relacionadas. El perímetro de vinculación se define en la legislación doméstica de cada Estado.

Implicaciones fiscales y precios de transferencia

Para garantizar una correcta distribución de beneficios entre las compañías vinculadas, tanto la regulación internacional como la nacional han adoptado el criterio de plena competencia o arm’s length standard. Este principio exige que las operaciones vinculadas fijen sus precios tal como lo harían dos empresas independientes que llevasen a cabo la misma operación en circunstancias similares.

Como se ha comentado, este mes de noviembre se debe presentar el modelo 232 sobre partes vinculadas. El detalle de estas obligaciones depende del volumen de la cifra de negocios de la empresa y del grupo al que pertenece. Adicionalmente, la LIS califica de infracción el no aportar o aportar de forma incompleta o con datos falsos la documentación exigida por la ley. En forma similar, dentro de los rubros del Estado de Resultado, se deberá indicar aquellos que contengan transacciones en las que la contraparte sea una parte relacionada.

En addwill, podemos asesorar su empresa en la valoración de sus operaciones vinculadas y en la preparación de la documentación legal en los plazos y tiempos correspondientes.

Protección de datos y transferencia de información entre empresas del grupo

En la práctica, es muy habitual encontrarse con "monstruos empresariales" compuestos por varias empresas con personalidad jurídica propia, que se dedican a actividades distintas y que, sin embargo, realizan comunicaciones de datos de clientes, proveedores, empleados, etc., de unas a otras. La cuestión es si esta cesión de datos entre empresas del mismo grupo es legítima y si necesita de alguna garantía adicional para efectuarse. Es fundamental diferenciar cuándo esta comunicación debe catalogarse como "encargo del tratamiento" o "cesión de datos" propiamente dicha.

Diferencia entre encargo del tratamiento y cesión de datos

La distinción entre estas dos figuras es crucial para determinar las garantías que deben cumplir las empresas:

• Encargo del tratamiento

  Tiene lugar cuando a una de las empresas (Encargado del Tratamiento) se le confía la gestión de los datos de una o varias de las otras empresas del grupo (Responsable/s del Tratamiento). El Encargado del Tratamiento accede y/o trata los datos de forma mecánica, es decir, sin decidir sobre los fines, medios y usos, limitándose a seguir las instrucciones del/de los Responsable/s.

  Ejemplo: Un grupo empresarial está compuesto por una empresa cabecera (A), una segunda empresa que coordina los servicios centrales (B) y tres filiales productivas (C, D y E). La empresa B se encarga de la gestión financiera, contable y laboral de las empresas C, D y E. Para realizar estas gestiones, es necesario que acceda y/o trate datos de carácter personal de las empresas C, D, E (clientes, proveedores, trabajadores). En este caso, la empresa B sería Encargado del Tratamiento y las empresas C, D y E Responsables del Tratamiento.

• Cesión de datos

  Se produce cuando una o varias empresas del grupo comunican datos a otra u otras de forma unidireccional o bidireccional, pudiendo cada una decidir sobre la finalidad, contenido y uso del tratamiento de los datos.

  Ejemplo: En el mismo grupo empresarial anterior, la empresa de cabecera (A) pide a la empresa B que analice el coste de las filiales productivas C, D y E y su rentabilidad, debido a un descenso en los beneficios. Para ello, la empresa B analiza el coste recurrente del personal y prepara un plan de ajuste para la empresa A respecto a las filiales, para decidir sobre posibles despidos. Aquí existe una cesión de datos unidireccional de las filiales C, D y E a la empresa B, y a su vez, una cesión bidireccional entre la empresa B y la empresa A. Tanto la empresa B como la empresa A deciden sobre la finalidad, medios y uso del tratamiento de los datos de las filiales, convirtiéndose en Responsables de Tratamiento de esos datos.

Garantías para el encargo del tratamiento y la cesión de datos

Una vez diferenciadas ambas figuras, es fundamental conocer las garantías que deben cumplir las empresas:

1. En el caso de "encargo del tratamiento"

   Se debe formalizar un contrato o un acto jurídico vinculante entre la empresa que actúa como Encargado del Tratamiento y cada una de las empresas que son Responsables del Tratamiento, a tenor de lo dispuesto en el artículo 28 del Reglamento General de Protección de Datos (RGPD) y el artículo 33 de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD). El contenido mínimo del contrato debe incluir:

   • Instrucciones del responsable: El encargado tratará los datos conforme a las instrucciones del responsable, no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
   • Deber de confidencialidad: Garantía del encargado de tratamiento de que su personal autorizado para tratar los datos personales está sometido al deber de secreto.
   • Medidas de seguridad: El encargado adoptará las medidas de seguridad concretas que haya implantado el responsable para garantizar la seguridad de la información a la que acceda y/o trata.
   • Régimen de subcontratación: La posibilidad o no del encargado de subcontratar y en qué condiciones.
   • Derechos de los interesados: El encargado asistirá al responsable para atender las solicitudes de ejercicio de los derechos de acceso, rectificación, oposición, supresión, limitación al tratamiento, información y a no ser objeto de decisiones automatizadas (incluida la elaboración de perfiles).
   • Colaboración en el cumplimiento de las obligaciones del responsable: El encargado ayudará al responsable, cuando proceda, en lo que respecta a la adopción de las medidas de seguridad, la notificación de las violaciones de seguridad y la realización de Evaluaciones de Impacto.
   • Destino de los datos al finalizar la prestación: Una vez cumplida la prestación contractual, el encargado destruirá o devolverá los datos de carácter personal al Responsable de Tratamiento.
   • Colaboración con el responsable para demostrar el cumplimiento: El encargado pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para permitir y contribuir a la realización de auditorías, incluidas las inspecciones.

2. En el caso de "cesión de datos" entre empresas del mismo grupo

   Se debe informar a los afectados (proveedores, clientes, trabajadores, etc.) en las correspondientes cláusulas informativas, a tenor del artículo 12 y 13 del RGPD y el artículo 11 de la LOPDGDD, de la cesión de sus datos, identificando a las empresas del grupo, la finalidad de la cesión y la base que legitima esa cesión. En el caso de las empresas del grupo, siempre y cuando no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relación con el Responsable, se podría alegar interés legítimo en esa cesión para fines administrativos internos de conformidad con el Considerando 48 del RGPD:

   “Los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados. Los principios generales aplicables a la transmisión de datos personales, dentro de un grupo empresarial, a una empresa situada en un país tercero no se ven afectados.”

Antes de llevar a cabo una comunicación de datos entre empresas del mismo grupo, debe analizarse si dicho supuesto se corresponde con la figura de "encargo de tratamiento" o "cesión de datos".

Información sobre vinculaciones y relaciones

La información de "Vinculaciones" permite acceder al listado general de entes vinculados o relacionados con la sociedad de su interés. Esta sección aporta el conocimiento necesario para conocer la situación mercantil y las relaciones comerciales de los distintos vínculos, tanto declaradas por la sociedad como deducidas de las diferentes fuentes de información. Conocer los órganos y/o domicilios sociales comunes entre las sociedades relacionadas es fundamental.

A través de este apartado, se puede obtener información detallada de cada uno de los accionistas actuales e históricos, así como de las empresas participadas, tanto actuales como históricas. También se proporciona información sobre la relación de empresas que han sido extinguidas, absorbidas y/o fusionadas por la Sociedad consultada.

Una sección importante muestra una relación de las Cuentas Anuales depositadas en el Registro Mercantil, indicando el ejercicio depositado y la fecha de presentación del depósito. Esta sección también ofrece la posibilidad de visualizar y descargar online el documento original de las cuentas presentadas, y si no estuviera disponible online, también se ofrece la posibilidad de solicitar el documento a través de un servicio de Gestoría Virtual.

Consideraciones: Las relaciones mostradas para esta sociedad son las registradas en la fecha de consulta a través de las fuentes tratadas. Pudieran existir otras vinculaciones para la sociedad no mostradas por el informe, ya que no existe una fuente normalizada y oficial que presente estas relaciones. Es importante recordar que los nombres de los Órganos Sociales mostrados no identifican unívocamente a ninguna persona y que esta información solo reproduce el contenido del Boletín.