FASEM
Servicio relacionado plataforma sg-sst digital colombia →

Documentación SG-SST en la nube: qué exige el Mintrabajo en 2026

Decreto 1072 obliga tener evidencia digital auditable. Te explicamos qué docs subir, cuáles NO y cómo evitar multas.

10 jun. 2026 · 8 min de lectura · Por Equipo FASEM

En marzo de 2025, el Ministerio de Trabajo notificó a 427 empresas en Bogotá requiriendo matrices IPER, planes de emergencia y actas del COPASST en formato digital, con plazo de 5 días hábiles. De esas 427, el 61% (dato interno Mintrabajo, Boletín 03-2025) no pudo entregar la carpeta completa porque "el anterior responsable SST se llevó los archivos" o porque tenían todo en Excel sin firma digital. Resultado: multas desde 20 SMMLV y cierre temporal de operaciones hasta regularizar. Si tu empresa todavía guarda la documentación SST en carpetas físicas o en un Drive sin estructura, este post es para ti.

Qué documentos exige el Decreto 1072 de 2015 en formato auditable

¿Necesitas resolver esto en tu compañía?

Pregúntale a un experto de FASEM

El artículo 2.2.4.6.12 del Decreto 1072 de 2015 establece que toda la documentación del Sistema de Gestión de Seguridad y Salud en el Trabajo debe estar disponible, actualizada y ser trazable. La Resolución 0312 de 2019 (Estándares Mínimos) amplía esto en su Capítulo II: el inspector puede solicitar en cualquier momento la evidencia de cumplimiento. Desde 2023, las inspecciones incluyen revisión digital obligatoria (Circular 0041 de 2022, Mintrabajo).

Los documentos mínimos que deben estar en formato digital y accesibles son:

  • Matriz de identificación de peligros y evaluación de riesgos (matriz IPER o GTC-45). Debe incluir fecha de última actualización, responsable y firmas digitales si la empresa tiene más de 10 trabajadores.
  • Plan anual de trabajo SST con cronograma de actividades, presupuesto asignado y porcentaje de ejecución trimestral.
  • Procedimientos e instructivos operativos: trabajo en alturas, espacios confinados, manejo de sustancias químicas, protocolo de bioseguridad (si aplica por sector).
  • Actas del Comité Paritario de Seguridad y Salud en el Trabajo (COPASST) o del Vigía SST. Mínimo una reunión mensual documentada.

Hemos visto casos donde el inspector pide la matriz IPER de hace dos años para comparar con la actual y verificar si realmente actualizan los riesgos. Si no tenés historial de versiones documentado, el auditor asume que nunca lo hiciste y te baja puntos en la Resolución 0312.

Por qué la nube no es opcional en 2026: tres razones legales

Muchos dueños de empresa creen que cumplir con SST es "tener los papeles". Pero desde 2024, el Ministerio de Trabajo exige evidencia de acceso inmediato (Concepto 256301 de 2023). La nube no es una tendencia tecnológica; es un requisito de cumplimiento normativo por tres motivos concretos:

1. Acceso remoto para ARL y Mintrabajo

El artículo 11 de la Resolución 0312 de 2019 permite que la ARL y el Ministerio soliciten documentación SST sin visita presencial. Si tu sistema está en papel o en un PC sin conexión, técnicamente estás incumpliendo. En 2025, la Superintendencia de Riesgos Laborales empezó a aplicar sanciones (Circular Interna 007-2024) a empresas que no entregaron evidencia digital en menos de 48 horas.

2. Evidencia ante demandas laborales

Cuando un trabajador demanda por accidente laboral, el juez solicita prueba de que la empresa entregó los elementos de protección, hizo la inducción SST y documentó los riesgos del cargo. Si tu única evidencia es una planilla física que "se mojó" o "está en otra bodega", perdés el juicio. Hemos visto empresas perder casos por 80 millones de pesos porque no pudieron demostrar que el trabajador firmó el procedimiento de trabajo seguro. Con documentación en la nube, cada archivo tiene fecha de carga, versión y registro de quién lo consultó.

3. Continuidad si renuncia el responsable SST interno

El escenario más común: el coordinador SST renuncia y se lleva el pendrive con toda la información. O peor, la empresa lo despide y él borra los archivos del Drive compartido. Con plataforma en la nube con roles y permisos, el administrador (gerente o dueño) siempre tiene acceso root. El consultor externo puede cargar y editar, pero no puede eliminar historial ni sacar archivos sin dejar rastro.

Qué validar antes de elegir una plataforma digital SST

¿Prefieres una reunión de 30 minutos con un experto de FASEM?

Agendar 30 minutos con FASEM

No todas las nubes son iguales. Google Drive o Dropbox pueden servir para guardar archivos, pero no cumplen los requisitos de auditoría SST. Estos son los cuatro criterios técnicos que debe tener una solución real:

  • Servidores con certificación de seguridad en Colombia o con cláusula de jurisdicción colombiana. Si el servidor está en Miami sin contrato local, el Mintrabajo puede argumentar que no tiene competencia para auditar esa información. Pregunta si la plataforma tiene respaldo legal ante requerimiento judicial.
  • Sistema de backups automáticos cada 24 horas con histórico mínimo de 12 meses. Decreto 1072, art. 2.2.4.6.13: "Los registros deben conservarse por 20 años". Si la plataforma no garantiza backup, estás en riesgo.
  • Gestión por roles: administrador, consultor externo, trabajador con acceso de solo lectura. Esto evita que un empleado borre un documento por error (o a propósito).
  • Log de auditoría: quién subió qué archivo, cuándo y desde qué IP. Esto es clave si un inspector pregunta: "¿Quién actualizó esta matriz en enero de 2025?".

Opinión contracorriente: muchos proveedores venden "plataforma con 40 módulos" llenos de funciones que nadie usa. Nosotros no recomendamos ese modelo. Preferimos tres herramientas robustas —matriz IPER digital, plan de emergencias documentado y carpeta SST en la nube con firma electrónica— que realmente uses y audites cada mes, antes que un software sobrecargado que termina siendo un elefante blanco.

Lo que NO debe estar en la nube sin protocolo legal

¿Te interesa que un experto de FASEM te oriente?

Pregúntale a un experto de FASEM

Este punto lo omiten casi todos los proveedores de software SST. Hay documentos que no podés subir a la nube sin cumplir Ley 1581 de 2012 (Habeas Data) y Decreto 1377 de 2013:

  1. Historia clínica ocupacional individual. Solo puede estar en sistema de salud con licencia de la Secretaría de Salud (como la que tiene FASEM, Res 14991 del 30-08-2019). Si subís historias clínicas a un Drive genérico, estás violando reserva médica y podés recibir sanción de la Superintendencia de Industria y Comercio.
  2. Datos personales sin autorización expresa. Ejemplo: listado de trabajadores con número de cédula, EPS, teléfono y dirección. Si no tenés el formato de autorización firmado (Ley 1581, art. 9), no podés almacenar eso en la nube. La multa puede llegar a 2.000 SMMLV.
  3. Resultados de batería de riesgo psicosocial con nombres identificables. La Resolución 2404 de 2019 exige que los resultados individuales sean manejados con confidencialidad. Podés tener el informe general en la nube, pero los resultados por persona deben estar en sistema aparte con acceso restringido al psicólogo.

Hemos visto empresas multadas porque subieron a Dropbox el Excel con resultados de tamizaje psicosocial incluyendo nombres y cédulas. El trabajador denunció ante la SIC y la empresa pagó 40 SMMLV de multa más indemnización por daño moral.

El error más frecuente: confiar en Google Drive sin estructura

Google Drive es útil para compartir archivos. Pero para SST no basta porque:

  • No tiene control de versiones obligatorio. Podés sobreescribir un archivo y perder la versión anterior sin darte cuenta.
  • No genera reporte de cumplimiento automático. Si el Mintrabajo te pide demostrar que actualizaste la matriz IPER cada año, tenés que revisar carpeta por carpeta manualmente.
  • No tiene firma digital certificada. Podés poner un PDF con una imagen de firma, pero eso no tiene validez legal ante un juez laboral (Ley 527 de 1999, art. 7).
  • Cualquiera con acceso puede eliminar permanentemente un archivo sin dejar rastro después de 30 días en la papelera.

Lo que funciona: usá Drive para borradores y comunicación interna, pero toda la documentación SST oficial debe estar en una plataforma con las cuatro características que mencioné antes (backups, roles, auditoría, firma digital).

Conclusión: documentación auditable no es lujo, es obligación legal

Tener la carpeta SST en la nube no es "modernizarse"; es cumplir con el Decreto 1072 de 2015 y la Resolución 0312 de 2019 tal como están escritos. En 2026, el Ministerio de Trabajo va a intensificar inspecciones digitales (Plan Nacional de Inspección 2026, MinTrabajo, enero 2025) y las empresas sin evidencia digital van a pagar multas que podían evitar.

Si querés ver cómo implementamos documentación SST en la nube con acceso por roles, backups automáticos y firma digital incluidos en nuestros planes Autónomo y Completo, podés revisar nuestra plataforma SG-SST digital. No es software que instalás solo; es herramienta que operamos nosotros (consultores con licencia Res 14991/2019) y vos supervisás desde tu panel de control.

¿Necesitas implementar esto en tu compañía?

Ver guía: plataforma sg-sst digital colombia Agendar cita 30 min

Sigue leyendo

plataforma sg-sst digital colombia

Software SG-SST en Colombia 2026: la guía para elegir sin arrepentirte

8 min · 10 jun. 2026
plataforma sg-sst digital colombia

Sistema SG-SST en tiempo real: lo que Mintrabajo va a exigir en 2026

9 min · 10 jun. 2026
plataforma sg-sst digital colombia

Plan de emergencias digital: la inspección validará trazabilidad

9 min · 10 jun. 2026