Seguridad y tratamiento de datos en El Empleado Juan
El Empleado Juan es una plataforma colombiana de control de asistencia y prenómina que trata datos personales y biométricos de empleados bajo la Ley 1581 de 2012: recoge la autorización previa del titular, cifra las plantillas faciales, limita el acceso por roles y registra cada cambio en una auditoría verificable, para que empresas de 50 a 500 empleados operen con evidencia y sin riesgos innecesarios.
¿Cómo protege el sistema los datos de empleados y empresas?
La protección de datos en El Empleado Juan no es una capa decorativa: es parte del diseño del producto. La plataforma procesa información laboral sensible — marcaciones biométricas, ubicaciones de marcación, novedades de asistencia y conceptos de prenómina — y por eso aplica varios controles que funcionan juntos: autorización del titular antes de cualquier registro biométrico, cifrado de las plantillas faciales, acceso segmentado por roles y sedes, auditoría de cambios y bloqueo de períodos aprobados.
Estos controles acompañan todo el ciclo del dato: desde la marcación en el control de asistencia con reconocimiento facial y GPS hasta el cierre y la aprobación de la prenómina lista para importar en tu software de nómina. El objetivo es que cada cifra que llega a la nómina tenga un origen trazable y que solo las personas autorizadas puedan verla o modificarla.
Tratamiento de datos biométricos bajo la Ley 1581 de 2012
Los datos biométricos — como los rasgos faciales usados en el reconocimiento — son datos sensibles según la Ley 1581 de 2012. Eso implica dos cosas: su tratamiento requiere autorización previa, expresa e informada del titular, y nadie está obligado a otorgarla. Un registro biométrico hecho sin que el empleado sepa qué se recoge y para qué, no cumple la norma.
El Empleado Juan soporta este flujo con el auto-enrolamiento por token: la empresa envía a cada empleado un enlace único y es el propio trabajador quien registra sus datos faciales desde su celular, después de conocer la finalidad del tratamiento. El registro no ocurre a espaldas de nadie: el titular participa directamente y la empresa conserva el contexto de esa autorización.
Autorización del titular
Previa, expresa e informada, como exige la Ley 1581 de 2012 para datos sensibles.
Auto-enrolamiento por token
El empleado registra sus propios datos desde su celular con un enlace único.
Plantillas cifradas
Las plantillas faciales se almacenan de forma cifrada y se usan solo para verificar identidad en la marcación.
El mismo criterio aplica cuando la marcación ocurre en relojes biométricos Hikvision integrados de forma nativa: esos registros entran al mismo flujo de tratamiento, trazabilidad y control de acceso que las marcaciones desde celular o tablet en modo kiosko.
Fotografías y ubicación GPS: cuándo se capturan y para qué
Fotografías. Se capturan en el momento de la marcación desde celular o en el modo kiosko en tablet, con una única finalidad: verificar que quien marca es el empleado y prevenir la suplantación de identidad. La foto queda asociada al registro de marcación para que el responsable pueda revisarla al resolver una novedad en el cierre de asistencia.
Ubicación GPS. Se captura únicamente en el instante de la marcación, para validar que ocurre dentro de la geocerca de la sede asignada. No es un rastreo continuo: el dato corresponde al momento de entrada, salida o descanso, no a la jornada completa del trabajador. Con esa validación, una marcación fuera de la geocerca genera una novedad revisable en lugar de pasar inadvertida.
Ambos datos cumplen una función probatoria dentro del flujo de asistencia: son la evidencia que sustenta tardanzas, salidas anticipadas o marcaciones incompletas detectadas en el cierre, antes de que esa información se convierta en conceptos de prenómina.
Retención y eliminación de datos: derechos del titular
La Ley 1581 de 2012 reconoce a cada titular el derecho a conocer, actualizar, rectificar y suprimir sus datos personales, y a revocar la autorización cuando no exista un deber legal o contractual que obligue a conservarlos. En la relación laboral, el empleador actúa como responsable del tratamiento y El Empleado Juan procesa los datos por su encargo, para operar la asistencia y la prenómina.
Cuando un empleado se retira, sus plantillas biométricas dejan de usarse para marcación y pueden eliminarse. Los registros de asistencia, novedades y prenómina se conservan por más tiempo, porque soportan obligaciones del empleador: liquidaciones, desprendibles de pago y eventuales reclamaciones laborales. La política de retención concreta la define cada empresa con su asesoría legal; la plataforma le da las herramientas para aplicarla.
Trazabilidad y auditoría: cada cambio deja registro
Toda modificación relevante queda registrada: quién ajustó una marcación, quién aprobó o rechazó una propuesta de deducción, quién cambió un turno con un override de día específico. Esa auditoría de cambios crea trazabilidad y evidencia verificable que puede apoyar procesos internos, revisiones de nómina y auditorías.
Además, cuando la prenómina de un período se aprueba, el bloqueo de período impide modificaciones posteriores silenciosas: lo que se aprobó es lo que se exporta. Esto protege la coherencia entre lo que revisó el responsable y la exportación de conceptos pagables hacia tu software de nómina (Siesa, Buk, Nominapp/Aleluya, World Office o Helisa, mediante archivos configurables CSV, Excel o TXT).
Buenas prácticas de acceso: roles y permisos por usuario
El acceso a la información se segmenta con roles y permisos por usuario: un supervisor consulta los datos de su equipo, un administrador los de sus sedes autorizadas, y cada empleado ve únicamente su propia información desde el portal del empleado (PWA). En una operación multisede con turnos fijos, rotativos, flexibles o partidos, esto evita que los datos de una sede queden expuestos a usuarios de otra.
Recomendamos además tres prácticas simples a nuestros clientes: usar cuentas nominales en lugar de credenciales compartidas, revisar los permisos cuando un usuario cambia de cargo y retirar los accesos el mismo día de una desvinculación. La plataforma facilita las tres; la disciplina de aplicarlas hace la diferencia.
Última revisión legal: 13 de julio de 2026.
Fuente oficial: Ley 1581 de 2012 (protección de datos personales) — Función Pública.
Este contenido es informativo y no sustituye asesoría legal o laboral profesional. Cifras verificadas contra fuentes oficiales a la fecha de última revisión.
Preguntas frecuentes sobre seguridad y datos biométricos
¿El reconocimiento facial es legal en Colombia?
Sí, siempre que exista autorización previa, expresa e informada del titular. Los datos biométricos son datos sensibles bajo la Ley 1581 de 2012, por lo que el empleado debe saber qué datos se recogen, para qué se usan y autorizar su tratamiento antes del registro. El Empleado Juan soporta este flujo con el auto-enrolamiento por token, donde cada empleado registra sus propios datos después de ser informado.
¿Los empleados pueden negarse al registro biométrico?
Sí. La autorización para tratar datos sensibles es facultativa: ningún trabajador puede ser obligado a entregarlos. Si un empleado no autoriza el registro facial, la empresa puede habilitar métodos alternativos de marcación disponibles en la plataforma, como la marcación por WhatsApp con validación de ubicación, y definir el mecanismo con su asesoría laboral.
¿Qué pasa con mis datos si me retiro de la empresa?
Tus plantillas biométricas dejan de usarse para marcación y pueden eliminarse tras tu retiro. Los registros de asistencia y prenómina, en cambio, se conservan porque soportan obligaciones laborales del empleador, como liquidaciones y eventuales reclamaciones. Como titular conservas los derechos de conocer, actualizar, rectificar y solicitar la supresión de tus datos ante el responsable del tratamiento, que es tu empleador.
¿Dónde se almacenan los datos?
En infraestructura en la nube, con las plantillas faciales almacenadas de forma cifrada y el acceso restringido por roles y permisos. Esta página no publica detalles de proveedores de infraestructura ni subprocesadores; si tu empresa los necesita para su evaluación de proveedores o su programa de protección de datos, el equipo de El Empleado Juan los entrega durante el proceso comercial.
¿Quién puede ver los datos de los empleados dentro de mi empresa?
Solo los usuarios con roles y permisos asignados, y únicamente sobre las sedes que tienen autorizadas. Un supervisor ve la información de su equipo, un administrador la de sus sedes, y cada empleado accede solo a sus propios datos desde el portal del empleado. Los cambios que hace cada usuario quedan registrados en la auditoría.
Una prenómina confiable empieza por datos bien protegidos
Cuéntanos cómo registras la asistencia hoy y te mostramos cómo El Empleado Juan convierte turnos, marcaciones e incidencias en una prenómina aprobada, trazable y lista para tu sistema de nómina.