ıVigíaLegal

Por rol

REPSE para Seguridad y SSPA: que a tu sitio solo entren contratistas en regla

Control de acceso de contratistas REPSE para SSPA y HSE: que solo entren a sitio los trabajadores de proveedores en regla. Pases QR firmados y escáner de garita offline.

Vigía Legal·Actualizado 16 de junio de 2026·7 min de lectura
REPSEResponsabilidad solidariaDeducibilidadAuditoríaCompras
REPSE para Seguridad y SSPA: que a tu sitio solo entren contratistas en regla

La garita es el último punto donde puedes parar a un trabajador cuyo proveedor no cumple. Si trabajas en Seguridad, SSPA o HSE, eres quien firma que solo entró a sitio personal en regla. Pero el estatus REPSE de cada proveedor vive en Compras o en Legal, en una carpeta que se revisó hace meses, y tú decides en la pluma con un gafete y una lista impresa. Ese hueco entre "el contrato dice que cumple" y "hoy, en este turno, sigue cumpliendo" es tu exposición diaria.

¿Por qué SSPA termina cargando el riesgo de cumplimiento REPSE?

Porque eres el último filtro físico antes de que el personal externo entre a operar. La responsabilidad solidaria de la reforma de subcontratación no se materializa al firmar el contrato, sino cuando los trabajadores del proveedor ya están adentro prestando el servicio. Si en ese momento el proveedor perdió su registro REPSE o dejó de cubrir cuotas al IMSS, y tú los dejaste pasar, la empresa contratante hereda el problema.

El equipo de SSPA ya gestiona accesos, EPP y protocolos de seguridad en sitio. Lo que casi nunca tiene en la garita es un dato confiable sobre el cumplimiento REPSE de la empresa a la que pertenece cada persona. Ese dato existe, pero está en otra área y desactualizado. El resultado es que el guardia decide a ojo sobre algo que tiene consecuencias fiscales y laborales para toda la organización.

El expediente anual no protege el acceso de cada turno

Un proveedor puede estar vigente en enero y darse de baja en marzo. Las cuotas del IMSS y el INFONAVIT se causan mes a mes. Validar una sola vez al año y dejar entrar contratistas el resto del año deja una ventana de exposición de hasta once meses. La debida diligencia que espera la autoridad es continua, no una foto archivada.

¿Cómo controla Vigía que solo entren trabajadores de proveedores en regla?

Vinculando cada trabajador a su proveedor y al estatus de cumplimiento de ese proveedor por período. Cuando el proveedor está en regla y el trabajador está registrado y conforme, Vigía emite un pase de acceso QR firmado criptográficamente para esa persona. Si el proveedor cae a "en riesgo" o "no cumple", el pase deja de ser válido para los siguientes ingresos.

El flujo, visto desde la operación de SSPA:

  1. El proveedor registra a su personal en su portal de autoservicio y mantiene su documentación al día. Tú no persigues papeles.
  2. Vigía calcula el estatus de cada proveedor por período: verde, en riesgo o no cumple.
  3. Se emite el pase QR solo para trabajadores de proveedores en regla, firmado con Ed25519 para que no se pueda falsificar.
  4. En la garita, el escáner verifica el pase y devuelve una decisión inmediata: apto, en revisión o no apto.
  5. Cada decisión de acceso queda registrada con fecha, hora, sitio y motivo, lista para una auditoría.

Puedes ver cómo se ve esa decisión en la entrada en el módulo de control de acceso de la plataforma. La idea no es reemplazar a tu equipo de seguridad física, sino darle un criterio objetivo y auditable para una decisión que hoy se toma sin información.

¿Y si la garita no tiene conexión a internet?

El escáner de garita verifica los pases sin conexión. Como cada pase está firmado criptográficamente, el escáner valida la firma con una clave pública distribuida previamente al dispositivo, sin consultar al servidor en el momento. Después sincroniza los registros cuando recupera conexión.

Esto importa porque muchas garitas están en accesos remotos, naves industriales o sitios de obra donde la señal es intermitente. Un control que solo funciona con internet estable se cae justo cuando más lo necesitas: a las seis de la mañana, con la fila de contratistas esperando entrar. La verificación offline mantiene el filtro de cumplimiento funcionando aunque la red no esté.

El pase es por trabajador, no por empresa

Que el proveedor esté en regla no basta si el trabajador específico no está registrado ni asignado. Vigía controla el cumplimiento a nivel persona: cada pase corresponde a un trabajador conforme de un proveedor conforme. Así evitas el caso clásico de "la empresa cumple, pero metieron a alguien que no estaba en la lista".

¿Qué datos del trabajador maneja y cómo los protege?

Vigía registra a los trabajadores de cada proveedor con sus identificadores (CURP, RFC, NSS) y los mantiene cifrados en reposo con AES-256-GCM. Esos datos solo se revelan a quien tiene permiso y cada consulta queda en bitácora. Para SSPA esto cierra un frente incómodo: estás manejando datos personales de personal externo, y una auditoría de seguridad seria va a preguntar cómo los proteges.

El registro de empleados admite carga masiva, así que un proveedor con cientos de trabajadores no te obliga a capturar uno por uno. El proveedor sube su equipo desde su portal y tú trabajas sobre datos ya validados. Si quieres ver cómo el proveedor mantiene su propia información, revisa el portal de proveedor.

Control de acceso manual vs. control con pases REPSE firmados

La diferencia se nota cuando algo sale mal y tienes que demostrar qué hiciste en la entrada.

AspectoControl de acceso manualControl con pases REPSE de Vigía
Momento de la verificaciónRevisión anual del expedienteContinuo, en cada ingreso a sitio
Quién decideEl guardia, a criterioEl sistema, contra estatus por período
Qué se validaGafete, EPP, lista impresaPase QR firmado, proveedor y trabajador en regla
Sin conexiónIgual de manualVerificación offline con firma criptográfica
Reacción a una baja de REPSENula hasta la próxima revisiónEl pase deja de ser válido para nuevos ingresos
Evidencia para auditoríaBitácora en papel o ExcelRegistro digital con fecha, hora, sitio y motivo
2021año desde el que la STPS puede revisar tu cumplimiento de subcontratación hacia atrás

¿Cómo se conecta SSPA con Compras y Compliance en este flujo?

A través de una sola fuente de verdad sobre el estatus de cada proveedor. Hoy SSPA decide en la garita, Compras gestiona la orden y el pago, y Legal define qué cuenta como prueba de debida diligencia, pero cada área tiene su propia versión de "si el proveedor cumple". Vigía pone ese estatus en un solo lugar, con una vista de HSE pensada para tu operación de campo.

Cuando el estatus es uno solo, el guardia, el comprador y el área de compliance dejan de contradecirse. El mismo proveedor que Vigía bloquea en el gate de pago previo a la orden es el que la garita no deja entrar. Ese alineamiento, más que la tecnología, es lo que vuelve sostenible el control. Para entender los documentos que sostienen ese estatus, revisa la guía de documentos de cumplimiento REPSE.

¿En qué industrias aporta más este control?

Donde hay personal externo entrando todos los días a instalaciones físicas: manufactura, automotriz, construcción, logística, energía, minería, alimentos y bebidas. En esos sectores el flujo diario de contratistas es alto y SSPA ya gestiona accesos, así que sumar la capa de cumplimiento REPSE se monta sobre un proceso que ya existe en lugar de crear uno nuevo.

Conviene ser honestos en un punto: ninguna herramienta te exime por sí sola de la responsabilidad solidaria. Lo que hace un buen control de acceso es ayudarte a ejercer la debida diligencia de forma sistemática y a conservar evidencia de que actuaste. Si quieres entender ese frente legal a fondo, revisa nuestra guía sobre responsabilidad solidaria en la subcontratación y, del lado fiscal, cómo se juega la deducibilidad de IVA e ISR.

¿Por dónde empezar si soy responsable de SSPA?

Por tus contratistas recurrentes con personal fijo en sitio: limpieza, vigilancia, mantenimiento, comedor, logística interna. Son los que entran a diario y los que más fácilmente arrastran un cumplimiento vencido sin que nadie lo note. Ahí concentras el mayor riesgo y el mayor valor del control.

Desde ahí extiendes la cobertura al resto de proveedores y conectas la garita con el flujo de Compras y Cuentas por Pagar. Para ver cómo encaja el control de acceso con el resto de la plataforma, revisa la plataforma completa o el detalle comercial en precios.

Vigía Legal

Valida el REPSE de cada proveedor antes de la OC y del pago, integrado a tu ERP.

Agendar una demo

Preguntas frecuentes

¿El control de acceso con Vigía reemplaza a mi equipo de seguridad física?
No. Tu equipo de SSPA sigue gestionando el acceso físico, la identificación, el EPP y los protocolos de seguridad. Lo que se agrega es una capa de validación automática que le da al guardia un criterio objetivo sobre si el proveedor del trabajador está en regla con REPSE antes de abrir la pluma. La decisión de seguridad la sigue tomando tu gente, ahora con un dato verificable y auditable.
¿Cómo funciona la verificación offline en la garita?
Cada pase de acceso se emite firmado criptográficamente con Ed25519. El escáner de garita guarda la clave pública distribuida previamente y valida la firma del pase sin consultar al servidor en el momento, así que funciona aunque no haya conexión. Los registros de acceso se sincronizan cuando el dispositivo recupera red. Es útil en garitas remotas o sitios de obra con señal intermitente.
¿Qué pasa si un proveedor pierde su REPSE estando su personal ya en sitio?
Como el estatus se calcula por período de forma continua, en cuanto el proveedor cambia a en riesgo o no cumple, sus pases dejan de ser válidos para los siguientes ingresos. Eso te permite reaccionar en el momento en lugar de enterarte hasta la próxima revisión anual, que es justo la ventana donde se acumula la exposición a la responsabilidad solidaria.
¿El registro de acceso sirve como evidencia ante una revisión de la STPS o el IMSS?
Sí. Cada decisión de acceso queda registrada con fecha, hora, sitio, proveedor y motivo. Ese registro digital es evidencia concreta de que verificaste el cumplimiento de tus contratistas de forma continua, que es lo que la autoridad evalúa al revisar si la empresa contratante ejerció debida diligencia. No te exime de la responsabilidad solidaria, pero es una prueba sólida de que actuaste.
¿Cómo protege Vigía los datos personales de los trabajadores externos?
Los identificadores como CURP, RFC y NSS se almacenan cifrados en reposo con AES-256-GCM. Solo se revelan a quien tiene permiso y cada consulta queda en bitácora. El proveedor carga a su propio personal desde su portal de autoservicio, incluso de forma masiva, así que trabajas sobre datos ya validados sin capturarlos uno por uno.

Entérate primero de las novedades REPSE

Cambios de la STPS, plazos de SISUB e ICSOE y nuevas guías. Sin spam, solo lo que te ahorra una multa.

Seguir leyendo

Hablemos

¿Validas el REPSE de tus proveedores antes de pagar?

Vigía valida el REPSE de cada proveedor antes de emitir la OC y antes de liberar el pago, integrado a tu ERP. Te mostramos cómo en una demo.