¿Qué es la PUI y por qué los establecimientos de hospedaje deben registrarse?
La Plataforma Única de Identidad (PUI) es el sistema electrónico centralizado creado mediante la reforma al artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas, publicada en el Diario Oficial de la Federación (DOF) el 16 de julio de 2025. En términos prácticos, dicha reforma obliga a los establecimientos de hospedaje —hoteles, moteles, hostales, casas de huéspedes y cualquier forma análoga de alojamiento temporal— a registrar electrónicamente los datos de identidad de cada huésped ante una base de datos administrada por las autoridades competentes en materia de búsqueda de personas.
Antes de la PUI, el marco de referencia en Ciudad de México era el libro de huéspedes físico o digital previsto en el artículo 23 de la Ley de Establecimientos Mercantiles de la CDMX (LEM-CDMX), que exige al establecimiento conservar un registro de los ocupantes. La PUI no deroga ese requisito local; lo complementa añadiendo una obligación federal de transmisión de datos en tiempo real o en los plazos que establezca la autoridad. El hotelero que opera en la CDMX, por tanto, enfrenta una obligación dual: cumplir con la LEM-CDMX y con la PUI federal.
Base legal que rige el tratamiento de datos de huéspedes
El registro en la PUI implica el tratamiento de datos personales sensibles —nombre completo, documento de identidad, nacionalidad, fecha de nacimiento, entre otros—, lo que activa de forma automática las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Conforme a esta ley, el establecimiento actúa como responsable del tratamiento, es decir, la persona moral o física que decide sobre la finalidad y los medios del procesamiento de datos.
La LFPDPPP reconoce los derechos ARCO —Acceso, Rectificación, Cancelación y Oposición— como derechos subjetivos del titular de los datos. En la práctica esto significa que el huésped puede, en cualquier momento, solicitar al establecimiento que le informe qué datos suyos conserva, que corrija inexactitudes, que los elimine de los archivos propios del hotel (no necesariamente de la PUI, que es un registro de autoridad) o que cese un uso específico. El establecimiento debe contar con un Aviso de Privacidad actualizado que mencione explícitamente la transmisión de datos a la PUI como finalidad secundaria de tratamiento.
Requisitos previos al registro
Antes de ingresar al portal de la PUI, el representante legal del establecimiento debe reunir la siguiente documentación y condiciones técnicas:
- Firma Electrónica Avanzada (FIEL/e.firma) vigente del representante legal, emitida por el Servicio de Administración Tributaria (SAT); es el mecanismo de autenticación reconocido para trámites ante el gobierno federal.
- RFC activo del establecimiento o persona física con actividad empresarial.
- Acta constitutiva o poder notarial que acredite la representación legal, en formato PDF legible.
- Registro ante la Secretaría de Turismo (SECTUR) o su equivalente local, según la entidad federativa; muchos estados requieren número de registro turístico previo a cualquier trámite federal.
- Conexión a internet estable en el establecimiento, pues la transmisión de datos de huéspedes puede requerir integración API o carga manual periódica.
- Aviso de Privacidad actualizado conforme a la LFPDPPP, que contemple la PUI como destinatario de los datos.
- Correo electrónico institucional para recibir notificaciones del sistema y acuses de transmisión.
Paso a paso para completar el registro en la PUI
El procedimiento descrito a continuación corresponde al flujo general establecido por la normativa vigente. Los detalles de interfaz pueden variar conforme la plataforma se actualice; siempre verifique las instrucciones publicadas en el portal oficial de la autoridad competente.
- Paso 1 — Acceso al portal: Ingrese al portal oficial designado por la Secretaría de Gobernación (SEGOB) o la Comisión Nacional de Búsqueda (CNB), entidades responsables del sistema conforme a la ley reformada. Busque la sección "Registro de Establecimientos de Hospedaje / PUI".
- Paso 2 — Autenticación con e.firma: El sistema solicitará autenticación mediante FIEL. Tenga a la mano el archivo .cer, el archivo .key y la contraseña de la e.firma del representante legal. Sin esta autenticación el trámite no puede iniciarse.
- Paso 3 — Alta del establecimiento: Complete el formulario de registro con los datos del inmueble: nombre comercial, domicilio fiscal, número de habitaciones, categoría turística y número de registro SECTUR. Adjunte la documentación legal requerida en los formatos aceptados (PDF, tamaño máximo indicado por el portal).
- Paso 4 — Validación automática de datos: La plataforma cruza automáticamente el RFC y la e.firma con las bases del SAT. Si existe discrepancia, el sistema emitirá un mensaje de error con el código correspondiente; corrija en el SAT antes de reintentar.
- Paso 5 — Designación del usuario operativo: Registre al menos un usuario operador —persona distinta al representante legal que cargará los registros de huéspedes en el día a día— asignándole un perfil de acceso restringido. Esto es una buena práctica de control de acceso basado en roles (RBAC) que también reduce la responsabilidad directa del representante legal ante fugas de datos.
- Paso 6 — Configuración del método de transmisión: Elija entre carga manual (archivo CSV o similar) o integración vía API REST con el Property Management System (PMS) del hotel. La integración API es la opción recomendada para establecimientos con alta rotación, pues automatiza el envío en tiempo real o por lotes.
- Paso 7 — Firma electrónica del convenio de uso: Antes de activar la cuenta operativa, el representante legal deberá firmar electrónicamente el convenio de términos de uso de la PUI, que establece las obligaciones de confidencialidad, los plazos de conservación de datos y las sanciones aplicables por incumplimiento.
- Paso 8 — Prueba de transmisión (sandbox): Envíe un registro de prueba con datos ficticios para verificar la conectividad y el formato. El sistema debe devolver un acuse de recibo electrónico (folio de confirmación); guárdelo como evidencia de cumplimiento.
- Paso 9 — Activación y primer registro real: Una vez validada la prueba, la cuenta queda en estado activo. A partir de ese momento, cada check-in debe registrarse conforme a los plazos que establezca la autoridad —que la norma faculta a definir mediante lineamientos—, siendo la práctica más segura registrar al momento del ingreso del huésped.
Obligaciones continuas tras el registro
El alta en la PUI no es un trámite único. El responsable del establecimiento debe mantener actualizados los datos del representante legal ante cualquier cambio societario, renovar la e.firma antes de su vencimiento y conservar los acuses de transmisión durante el plazo que señale la normativa aplicable. Asimismo, ante una solicitud de derechos ARCO de un huésped, el establecimiento deberá responder en los plazos fijados por la LFPDPPP respecto de los datos que obren en sus propios archivos, informando al titular que los datos transmitidos a la PUI son un registro de autoridad sujeto a un régimen jurídico distinto.
Glosario
- PUI (Plataforma Única de Identidad): Sistema electrónico federal creado por reforma publicada en el DOF el 16 de julio de 2025, para el registro de identidad de huéspedes en establecimientos de hospedaje, con fines de búsqueda de personas desaparecidas.
- e.firma / FIEL (Firma Electrónica Avanzada): Conjunto de datos criptográficos emitidos por el SAT que permiten identificar inequívocamente al firmante y garantizan la integridad del documento electrónico; equivale a la firma autógrafa en trámites digitales.
- Responsable del tratamiento: Figura jurídica de la LFPDPPP; persona moral o física que determina los fines y medios del tratamiento de datos personales y asume las obligaciones derivadas de la ley.
- Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición reconocidos por la LFPDPPP al titular de datos personales frente al responsable del tratamiento.
- PMS (Property Management System): Software de gestión hotelera que centraliza reservas, check-in/out, facturación y, en establecimientos integrados, la transmisión de datos a plataformas externas como la PUI.
- API REST: Interfaz de programación de aplicaciones que sigue el estilo arquitectónico REST (Representational State Transfer); permite la comunicación automatizada entre el PMS del hotel y el portal de la PUI sin intervención manual.
- RBAC (Control de Acceso Basado en Roles): Modelo de seguridad informática que asigna permisos a usuarios según su función dentro de la organización, limitando el acceso a datos sensibles solo a quienes lo requieren operativamente.
- Aviso de Privacidad: Documento físico o electrónico que el responsable del tratamiento debe poner a disposición del titular de datos antes o al momento de recabar su información personal, conforme a la LFPDPPP.
Referencias
- Cámara de Diputados del H. Congreso de la Unión. (2025, 16 de julio). Decreto por el que se reforma el artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas. Diario Oficial de la Federación. https://www.dof.gob.mx
- Cámara de Diputados del H. Congreso de la Unión. (2010, 5 de julio). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación. (Última reforma consultada en el texto vigente publicado en dof.gob.mx.)
- Asamblea Legislativa del Distrito Federal. Ley de Establecimientos Mercantiles del Distrito Federal (texto vigente, incluyendo Art. 23 sobre libro de huéspedes). Gaceta Oficial del Distrito Federal / Ciudad de México.
- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Guía para el ejercicio de los derechos ARCO. Recuperado de https://www.inai.org.mx
- Servicio de Administración Tributaria (SAT). Firma Electrónica Avanzada (e.firma): requisitos y obtención. Recuperado de https://www.sat.gob.mx