La Plataforma Única de Identidad (PUI) en el Sector Hotelero: Datos Requeridos y Obligaciones Operativas
La Plataforma Única de Identidad (PUI) es el registro electrónico centralizado creado mediante la reforma al artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas, publicada en el Diario Oficial de la Federación el 16 de julio de 2025. Su propósito es sistematizar la identificación de personas que hacen uso de servicios de hospedaje en el territorio nacional, con el objetivo explícito de fortalecer los mecanismos de localización y búsqueda de personas desaparecidas. Para los establecimientos de hospedaje, su entrada en vigor representa una transformación sustancial del tradicional libro de huéspedes hacia un sistema digital interoperable con autoridades de seguridad y búsqueda.
Fundamento Legal: El Artículo 12 Bis y Su Alcance Práctico
La reforma al artículo 12 Bis establece la obligación de los prestadores de servicios de hospedaje —hoteles, moteles, casas de huéspedes, plataformas de renta temporal y establecimientos análogos— de registrar en la PUI los datos de identidad de cada huésped al momento del check-in. La norma no distingue entre nacionales y extranjeros: ambas categorías quedan sujetas al registro. En la práctica, esto implica que el establecimiento no solo conserva una copia física o digital de identificación, sino que transmite campos de datos estructurados en tiempo real —o en los plazos que fije la reglamentación secundaria— a la plataforma administrada por la Secretaría de Gobernación (SEGOB) en coordinación con la Comisión Nacional de Búsqueda.
Complementariamente, en la Ciudad de México el artículo 23 de la Ley de Establecimientos Mercantiles del Distrito Federal (LEM-CDMX) ya exigía el mantenimiento de un libro de huéspedes con datos básicos de identificación. La PUI superpone una capa federal sobre ese requisito local: el establecimiento deberá cumplir ambas normativas de forma simultánea, lo que en la práctica suele resolverse integrando el registro PUI como el nuevo libro de huéspedes electrónico.
Campos de Datos que Solicita la PUI
Conforme al artículo 12 Bis y a los lineamientos técnicos que emita la autoridad competente, los datos que el establecimiento de hospedaje debe capturar y transmitir a la PUI comprenden, como mínimo, las siguientes categorías:
- Datos de identificación oficial: nombre completo del huésped (nombre(s) y apellidos), tipo de documento de identidad presentado (credencial INE/IFE, pasaporte, documento migratorio), número de folio o clave única del documento, y nacionalidad.
- Datos biográficos básicos: fecha de nacimiento y, derivado de ella, la edad al momento del registro; sexo consignado en el documento oficial.
- Datos de contacto: número de teléfono móvil y, en su caso, correo electrónico proporcionado por el huésped al momento del registro.
- Datos de la estancia: fecha y hora de entrada (check-in), fecha prevista y efectiva de salida (check-out), número de habitación o unidad asignada, y número total de ocupantes cuando el registro involucre a más de una persona.
- Datos del establecimiento: clave de registro del establecimiento ante la PUI, razón social o nombre comercial, y domicilio georreferenciado.
- Datos de acompañantes menores de edad: cuando un menor ocupe la habitación, deberán registrarse sus datos de identificación y el vínculo con el adulto responsable, conforme a los lineamientos que establezca la autoridad.
Es importante señalar que el catálogo definitivo y exhaustivo de campos —incluyendo formatos técnicos, longitudes de campo y validaciones— se precisa en los lineamientos técnicos de operación que la SEGOB y la Comisión Nacional de Búsqueda deben publicar conforme a la propia reforma. Todo establecimiento debe consultar dichos lineamientos vigentes en el momento de su implementación, pues constituyen la especificación técnica vinculante.
Obligaciones del Responsable del Tratamiento bajo la LFPDPPP
El establecimiento de hospedaje actúa como responsable del tratamiento en los términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Esto implica que, aun cuando la transmisión de datos a la PUI sea una obligación legal, el establecimiento sigue sujeto a las disposiciones de la LFPDPPP en todo lo que concierne al tratamiento previo a dicha transmisión. Los derechos ARCO —Acceso, Rectificación, Cancelación y Oposición— son ejercibles por el titular frente al responsable; sin embargo, la LFPDPPP reconoce que ciertos tratamientos derivados de obligaciones legales no requieren consentimiento del titular, lo que no exime al establecimiento de informar al huésped mediante el Aviso de Privacidad sobre el tratamiento y la transmisión de sus datos a la autoridad.
- Actualizar el Aviso de Privacidad para incluir la base legal de la transmisión a la PUI y la identidad del destinatario (SEGOB/Comisión Nacional de Búsqueda).
- Limitar la recolección al principio de minimización: solo los campos que la PUI exija, sin capturar datos adicionales no requeridos.
- Establecer un período de conservación local de los datos coherente con la normativa aplicable y las instrucciones de la PUI.
- Implementar medidas de seguridad técnicas y administrativas proporcionales al nivel de riesgo de los datos (datos de identidad son datos personales de alto valor).
- Designar o confirmar al Encargado de Protección de Datos interno responsable del cumplimiento PUI-LFPDPPP.
Implicaciones Operativas para el Front Desk
La transmisión a la PUI exige que el sistema de gestión hotelera (Property Management System o PMS) cuente con un módulo de integración vía API o protocolo equivalente que permita el envío de datos en el momento del registro. Los establecimientos que aún operan con registros manuales o sistemas sin conectividad deberán migrar o adoptar soluciones intermediarias certificadas por la autoridad. El personal de front desk debe estar capacitado para: verificar la vigencia y autenticidad del documento presentado, capturar los campos requeridos sin omisiones, y gestionar situaciones excepcionales —como documentos extranjeros no contemplados en el catálogo estándar— conforme a los protocolos que defina cada establecimiento.
Glosario
- PUI (Plataforma Única de Identidad): registro electrónico centralizado, de carácter federal, donde los establecimientos de hospedaje deben reportar los datos de identidad de sus huéspedes conforme al artículo 12 Bis de la Ley General en Materia de Desaparición Forzada.
- Responsable del tratamiento: persona física o moral que decide sobre el tratamiento de datos personales; en este contexto, el establecimiento de hospedaje.
- Derechos ARCO: derechos de Acceso, Rectificación, Cancelación y Oposición que la LFPDPPP reconoce a todo titular de datos personales.
- Aviso de Privacidad: documento obligatorio que el responsable debe poner a disposición del titular antes o durante la recolección de sus datos, describiendo finalidades, transferencias y derechos ejercibles.
- PMS (Property Management System): sistema informático de gestión hotelera que centraliza reservas, check-in/check-out, facturación y, en establecimientos modernos, la transmisión de datos regulatorios.
- Minimización de datos: principio de la LFPDPPP que obliga a recolectar únicamente los datos estrictamente necesarios para la finalidad declarada.
- Comisión Nacional de Búsqueda: órgano administrativo desconcentrado de la SEGOB, co-administrador de la PUI y receptor institucional de los datos transmitidos por los establecimientos de hospedaje.
- Libro de huéspedes: registro —físico o electrónico— de los datos de identidad de las personas que se alojan en un establecimiento; en la CDMX exigido por el artículo 23 de la LEM-CDMX; sustituido funcionalmente por la PUI a nivel federal.
Referencias
- Congreso de la Unión. (2025, 16 de julio). Decreto por el que se reforma el artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas. Diario Oficial de la Federación. Gobierno de México.
- Asamblea Legislativa del Distrito Federal. (2010). Ley de Establecimientos Mercantiles del Distrito Federal. Gaceta Oficial del Distrito Federal. (Artículo 23, libro de huéspedes.)
- Congreso de la Unión. (2010). Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación, 5 de julio de 2010. Gobierno de México.
- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (s.f.). Guía para responsables del tratamiento de datos personales: Aviso de Privacidad y derechos ARCO. INAI. Recuperado de https://www.inai.org.mx