Introducción: el registro de huéspedes como obligación regulada
El registro de huéspedes no es un trámite administrativo opcional: es una obligación legal de naturaleza pública que recae sobre todo establecimiento de hospedaje en México. Su correcta ejecución implica capturar, resguardar y, en ciertos casos, reportar datos de identidad conforme a marcos normativos concurrentes. Un error en este proceso puede derivar en sanciones administrativas, incumplimiento de obligaciones de transparencia ante autoridades y vulneraciones a los derechos de los titulares de datos personales. Este artículo identifica los errores más frecuentes, los analiza a la luz de la normativa vigente y ofrece criterios técnicos para corregirlos.
Marco normativo aplicable
Tres instrumentos normativos delimitan el campo de acción del hotelero en materia de registro y reporte de huéspedes:
- Reforma al Artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas (DOF 16-jul-2025): obliga a los establecimientos de hospedaje a registrar los datos de identidad de sus huéspedes en la Plataforma Única de Identidad (PUI), sistema centralizado operado por la Comisión Nacional de Búsqueda. En la práctica, esto significa que el registro ya no se agota en el libro físico o el sistema interno del hotel: la información debe transmitirse a una base de datos gubernamental en los plazos y formatos que establezca la autoridad competente.
- Ley de Establecimientos Mercantiles de la Ciudad de México, Art. 23 (Libro de Huéspedes): exige que los establecimientos de hospedaje en CDMX lleven un libro de huéspedes —físico o electrónico— con los datos mínimos de cada persona registrada. La norma lo convierte en un documento de carácter público-administrativo sujeto a revisión por parte de autoridades locales.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y derechos ARCO: clasifica los datos del huésped (nombre, identificación, fecha de nacimiento, domicilio) como datos personales cuyo tratamiento requiere consentimiento informado, finalidad definida y medidas de seguridad proporcionales. Los derechos ARCO —Acceso, Rectificación, Cancelación y Oposición— facultan al huésped a exigir la corrección o eliminación de su información, lo que genera obligaciones procedimentales para el establecimiento.
Error 1: identificación insuficiente o no verificada
El error más básico es registrar al huésped con datos no verificados contra un documento oficial de identidad vigente. En la práctica hotelera esto ocurre cuando el personal acepta nombres verbales, fotocopias ilegibles o documentos vencidos. La reforma al Art. 12 Bis exige que el dato de identidad transmitido a la PUI sea verídico y corresponda a un documento oficial; un dato erróneo contamina la base nacional de búsqueda y puede constituir un incumplimiento reportable. La identificación mínima aceptable es aquella que contenga nombre completo, fotografía, CURP o número de documento y fecha de vigencia.
Error 2: campos obligatorios incompletos en el registro
El registro de huésped —documento o entrada de sistema que acredita el ingreso de una persona al establecimiento— debe contener un conjunto mínimo de campos determinados por la norma. Omitir la hora de entrada, la fecha de salida prevista, la nacionalidad o el número de habitación asignada constituye una omisión que imposibilita el cumplimiento del reporte ante la PUI. El personal de recepción frecuentemente captura solo los campos que solicita el sistema de gestión hotelera (PMS, Property Management System) sin verificar si ese sistema está alineado con los campos que exige la autoridad.
Error 3: transmisión extemporánea a la Plataforma Única de Identidad
La PUI opera bajo el principio de reporte en tiempo real o dentro del plazo que establezca la regulación secundaria. El error habitual consiste en acumular registros y transmitirlos en lote al final del día o de la semana, práctica incompatible con la finalidad de la plataforma —localización de personas desaparecidas— que requiere disponibilidad inmediata del dato. Los establecimientos deben asegurarse de que su PMS tenga integrada una interfaz de transmisión automática o, en su defecto, establecer un procedimiento de carga manual con frecuencia horaria documentada.
Error 4: aviso de privacidad ausente o deficiente
La LFPDPPP exige que el titular de los datos sea informado, antes o durante la recolección, sobre la identidad del responsable, las finalidades del tratamiento y los derechos que le asisten. En el contexto hotelero, esto implica que el aviso de privacidad debe estar disponible en el momento del check-in, ya sea impreso en el formato de registro, visible en la recepción o enviado al canal digital utilizado para la reservación. Un aviso de privacidad que no mencione explícitamente la transmisión de datos a la PUI constituye una finalidad no informada, lo que vicia el consentimiento y expone al establecimiento a procedimientos ante el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
Error 5: confusión entre el libro de huéspedes local y el reporte federal
Muchos operadores tratan el libro de huéspedes exigido por el Art. 23 de la Ley de Establecimientos Mercantiles de CDMX como si fuera suficiente para cumplir también con la obligación federal ante la PUI. Son obligaciones distintas, con destinatarios distintos y formatos distintos. El libro local es un registro administrativo-mercantil sujeto a inspección de la autoridad delegacional o alcaldía; el reporte a la PUI es una obligación de seguridad pública ante autoridad federal. Cumplir una no exime de cumplir la otra.
Error 6: gestión deficiente de solicitudes ARCO
Cuando un huésped ejerce sus derechos ARCO —particularmente el de Rectificación o Cancelación— el establecimiento tiene plazos legales para responder conforme a la LFPDPPP. El error frecuente es no contar con un procedimiento documentado para recibir, acusar de recibo y resolver estas solicitudes. Esto incluye no designar a un responsable de datos (figura contemplada en la ley) ni contar con un canal habilitado para recibirlas. Una solicitud ARCO ignorada o respondida fuera de plazo puede derivar en queja formal ante el INAI.
Checklist de puntos de control para el operador hotelero
- Verificar que el documento de identidad del huésped esté vigente y sea oficial antes de capturar cualquier dato.
- Confirmar que el PMS capture todos los campos requeridos por la PUI, no solo los del sistema interno.
- Establecer un protocolo de transmisión a la PUI con frecuencia mínima definida y log de confirmación de envío.
- Mantener el aviso de privacidad actualizado, mencionando explícitamente la transmisión de datos a la PUI y cualquier otro receptor de la información.
- Llevar el libro de huéspedes local (CDMX) de forma independiente y complementaria al reporte federal.
- Designar por escrito a un responsable de datos personales y habilitar un canal formal para solicitudes ARCO.
- Capacitar al personal de recepción al menos una vez al año sobre obligaciones de reporte y derechos de los titulares.
- Auditar periódicamente la integridad de los registros: campos completos, fechas coherentes, identidades verificadas.
Glosario
- Plataforma Única de Identidad (PUI): sistema centralizado de información operado por la Comisión Nacional de Búsqueda, al que los establecimientos de hospedaje deben transmitir los datos de identidad de sus huéspedes conforme a la reforma al Art. 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas.
- Registro de huésped: documento o entrada de sistema que acredita el ingreso de una persona a un establecimiento de hospedaje, con los datos de identidad y estancia correspondientes.
- Derechos ARCO: conjunto de derechos reconocidos por la LFPDPPP que facultan al titular de datos personales a Acceder a su información, Rectificarla, Cancelarla u Oponerse a su tratamiento.
- Aviso de privacidad: documento mediante el cual el responsable del tratamiento informa al titular las finalidades, bases legales y destinatarios del uso de sus datos personales, requisito previo a cualquier recolección conforme a la LFPDPPP.
- PMS (Property Management System): sistema de gestión hotelera que centraliza reservaciones, check-in, facturación y, en los casos debidamente integrados, la transmisión de registros a plataformas gubernamentales.
- Responsable de datos: persona física o moral que decide sobre el tratamiento de datos personales; figura con obligaciones específicas bajo la LFPDPPP, incluyendo atender solicitudes ARCO dentro de los plazos legales.
- Libro de huéspedes: registro administrativo-mercantil —físico o electrónico— que los establecimientos de hospedaje en CDMX deben llevar conforme al Art. 23 de la Ley de Establecimientos Mercantiles, sujeto a inspección de autoridad local.
- INAI: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; autoridad federal encargada de supervisar el cumplimiento de la LFPDPPP y resolver procedimientos por incumplimiento.
Referencias
- Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas. Diario Oficial de la Federación, reforma publicada el 16 de julio de 2025 (Art. 12 Bis).
- Ley de Establecimientos Mercantiles del Distrito Federal [Ciudad de México]. Gaceta Oficial del Distrito Federal (Art. 23, obligaciones de establecimientos de hospedaje).
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación, 5 de julio de 2010.
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Diario Oficial de la Federación, 21 de diciembre de 2011.
- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Guía para la elaboración del aviso de privacidad. Disponible en: inai.org.mx
- Comisión Nacional de Búsqueda. Documentación técnica de la Plataforma Única de Identidad (PUI), conforme a la normativa vigente a partir del DOF 16-jul-2025.