Como es mi costumbre y tratando de estar al tanto de lo que nos compete a quienes trabajamos en la hospitalidad, esta semana quiero hablarle de algo que muchos hoteleros estamos viviendo con algo de confusión y preocupación: la Plataforma Única de Identidad, mejor conocida como PUI, una obligación del gobierno federal que ya está vigente y que nos afecta directamente a todos los que tenemos un establecimiento de hospedaje en México.

La PUI es un sistema tecnológico operado por RENAPO y la Secretaría de Gobernación para ayudar a localizar personas desaparecidas. Con más de 115,000 personas desaparecidas en México, el gobierno busca cruzar los datos de huéspedes hoteleros con su base nacional de búsqueda en el momento del check-in. Si una persona reportada como desaparecida se registra en un hotel, el sistema detecta la coincidencia en tiempo real. La obligatoriedad fue establecida mediante reforma publicada en el Diario Oficial de la Federación en julio de 2025, con lineamientos operativos en vigor desde noviembre del mismo año. El plazo para registrarse venció el 31 de marzo de 2026. Desafortunadamente, quien no cumplió, está en falta.

El objetivo humanitario de la PUI es absolutamente válido. En un país con más de cien mil familias buscando a un ser querido, los hoteles podemos contribuir a encontrarlos, y esa responsabilidad debemos asumirla con orgullo. Además, la PUI opera de forma descentralizada: cada institución solo responde sobre CURPs específicas relacionadas con personas desaparecidas, sin que el gobierno acceda a la base de datos completa del hotel. No es vigilancia masiva, sino búsqueda puntual.

Cumplir con la PUI no es llenar un formulario, requiere desarrollar infraestructura tecnológica con interfaces de autenticación, activación de reportes en tiempo real y monitoreo permanente. Para una cadena hotelera grande, es manejable. Para un hotel familiar pequeño en Zacatecas, es un mundo ajeno. Y lo más inequitativo: la ley no distingue por tamaño ni categoría. Un hotel boutique de ocho habitaciones tiene la misma responsabilidad legal que una cadena con quinientas propiedades. Los proveedores de integración cobran por sus servicios y muchos establecimientos pequeños no tienen presupuesto ni personal para esta transición sin apoyo del gobierno.

Lo malo es que las sanciones son severas. El incumplimiento puede generar multas de entre 1.1 y 2.3 millones de pesos diarios por infracción. Una sanción que puede cerrar un negocio mediano de un día para otro; y si hablamos de uno pequeño, la pérdida del patrimonio de toda una vida es inminente.

Existe además una tensión real con la Ley Federal de Protección de Datos Personales. Especialistas advierten que la PUI crea una base de datos biométricos centralizada que representa graves riesgos para la privacidad de los más de 130 millones de habitantes y visitantes del país. Al ser centralizada, genera incentivos para ataques informáticos. Y al ser biométrica, una vulneración podría afectar a las personas por el resto de sus vidas mediante suplantación de identidad o discriminación, daños prácticamente irreversibles.

Hay además un problema legal que pocos conocen: para que la PUI fuera plenamente exigible, el gobierno debía publicar tres manuales técnicos en el Diario Oficial. Solo publicó dos. El tercero, el Manual de Operación del Servicio Nacional de Identificación Personal, nunca apareció. Sin él, en opinión de especialistas en derecho, no puede exigirse legalmente a los hoteles solicitar la CURP como condición del servicio. Y esto importa porque un hotel no es un banco ni una escuela: no puede negar el hospedaje a quien se niegue a identificarse sin exponerse a quejas ante PROFECO, SECTUR y CONAPRED. La recomendación práctica es solicitar identificación, y si el huésped se niega, asentar en el registro: “El huésped se negó a identificarse.” Para más, un Tribunal Colegiado de la Suprema Corte ya concedió suspensión provisional de los artículos que incorporan datos biométricos a la CURP, reconociendo que pueden violar derechos fundamentales. La constitucionalidad de esta ley está, literalmente, en duda.

Y finalmente, el tema de la competencia desleal. Si usted cree que quienes rentan por aplicación cumplen con la PUI con el mismo rigor que un hotel formal, la realidad es más gris. Los anfitriones individuales que utilizan plataformas sin mantener un registro propio de identidad podrían no tener la obligación directamente. En la práctica, un propietario que renta su departamento en Airbnb puede no estar conectado a la PUI, mientras el hotelero formal enfrenta multas millonarias si falla un proceso técnico. Las plataformas digitales llevan años operando con menos impuestos, menos obligaciones laborales y menos requisitos de seguridad. Ahora también con menos presión para cumplir la PUI. Eso no solo es inequitativo: es un riesgo para el sistema, porque los datos que no se reportan son exactamente los que podrían ayudar a encontrar a una persona desaparecida.

Los hoteleros debemos cumplir con la PUI. No podemos mirar hacia otro lado ante la crisis de desapariciones en México. Pero tenemos derecho a exigir apoyos reales para los establecimientos pequeños, que se publique el manual faltante, que se aclare la tensión con la ley de protección de datos, y sobre todo, que las mismas reglas apliquen para todos los que ofrecen hospedaje en el país, sean hoteles formales o departamentos rentados por plataforma.

Cumplir la ley no puede ser carga exclusiva de quien tiene todo en regla. Si queremos un sistema que realmente funcione, que empiece por ser justo.

Hasta la próxima.