CURP con datos biométricos y Plataforma Central de Inteligencia: lo que las empresas deben saber
El Comité de Innovación y TICs de AMCHAM Ciudad de México llevó a cabo una sesión de análisis sobre el nuevo marco legal en identidad, inteligencia y protección de datos, a partir del paquete de reformas publicado el 16 de julio de 2025 en el Diario Oficial de la Federación.
Durante la sesión, expertos de la asociación civil Siglo XXII. Derecho y Tecnología explicaron que la creación de la CURP con datos biométricos y la Plataforma Central de Inteligencia representan un cambio estructural en la política de identidad y en la gestión de datos en México. La CURP que incluirá fotografía, huellas dactilares y otros datos sensibles, se convertirá en el documento de identificación obligatorio para realizar trámites y acceder a servicios públicos y privados.
Asimismo, la nueva Plataforma Central de Inteligencia permitirá la interconexión en tiempo real de bases de datos públicas y privadas, incluyendo información financiera, fiscal, de telecomunicaciones, salud y transporte. Si bien el objetivo es fortalecer la seguridad pública y la localización de personas desaparecidas, es fundamental atender riesgos como la ausencia de supervisión independiente tras la desaparición del INAI, el acceso a datos sin orden judicial, la vulnerabilidad ante ciberataques y el potencial impacto en la confianza empresarial y ciudadana.
El paquete legislativo no se limita a crear una nueva identificación, sino que establece una arquitectura normativa integral que articula a autoridades civiles y militares para el acceso y uso de información sensible. Esto incluye reformas a leyes como la Ley General de Población, la Ley Federal de Telecomunicaciones y Radiodifusión, la Ley General en Materia de Desaparición Forzada y la nueva Ley del Sistema Nacional de Investigación e Inteligencia en Materia de Seguridad Pública, entre otras. En conjunto, estas disposiciones amplían las facultades de acceso directo a datos, incluso mediante requerimientos a personas morales y sin la necesidad de contar siempre con una orden judicial previa.
En materia empresarial, se destacó que las compañías deberán asumir nuevas obligaciones, entre ellas: i) adaptar sus sistemas para interconectarse con la Plataforma; ii) asumir costos de integración tecnológica; y iii) fortalecer sus protocolos de ciberseguridad. Este deber de interconexión no distingue por tamaño o sector, y puede abarcar tanto información digital como física: datos de clientes y empleados, registros financieros, inventarios, cámaras de videovigilancia o incluso secretos industriales y comerciales. La amplitud de la definición legal, incluyendo la frase “cualquier otro dato”, incrementa el riesgo de que información estratégica de las empresas pueda ser requerida por las autoridades.
El periodo entre julio y octubre de 2025 será decisivo para que el sector privado participe activamente en la definición de la regulación secundaria. Entre las acciones recomendadas se encuentran revisar el marco jurídico para identificar puntos críticos por sector, participar en consultas públicas y mesas de trabajo, y considerar estrategias jurídicas como amparos contra actos de aplicación. Estas medidas buscan sumar a los esfuerzos de seguridad pública del gobierno, privilegiando siempre el diálogo constructivo y la incorporación de salvaguardas que protejan los derechos humanos.
La digitalización de la identidad abre oportunidades en eficiencia y verificación, pero también plantea desafíos ante la falta de límites claros, controles independientes y garantías de proporcionalidad en el acceso a datos. Para las empresas, el gran reto será anticipar estos cambios, adaptarse con rapidez y, al mismo tiempo, preservar la confianza de clientes y socios en un entorno de creciente interconexión y escrutinio digital.
AMERICAN CHAMBER/MEXICO
Ciudad de México | 13 | agosto | 2025
