Plataforma Única de Identidad (PUI): la nueva obligación legal que tu empresa no puede ignorar

El Gobierno de México activó una nueva obligación legal que ya está generando movimiento en sectores financiero, de telecomunicaciones, salud, transporte y varios más: la interconexión obligatoria con la Plataforma Única de Identidad, mejor conocida como PUI.

Si tu empresa maneja bases de datos de personas o pertenece a alguno de los sectores obligados, tienes un plazo de 45 días hábiles a partir de la publicación de los tres manuales técnicos para cumplir. Las multas por incumplimiento van de 10,000 a 20,000 veces el valor diario de la UMA — lo que en 2026 equivale a entre $1,173,100 y $2,346,200 MXN por infracción, aplicadas por la Secretaría de Gobernación.

¿Qué es la Plataforma Única de Identidad?

La PUI es el sistema tecnológico del Gobierno de México operado por RENAPO, con apoyo técnico de la Agencia de Transformación Digital y Telecomunicaciones (ATDT). Su función es buscar en tiempo real coincidencias de personas reportadas como desaparecidas o no localizadas en las bases de datos de instituciones públicas y privadas, utilizando la CURP como identificador único.

Fue creada mediante el artículo 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, publicado en el DOF el 16 de julio de 2025.

Un punto importante: la PUI no centraliza datos. Cada institución mantiene sus propias bases de forma independiente y únicamente notifica coincidencias por CURP a las autoridades de búsqueda, bajo estrictos controles de seguridad con autenticación JWT y cifrado AES-256-GCM.

¿Quiénes están obligados?

El Art. 12 Bis aplica a instituciones de los siguientes sectores:

• Servicios financieros (bancos, SOFOMes, SOFIPOs, SOCAPs, casas de bolsa, aseguradoras, centros cambiarios)
• Telecomunicaciones
• Salud física y mental
• Transporte
• Educación
• Paquetería y servicios de entrega
• Asistencia privada
• Registros patronales y seguridad social
• Religioso
• Atención residencial a adicciones
• Administradoras de bases de datos de personas

La CNBV ya confirmó oficialmente en comunicado del 31 de marzo de 2026 que todas las entidades e instituciones del sistema financiero deben interconectarse a la PUI.

¿Qué pasa con los datos de tus clientes?

La ley es clara en este punto: los datos personales consultados a través de la PUI deben tratarse exclusivamente para la finalidad de búsqueda de personas desaparecidas y eliminarse al concluir el proceso, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

¿Cómo conectarse?

La integración técnica requiere registro en Llave MX con e.firma institucional del SAT, configuración de un conector API homologado con el Manual Técnico, pruebas en el entorno Sandbox oficial y validación final. El proceso completo puede realizarse con desarrollo propio o a través de soluciones especializadas de terceros.

Para empresas que necesiten apoyo en la implementación técnica sin requerir equipo de ingeniería propio, existen proveedores especializados en la interconexión con la PUI.

Fuente: pui.com.mx