La CURP biométrica en México, implementada tras la reforma publicada en el Diario Oficial de la Federación el 16 de julio de 2025, constituye el nuevo documento nacional de identificación con carácter obligatorio.
Este documento incorpora, además de los datos personales tradicionales, huellas dactilares y fotografía. Su expedición y resguardo corresponde a la Secretaría de Gobernación, a través del Registro Nacional de Población.
La protección de los datos personales y biométricos en la CURP biométrica se rige por principios de licitud, proporcionalidad, necesidad, finalidad y responsabilidad en el acceso y uso de la información.
PUBLICIDAD
La ley establece que solo pueden tratarse los datos estrictamente necesarios, adecuados y relevantes, y el consentimiento previo de la persona titular es requisito para integrar datos biométricos a la CURP.
Los datos se almacenan y administran en la Plataforma única de Identidad, fuente primaria de consulta, validación y administración de la CURP.
Esta plataforma se interconecta con registros administrativos, carpetas de investigación, bancos nacionales de datos forenses y otros sistemas públicos y privados relacionados.
PUBLICIDAD
El acceso a la plataforma se limita a trámites vinculados a la búsqueda, localización e identificación de personas desaparecidas, condicionado siempre a la existencia de un folio único de búsqueda o carpeta de investigación.
Obligaciones y controles definidos por la ley
Toda autoridad y particular que posea datos biométricos o identificativos tiene la obligación de permitir su consulta inmediata a fiscalías y autoridades competentes, únicamente para fines de búsqueda, localización e identificación de personas desaparecidas.
La ley obliga a mantener registros completos y actualizados y a conservar un registro de toda búsqueda o consulta realizada sobre la plataforma.
PUBLICIDAD
El uso de la Plataforma única de Identidad y de la información generada está restringido a los fines específicos definidos por la ley; cualquier uso distinto se considera una infracción grave y puede ser sancionado con multas de 10,000 a 20,000 veces el valor diario de la Unidad de Medida y Actualización. La Secretaría de Gobernación es la autoridad encargada de verificar y sancionar estos incumplimientos.
Mecanismos y medidas de seguridad
El diseño y operación de la Plataforma única de Identidad deben apegarse a los lineamientos y reglamentos que establecen los mecanismos mínimos de seguridad, procedimientos de gestión y control de accesos, así como trazabilidad de cada operación. Se debe conservar un registro detallado de todas las búsquedas y consultas realizadas por las autoridades facultadas.
La integración de los datos biométricos a la CURP puede realizarse mediante la transferencia de registros de otras autoridades, previo consentimiento de la persona, o mediante la asistencia directa a centros habilitados por la Secretaría de Gobernación. El acceso a la CURP biométrica digital queda a cargo de la Agencia de Transformación Digital y Telecomunicaciones.
PUBLICIDAD
La ley dispone que la CURP biométrica podrá integrarse a otros registros y sistemas nacionales, en términos de la legislación aplicable, y que todo ente público o privado deberá solicitar la CURP para la prestación de trámites y servicios.
Sanciones y responsabilidades
El incumplimiento de las obligaciones de protección, resguardo y actualización de datos personales y biométricos implica sanciones administrativas y multas económicas, a ser determinadas por la Secretaría de Gobernación. La utilización no autorizada de la información, así como la omisión en la actualización de registros, constituye una falta grave conforme lo previsto en la ley.
La protección de los datos personales de la CURP biométrica, según lo dispuesto por la ley, se sustenta en los principios mencionados, en la restricción de usos, en el control de acceso y en la trazabilidad de las consultas, así como en la definición de sanciones para quienes incumplan estas disposiciones.
PUBLICIDAD
Protección de datos personales y resguardo de la CURP biométrica en México
La protección de los datos personales vinculados a la CURP biométrica en México se basa en un marco legal renovado, que exige el consentimiento expreso del titular para la integración de elementos biométricos como huellas dactilares, fotografía y firma digital.
La Ley General de Población y su artículo 91 Bis establecen que únicamente pueden procesarse los datos estrictamente necesarios para la identificación, bajo los principios de licitud, proporcionalidad, necesidad, finalidad y responsabilidad.
El Registro Nacional de Población (RENAPO) y la Secretaría de Gobernación son responsables del resguardo y la administración de la Base Nacional de Datos de Identidad, donde se almacenan los registros biométricos.
PUBLICIDAD
El acceso a esta base está restringido y auditado, permitiendo consultas solo para los fines legalmente autorizados y bajo registro de cada operación, lo que asegura la trazabilidad y la detección de posibles usos indebidos.
La CURP biométrica se emite en formato físico y digital, con validación criptográfica y código QR, y su autenticidad puede verificarse mediante la plataforma Llave MX.
El trámite debe realizarse presencialmente en módulos oficiales para garantizar la captura directa y segura de los datos.
PUBLICIDAD
La ley prohíbe el uso de la información para fines distintos a los autorizados y tipifica como infracción grave cualquier uso no autorizado, omisión de actualización o tratamiento indebido, sancionando estas acciones con multas económicas que pueden alcanzar hasta 20,000 veces el valor diario de la UMA.
El valor diario de la UMA en 2026 es de $117.31 pesos mexicanos.
- 10,000 UMAs: $117.31 x 10,000 = $1,173,100 MXN
- 20,000 UMAs: $117.31 x 20,000 = $2,346,200 MXN
Por lo tanto, las multas previstas por uso indebido o manejo incorrecto de datos personales en la CURP biométrica pueden ir de $1,173,100 a $2,346,200 pesos mexicanos según lo estipula la ley vigente.
PUBLICIDAD
La Secretaría de Gobernación supervisa el cumplimiento y aplica las sanciones.