Información de Gerardo Carmona
Las telefónicas no tienen por qué solicitar datos biométricos con el pretexto de la medida federal
La Comisión Reguladora de Telecomunicaciones (CRT) aprobó un criterio de interpretación que permite a concesionarios y comercializadoras de telefonía móvil usar información previamente recabada de sus clientes para vincular líneas telefónicas con sus titulares, sin solicitar de nuevo los datos al usuario, siempre que éstos cumplan con los requisitos previstos en los lineamientos vigentes.
El acuerdo P/CRT/ORD/21052026/082 fue aprobado por unanimidad en la Décima Sesión Ordinaria del Pleno de la CRT, celebrada el 21 de mayo de 2026, en respuesta a una solicitud presentada por Pegaso PCS, S.A. de C.V., empresa vinculada a Telefónica, que pidió confirmar si podía realizar el proceso de validación y vinculación de líneas con datos ya integrados en sus expedientes.
La resolución ocurre en medio de cuestionamientos de usuarios sobre los alcances del proceso de identificación de líneas móviles, particularmente por reportes de solicitudes de huellas dactilares u otros datos biométricos durante trámites relacionados con la actualización o validación de líneas telefónicas.
El artículo 103 de la Ley en Materia de Telecomunicaciones y Radiodifusión establece que los concesionarios sólo podrán activar y mantener activo el servicio de líneas móviles asociadas a usuarios finales que hayan presentado una identificación oficial. Para personas físicas, dicha identificación debe contener la Clave Única de Registro de Población (CURP); para personas morales, el Registro Federal de Contribuyentes (RFC). En el caso de personas extranjeras, se permite acreditar nombre, país de origen y número de pasaporte.
Ni la ley ni el acuerdo aprobado por la CRT establecen la obligación de recabar datos biométricos para cumplir con este procedimiento. De acuerdo con el documento, la finalidad de la regulación es que las líneas móviles estén vinculadas a un titular o usuario identificado mediante documentación oficial, conforme a los lineamientos publicados en el Diario Oficial de la Federación el 9 de diciembre de 2025.
El criterio aprobado por el regulador señala que, en el caso de líneas contratadas bajo el esquema de pospago, éstas ya se encuentran asociadas cuando el usuario las registró a su nombre previa identificación. En ese supuesto, la CRT consideró que no debería realizarse otro registro, pues implicaría una carga burocrática adicional.
La Comisión también determinó que los proveedores de telefonía móvil podrán utilizar información que ya obre en sus registros, expedientes o sistemas, siempre que sea consistente con los lineamientos. Sin embargo, dejó bajo responsabilidad exclusiva de las empresas asegurar la veracidad, integridad, actualización y licitud de los datos usados para cumplir con el proceso de vinculación.
Uno de los puntos sensibles del acuerdo es el mecanismo de notificación. Pegaso solicitó autorización para enviar un mensaje SMS en una sola ocasión a los usuarios cuyas líneas fueran vinculadas con información previamente entregada, con la posibilidad de aclarar u oponerse al tratamiento de los datos. La CRT rechazó modificar el contenido del mensaje previsto en los lineamientos y sostuvo que el mecanismo forma parte del procedimiento regulado, por lo que su cumplimiento no es optativo.
Pese a ello, usuarios han señalado que no recibieron esos avisos, lo que abre dudas sobre la efectividad de la notificación y sobre si realmente existe información suficiente, clara y oportuna para ejercer oposición o solicitar aclaraciones.
El documento tampoco resuelve la preocupación sobre el eventual uso de datos biométricos por parte de operadores o distribuidores. Especialistas en protección de datos han advertido que la inclusión de este tipo de información en avisos de privacidad no basta para justificar su tratamiento, pues se trata de datos especialmente sensibles que exigen criterios reforzados de necesidad, proporcionalidad y finalidad.
La CRT precisó que su pronunciamiento se limita a su ámbito de competencia y dejó a salvo las atribuciones de otras autoridades. Con ello, eventuales controversias sobre tratamiento indebido de datos personales, incluido el uso de biométricos no exigidos por la regulación, podrían quedar en manos de instancias especializadas en protección de datos y derechos digitales.