La falta de claridad y errores en la implementación tecnológica han llevado a que hasta 80% de las empresas en México esté en riesgo de incumplir con la Plataforma Única de Identidad (PUI), lo que abre la puerta tanto a sanciones económicas como a posibles vulneraciones de datos personales, dijo Alejandro Cardini, co-CEO de la empresa mexicana de inteligencia artificial Konfront, en entrevista con El Cronista. El directivo explicó que, tras el vencimiento del plazo de registro el pasado 31 de marzo, muchas compañías no lograron cumplir con la obligación, principalmente por desinformación sobre los requerimientos y por la complejidad técnica que implica su implementación. “El incumplimiento nace de dos cosas: no exponer la API o exponerla de forma incorrecta, lo que puede generar vulnerabilidades. Ahí no solo hay riesgo de multa por la PUI, sino también por violaciones a la Ley de Protección de Datos”, señaló. Cardini detalló que esta plataforma forma parte de una estrategia del gobierno federal para centralizar información de ciudadanos y empresas, con el objetivo de agilizar la localización de personas desaparecidas. A través de este sistema, las fiscalías pueden consultar en tiempo real la Clave Única de Registro de Población (CURP) y detectar si una persona ha tenido actividad reciente con alguna empresa. En la práctica, las compañías deben compartir información mínima como el CURP, el tipo de evento por ejemplo, apertura de crédito o contratación de un servicioy la fecha en que ocurrió, lo que permite a las autoridades generar líneas de investigación. El cumplimiento de esta disposición implica retos operativos y regulatorios relevantes, especialmente para las pequeñas y medianas empresas (pymes), que en muchos casos carecen de equipos tecnológicos o de claridad jurídica para implementar correctamente el sistema. El directivo explicó que las empresas deben habilitar una API funcional para compartir información, definir un manual interno que establezca qué datos se reportarán y con qué periodicidad, y garantizar que la información expuesta no genere vulnerabilidades en sus sistemas. Uno de los principales riesgos, advirtió, es que una mala implementación puede derivar en filtraciones de datos sensibles, lo que incrementa la exposición legal y reputacional de las compañías. “La única afectación para los usuarios sería si la plataforma o las empresas presentan fallas de seguridad y se filtran datos sensibles. Fuera de eso, no debería impactar los procesos comerciales”, comentó. Aunque aún no existe un esquema definitivo de sanciones, el especialista indicó que se contemplan multas de hasta dos millones de pesos, dependiendo de factores como el tamaño de la empresa o el nivel de incumplimiento. Ante este escenario, recomendó a las empresas no subestimar la obligación y acercarse a expertos para asegurar tanto el cumplimiento normativo como la protección de la información. “No se lo tomen a la ligera. Es un proyecto estratégico y las empresas deben prepararse para cumplir correctamente”, concluyó.