¿Ya registraron tu línea telefónica?
Mtra. Miryam E. Camacho Suárez
Durante las últimas semanas comenzaron a aparecer en redes sociales mensajes de usuarios sorprendidos por una notificación que aseguraba que el registro de su línea telefónica había sido realizado exitosamente. Lo llamativo es que muchos de ellos afirmaban no haber llevado a cabo el trámite.
La reacción fue inmediata. Algunos pensaron que se trataba de un error. Otros asumieron que alguien había realizado el procedimiento por ellos. Sin embargo, al revisar los documentos oficiales relacionados con el registro obligatorio de líneas telefónicas móviles, la historia resulta bastante más interesante que una simple falla administrativa.
Desde enero de 2026, México inició el proceso de vinculación obligatoria de líneas telefónicas móviles. La medida fue presentada como una herramienta para combatir delitos como la extorsión y el fraude telefónico mediante la asociación de cada número telefónico a una persona plenamente identificable. El plazo para realizar el trámite vence el próximo 30 de junio.
Sin embargo, conforme avanzaron los meses, el nivel de cumplimiento estuvo lejos de lo esperado. Al 13 de mayo apenas 48 millones de líneas habían sido registradas de un universo aproximado de 144.5 millones de líneas móviles activas en el país. Dicho de otra manera, apenas una tercera parte del total había cumplido con el proceso mientras cerca de 96.5 millones de líneas permanecían pendientes.
La cifra resulta relevante por sí misma. A pocas semanas del vencimiento del plazo, dos de cada tres líneas telefónicas seguían fuera del registro.
Fue precisamente en ese contexto cuando la Comisión Reguladora de Telecomunicaciones emitió un criterio de interpretación solicitado por Pegaso PCS, operador de Movistar.
La empresa planteó una pregunta aparentemente razonable: ¿qué debe ocurrir con aquellos usuarios de planes de pospago respecto de los cuales ya posee toda la información necesaria para identificarlos?
La respuesta de la autoridad fue contundente. Si la empresa ya cuenta con la documentación requerida porque fue entregada al momento de contratar el servicio, no existe necesidad de solicitarla nuevamente. Según el criterio aprobado por la Comisión, esas líneas ya se encuentran asociadas a una persona identificable desde el momento mismo de su contratación y exigir un nuevo procedimiento constituiría una carga administrativa innecesaria.
A primera vista, el razonamiento parece lógico. Si una compañía ya verificó la identidad de un cliente mediante identificación oficial, CURP y documentación contractual, ¿qué sentido tendría volver a pedir exactamente los mismos documentos?
Sin embargo, al revisar el asunto desde la óptica de la protección de datos personales aparece una pregunta mucho más compleja.
Cuando una persona contrata una línea telefónica entrega información para una finalidad específica: celebrar un contrato y recibir un servicio. Éste no es un detalle menor. De hecho, uno de los principios fundamentales de la legislación mexicana en materia de protección de datos personales es precisamente el principio de finalidad. Los datos personales no se recaban simplemente porque sí; se recaban para objetivos específicos previamente informados al titular.
Por esa razón existen los avisos de privacidad. Por esa razón las empresas están obligadas a informar qué datos recaban, para qué los utilizarán y bajo qué condiciones serán tratados. Y por esa razón, cuando existen cambios sustanciales en las finalidades originalmente informadas, la legislación establece obligaciones específicas de información hacia los titulares de los datos.
Aquí es donde el criterio de la CRT se vuelve particularmente relevante.
La autoridad no está autorizando la recopilación de nuevos datos. Tampoco está solicitando información adicional. Lo que está haciendo es asumir que datos recabados originalmente para una finalidad contractual pueden utilizarse para cumplir una finalidad regulatoria posterior.
La información es la misma. La CURP es la misma. La identificación es la misma, lo que cambió es el propósito. Y justamente ahí aparece la discusión que merece atención pública.
Porque el problema ya no consiste en determinar quién posee los datos. Las compañías telefónicas evidentemente ya cuentan con ellos. La pregunta es otra: ¿quién tiene la facultad de redefinir el uso de esos datos una vez que fueron entregados?
La coincidencia temporal tampoco deja de llamar la atención. Durante meses el programa avanzó lentamente. A mediados de mayo apenas una tercera parte de las líneas del país había sido registrada y más de 96 millones seguían pendientes de vinculación. Es precisamente en ese momento cuando aparece un criterio que permite considerar asociadas determinadas líneas de pospago sin necesidad de que el titular realice un nuevo procedimiento individual.
Por supuesto, eso no demuestra automáticamente una intención indebida por parte de la autoridad reguladora. Pero sí plantea una pregunta legítima: ¿estamos frente a una medida razonable de simplificación administrativa o frente a una interpretación particularmente amplia del principio de finalidad previsto en la legislación de protección de datos personales?
La pregunta adquiere todavía mayor relevancia por el momento institucional que atraviesa el país. Durante años, controversias relacionadas con transparencia, acceso a la información y protección de datos personales eran revisadas por organismos constitucionalmente autónomos diseñados específicamente para actuar como contrapesos frente al poder público y frente a los particulares que administran grandes volúmenes de información. Hoy ese modelo institucional ya no existe en los mismos términos. Las facultades fueron redistribuidas y la protección de datos personales opera bajo un esquema distinto al que conocimos durante las últimas décadas.
No se trata de afirmar que el nuevo modelo sea necesariamente mejor o peor. Se trata de reconocer que la discusión sobre los límites en el uso de los datos personales ocurre precisamente en un momento en que también han cambiado las instituciones encargadas de supervisar esos límites.
Y eso vuelve todavía más importante la discusión, porque el caso de las líneas telefónicas probablemente no será el último. Cada vez más aspectos de nuestra vida cotidiana dependen de información previamente entregada a bancos, aseguradoras, plataformas digitales, hospitales, universidades, comercios y dependencias gubernamentales. En todos esos casos, la información fue proporcionada para una finalidad específica.
La pregunta que deja este artículo es sencilla, pero profundamente relevante.
Si una autoridad puede considerar que una finalidad es compatible con otra porque los datos ya existen y porque volver a solicitarlos resulta administrativamente innecesario, ¿dónde se encuentra exactamente el límite?
Dos de cada tres líneas telefónicas seguían fuera del registro cuando apareció este criterio. Tal vez se trate de una medida razonable para facilitar el cumplimiento de una política pública. Tal vez.
Pero cuando el cumplimiento de una política pública comienza a depender de reinterpretar el propósito para el cual fueron entregados millones de datos personales, lo mínimo exigible es una discusión pública mucho más amplia de la que hemos tenido hasta ahora.
Miryam Elizabeth Camacho Suárez
Comunicadora y abogada con formación en Ciencias Políticas. Combina la precisión del derecho con la sensibilidad narrativa para explorar temas de integridad, transparencia y cultura digital. A lo largo de su trayectoria ha trabajado en el fortalecimiento de la confianza pública y en la reflexión sobre cómo se comunican las instituciones y cómo se preserva la memoria en tiempos de sobreinformación. Actualmente desarrolla proyectos editoriales que entrelazan comunicación, ética y tecnología.
