*Concluye que la FMF incumplió la ley
12.07.2026 Ciudad de México.- La Federación Mexicana de Futbol enfrenta uno de los cuestionamientos más delicados desde la creación del sistema FAN ID, no por un resultado deportivo, sino por la manera en que obtuvo y trató la información personal de miles de aficionados que entregaron sus datos biométricos con la expectativa de que serían resguardados conforme a la legislación mexicana.
La Secretaría Anticorrupción y Buen Gobierno impuso a la Federación una multa de 42 millones 849 mil 95 pesos al determinar que incumplió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares durante la operación del FAN ID, mecanismo implementado para controlar el acceso a los estadios del futbol mexicano.
El FAN ID es un registro de identidad digital obligatorio implementado por la Federación Mexicana de Fútbol (FMF) y la Liga MX para acceder a los estadios.
De acuerdo con la resolución, la principal irregularidad consistió en que la Federación solicitó fotografías a los aficionados para generar una identidad digital basada en datos biométricos, pero no les informó de manera clara que esas imágenes constituían datos personales sensibles, una categoría que recibe la máxima protección legal debido al riesgo que representa un uso indebido.
La instancia anticorrupción también concluyó que la FMF nunca obtuvo el consentimiento expreso y por escrito que exige la legislación para tratar ese tipo de información. En lugar de emplear mecanismos de autenticación como una firma autógrafa o electrónica, el sistema únicamente requería que el usuario aceptara mediante una casilla en la plataforma digital, procedimiento que fue considerado insuficiente para acreditar una autorización válida.
Con esos elementos, la Secretaría determinó que la Federación incumplió los principios de licitud y responsabilidad previstos en la ley, al no garantizar un tratamiento adecuado de la información personal de los usuarios que confiaron sus datos para obtener el FAN ID. El monto de la sanción tomó en cuenta la gravedad de las infracciones, la naturaleza sensible de los datos recabados y la capacidad económica del organismo deportivo.
A diferencia de un nombre o un domicilio, la imagen del rostro utilizada para reconocimiento facial forma parte de la identidad permanente de una persona y, una vez comprometida, no puede modificarse como ocurre con una contraseña o un número de identificación. Por ello, la legislación mexicana establece requisitos más estrictos para su recopilación y tratamiento.
El FAN ID fue impulsado por la Federación Mexicana de Futbol y la Liga MX tras los hechos violentos registrados en el estadio Corregidora, en Querétaro, en marzo de 2022. Su objetivo era fortalecer los controles de acceso e identificar a quienes ingresaran a los inmuebles deportivos, como parte de una estrategia para prevenir actos de violencia en los espectáculos futbolísticos.
Sin embargo, la resolución de la Secretaría Anticorrupción deja claro que la implementación de medidas de seguridad en los estadios no exime a los responsables del cumplimiento de las obligaciones en materia de protección de datos personales. La autoridad sostiene que cualquier sistema basado en información biométrica debe garantizar que los usuarios conozcan con precisión qué datos entregan, para qué serán utilizados, cómo serán protegidos y bajo qué condiciones otorgan su consentimiento.
Aunque la Federación Mexicana de Futbol aún puede impugnar la resolución mediante los recursos legales correspondientes, el caso representa un precedente importante para todas las instituciones públicas y privadas que utilizan reconocimiento facial o bases de datos biométricas. Más allá del impacto económico de la multa, la resolución coloca el foco en la responsabilidad de quienes administran información altamente sensible y en la confianza que millones de personas depositan al compartir datos que forman parte de su identidad.


