Es noticia
NvidiaBlack Mirror 7XRPCardanoXiaomiAppleAMD

Google transforma reCAPTCHA en un procesador de datos para mejorar el cumplimiento con la GDPR

EntornoGoogle

Google transforma reCAPTCHA en un procesador de datos para mejorar el cumplimiento con la GDPR

Google modifica reCAPTCHA para limitar el uso de datos, reforzar la privacidad y cumplir con la GDPR, diferenciándose ahora como procesador de datos.

Redacción Kippel01
Publicado: 08-02-2026 11:16
Descripción

A partir del 2 de abril de 2026, Google cambiará el modelo de funcionamiento de su servicio reCAPTCHA, convirtiéndolo en un procesador de datos en lugar de un responsable de datos. Esta modificación permitirá que reCAPTCHA se integre en las políticas de cumplimiento de Google Cloud y limite el uso de datos exclusivamente a la detección de amenazas y prevención de fraudes. Como resultado, los propietarios de sitios web asumirán el rol de 'controladores de datos', definiendo los propósitos y medios del procesamiento de la información, mientras que Google actuará únicamente como 'procesador de datos'.

Este cambio responde a las críticas persistentes de los organismos de protección de datos, que alertaban sobre el riesgo de que los datos de los usuarios recogidos con fines de seguridad se utilizaran para construir perfiles en los sistemas publicitarios de Google. Con la nueva estructura, la información que se recopile solo podrá emplearse para mantener y proteger el servicio de reCAPTCHA, reduciendo así las preocupaciones relacionadas con el seguimiento no autorizado.

Además, en los sitios web que utilicen reCAPTCHA, desaparecerán las referencias en el widget a la política de privacidad de Google y los avisos directos a la ciudadanía relacionados con ella. Esto permitirá que las páginas puedan argumentar de manera más sólida que el uso de reCAPTCHA cumple con la GDPR y respeta la privacidad de los usuarios, minimizando los riesgos de seguimiento no autorizado. Las personas encargadas de los sitios deberán retirar manualmente cualquier mención previa a la política de privacidad de Google vinculada a reCAPTCHA para adaptarse a la nueva normativa.

Desde el punto de vista técnico, Google asegura que la transición será suave y sin interrupciones, manteniendo vigentes las claves existentes y las funciones de seguridad, como la protección contra suplantaciones de cuenta o el envío de SMS de verificación. Todos los datos procesados en la plataforma migrarán al uso en el marco del acuerdo de procesamiento de datos en la nube, que brinda mayor seguridad jurídica a las empresas, garantizando que la recopilación de información se limite estrictamente a la detección de amenazas y fraudes.

Este cambio llega en un momento en que las tecnologías de inteligencia artificial se utilizan no solo para defenderse de bots cada vez más sofisticados, sino también para crearlos. La nueva estructura de reCAPTCHA facilitará a los propietarios de páginas web demostrar que el uso de la herramienta se realiza en interés legítimo y en conformidad con la GDPR, ya que la posibilidad de un rastreo no autorizado y la recopilación de datos para fines publicitarios quedarán significativamente reducidas.