BlueOcean Privacy AI

Guías Comprobación de herramientas

Google reCAPTCHA y GDPR: ¿Consentimiento o alternativa?

Google reCAPTCHA protege los formularios de los robots, pero recopila muchos datos y los envía a Google. Qué significa esto para la protección de datos.

BlueOcean Privacy AI 2 min de lectura

Qué recoge reCAPTCHA

reCAPTCHA (v2/v3) analiza el comportamiento de los usuarios y transmite a Google, entre otros datos, la dirección IP, información del navegador e interacciones.

En particular, reCAPTCHA v3 suele ejecutarse en segundo plano en todas las páginas y evalúa a los visitantes de forma continua. Esto plantea problemas en materia de protección de datos, ya que va mucho más allá de la mera defensa contra los bots.

¿Necesito consentimiento?

Si se carga reCAPTCHA antes de que el usuario dé su consentimiento, por lo general se requiere dicho consentimiento; de lo contrario, se corre el mismo riesgo que con otros servicios de Google.

Como mínimo, reCAPTCHA debe mencionarse en la política de privacidad. Si se activa nada más acceder a la página (lo habitual en la versión 3), debería cargarse o sustituirse basándose en el consentimiento.

Comprueba tu sitio en 5 minutos — gratis. Iniciar un escaneo web gratuito →

Alternativas respetuosas con la protección de datos

Existen sistemas de protección contra bots que no implican el envío de datos a Google, como hCaptcha (opciones para la UE), Friendly Captcha o métodos del lado del servidor, como los honeypots.

Precisamente Friendly Captcha (fabricado en Alemania) y los campos «honeypot» suelen resolver el problema sin necesidad de incluir un banner de cookies, lo que resulta ideal para crear formularios sencillos y que cumplan con la normativa.

Compruebe lo que se carga en su página

¿No estás seguro de si reCAPTCHA se activa antes de dar el consentimiento?

El análisis gratuito de BlueOcean muestra si reCAPTCHA y otros servicios de Google se cargan antes de que se dé el consentimiento, para que puedas realizar las mejoras necesarias.

Echemos un vistazo a tus sitios

En una llamada de 15 minutos verás cómo están los sitios de tus clientes — y cómo protegerlos sin esfuerzo.

Iniciar un escaneo web gratuito Reserva una consulta gratuita

Preguntas frecuentes

¿Cumple reCAPTCHA el GDPR?

Solo con consentimiento (si se carga antes de que se dé el consentimiento) y siempre que se mencione en la política de privacidad. La versión v3 es especialmente problemática, ya que se ejecuta de forma permanente en segundo plano.

¿Existen alternativas sin Google?

Sí: Friendly Captcha, hCaptcha con opciones para la UE o los campos «honeypot» ofrecen protección contra los bots con un riesgo para la privacidad considerablemente menor.

¿Es necesario incluir reCAPTCHA en la política de privacidad?

Sí, hay que indicar el uso de reCAPTCHA y la transmisión de datos a Google.

Ver todas las guías →