El uso de herramientas como reCAPTCHA de Google en las páginas web es un tema que merece una reflexión crítica, sobre todo cuando estas son implementadas por empresas que se autoproclaman expertas en protección de datos.
Hoy en día, parece casi imposible navegar por internet sin toparnos con alguna tecnología invasiva que rastrea cada uno de nuestros movimientos. Es en este contexto donde sorprende que incluso las empresas especializadas en protección de datos—esas que se suponen defensoras de la privacidad—utilicen herramientas como reCAPTCHA de Google en sus formularios de contacto. Es bastante curioso que organizaciones que reciben reconocimientos de entidades como la Agencia Española de Protección de Datos (AEPD) recurran a estas tecnologías, las cuales recopilan información del usuario de una manera, digamos, poco amigable con la privacidad. (ejemplo : https://grupocfi.es/contacto-2)
Sin embargo, no todas las webs caen en este juego. En aquellas que he creado o monitorizo, no verás rastro de Google Maps ni de Google Analytics. Sí, ya sé lo que piensas: "Pero entonces no estarás bien posicionado en el buscador de Google". Y tienes toda la razón. Porque, claro, cuando decides no integrar las herramientas de esa gran maquinaria de datos, te olvidas de quedar en los primeros resultados. Pero prefiero eso a comprometer la privacidad de los usuarios. Además, lo que hace tiempo creía que estaba mal—y que intuía que, en algún momento, sería declarado ilegal—finalmente ha sido confirmado por tribunales de varios países de la Unión Europea. Así que, sí, estaba en lo cierto.
Ahora bien, he contado con la ayuda de una inteligencia artificial—sí, esa misma que seguramente almacenará más datos de los que cualquiera de nosotros aprobaría. Pero, como un buen asistente de prensa, ha sido útil para poner en orden las ideas que yo ya tenía claras. Sin embargo, seamos sinceros: esta tecnología, aunque eficiente para organizar y redactar, no está exenta de las mismas cuestiones de privacidad que estamos debatiendo. Y eso es parte de la ironía. Que mientras hablamos de protección de datos y criticamos el uso excesivo de herramientas invasivas, la propia herramienta que me ayuda en este momento está en el centro de la controversia.
Lo que realmente me preocupa es que muchas de estas empresas especializadas en protección de datos no solo no revisan adecuadamente el cumplimiento normativo de sus clientes, sino que se han acostumbrado a usar este tipo de tecnologías sin cuestionarlas. Herramientas que, en principio, deberían proteger a los usuarios, pero que terminan sirviendo más a los intereses de grandes corporaciones que viven de la recolección masiva de datos.
A lo largo de mi carrera, como autodidacta en protección de datos, he observado cómo muchas de estas prácticas, que en su momento parecían aceptables, acabaron siendo declaradas ilegales en distintos países. Y sin embargo, estas mismas empresas que ofrecen asesoría en ciberseguridad no han cambiado sus políticas. Siguen empleando tecnologías que comprometen la privacidad de los usuarios de una manera innecesaria, cuando existen alternativas mucho menos invasivas.
Lo que planteo aquí es que, más allá de cumplir con la normativa de protección de datos, es necesario ir un paso más allá y respetar el espíritu de la ley. No se trata solo de obtener un sello o un reconocimiento, sino de adoptar prácticas coherentes con lo que verdaderamente implica proteger los datos de los usuarios.
Este artículo no solo es una crítica a esas prácticas, sino también una reflexión sobre cómo debemos ser más conscientes de las herramientas que utilizamos y de las consecuencias que estas tienen. La privacidad es un derecho fundamental, y quienes trabajamos en su defensa debemos estar a la altura, incluso si eso significa perder un par de posiciones en el buscador de Google.