🔐 reCAPTCHA cambia ruolo (dal 2 aprile 2026)
Google ha comunicato un aggiornamento importante per chi utilizza reCAPTCHA sui propri siti.
📅 Dal 2 aprile 2026
Con questo cambiamento, i clienti che implementano reCAPTCHA sui propri siti web diventeranno Titolari del Trattamento (data controller), determinando finalità e modalità del trattamento dei dati personali dei propri utenti, mentre Google diventerà Responsabile del Trattamento (data processor), trattando i dati raccolti sui siti dei clienti secondo le istruzioni fornite dai clienti stessi.
Cosa cambia a livello legale
I dati saranno trattati secondo il Cloud Data Processing Addendum che verrà aggiornato in linea con le nuove modalità.
L’uso di reCAPTCHA da parte degli utenti finali non sarà più soggetto alla Google Privacy Policy e ai relativi Termini d’ Uso
tecnicamente non è prevista nessuna modifica alle funzionalità tecniche del servizio
⚠️ Azione richiesta per i siti web
Se sul vostro sito sono presenti riferimenti a:
“Google Privacy Policy”
“Google Terms of Use”
in relazione a reCAPTCHA (tipicamente nei form o nel footer),
👉 dovranno essere rimossi a partire dal 2 aprile 2026.
Si tratta di un adeguamento legale/documentale, non tecnico, ma è bene inserirlo nelle attività di manutenzione dei siti.
Checklist rapida
Verificare moduli contatto, login, checkout
Controllare template e footer
Aggiornare privacy policy e informative
Coordinarsi con gli sviluppatori ed i consulenti privacy
Come spesso accade, piccoli cambiamenti di ruolo giuridico → piccoli interventi operativi… ma da fare per tempo.
Qualcuno ha già iniziato l’audit sui propri siti?
hashtag#reCAPTCHA hashtag#GoogleCloud hashtag#GDPR hashtag#Privacy hashtag#Elmo hashtag#PrivacyLab hashtag#Compliance hashtag#WebSecurity hashtag#WordPress hashtag#CyberSecurity hashtag#Elmo hashtag#PrivacyLab
