Google Fonts y RGPD: por qué las fuentes pueden costarte una multa
Cargar Google Fonts directamente desde los servidores de Google (fonts.gstatic.com) transmite la dirección IP del visitante a EE. UU. sin su consentimiento, lo que constituye una transferencia internacional de datos personales sin garantías. Un tribunal alemán (LG München, enero de 2022) ya condenó a una web por ello, y el riesgo bajo el RGPD (cap. V, arts. 44-49) llega al máximo del artículo 83.5. La solución es sencilla: auto-hospedar las fuentes en tu propio servidor.
¿Por qué es un problema cargar fuentes de Google?
Cuando el navegador del visitante pide la fuente a un servidor de Google, le envía su dirección IP —que es un dato personal— a un tercero situado fuera del Espacio Económico Europeo. Si no hay base jurídica ni garantías para esa transferencia, se infringe el capítulo V del RGPD.
¿Solo afecta a Google Fonts?
No. El mismo problema lo tienen otros recursos cargados desde terceros en EE. UU.: CDNs de scripts, mapas, vídeos incrustados o herramientas de chat. Google Fonts es el caso más común porque casi nadie repara en él.
Se arregla sin renunciar a nada: descargas las fuentes y las sirves desde tu propio dominio (self-hosting). El visitante ya no contacta con Google y la transferencia desaparece.
¿Cómo sé si mi web carga fuentes desde Google?
Es difícil de ver a ojo. Analiza tu web gratis con Custor: cargamos tu web con un navegador real y detectamos si se hacen peticiones a fonts.gstatic.com u otros terceros fuera del EEE antes del consentimiento.
¿Tu web cumple? Descúbrelo en 30 segundos
Análisis gratis: RGPD, cookies, accesibilidad y más, con la norma y la sanción de cada incidencia.
Gratis y sin registro · RGPD · LSSI · Cookies · Accesibilidad
Preguntas frecuentes
¿Es ilegal usar Google Fonts en una web?+
No es ilegal usar la tipografía, pero cargarla desde los servidores de Google transmite la IP del visitante a EE. UU. sin garantías, lo que puede infringir el RGPD. La solución es auto-hospedar las fuentes.
¿Cómo se soluciona el problema de Google Fonts?+
Descargando las fuentes y sirviéndolas desde tu propio servidor (self-hosting), de modo que el navegador del visitante ya no contacte con servidores de Google.
¿Hay jurisprudencia sobre Google Fonts y el RGPD?+
Sí. El Tribunal Regional de Múnich (LG München) condenó en enero de 2022 a una web a indemnizar por transmitir la IP de un visitante a Google a través de Google Fonts.