Glosario de leyes de protección de contenido: DMCA, GDPR, NCII y más

2026-07-02 · Revisado por el equipo de ProtectFlow

Una referencia rápida sobre las leyes y términos que aparecen al lidiar con contenido filtrado o no consentido: DMCA y safe harbor para derechos de autor, la Take It Down Act y las leyes específicas de NCII para imágenes íntimas, GDPR y LGPD para privacidad, y los términos contractuales que importan al trabajar con un estudio o agencia.

Derechos de autor y ley de plataformas

  • DMCA (Digital Millennium Copyright Act) — la ley de derechos de autor de EE. UU. que te permite exigir a un hosting que elimine material infractor enviando un aviso formal. No necesitas abogado ni empresa. Consulta nuestra guía de retiradas DMCA para el proceso completo y una plantilla gratis.
  • Puerto seguro (safe harbor) — la protección legal que obtiene un hosting o plataforma por cumplir con avisos de retirada válidos. Es la razón por la que los hostings actúan rápido: ignorar un aviso válido pone en riesgo su propia responsabilidad legal, no solo la tuya.
  • Contranotificación (counter-notice) — una respuesta que quien subió el contenido puede presentar disputando una retirada, alegando que se eliminó por error. Es poco común para contenido privado genuinamente filtrado, pero por eso algunas retiradas no son definitivas.
  • Fair use (uso legítimo) — una doctrina de EE. UU. que permite el uso limitado de material con derechos de autor sin permiso, para cosas como comentario o crítica. Los infractores a veces la invocan para justificar el reposteo de contenido robado, pero los tribunales rechazan sistemáticamente ese argumento cuando se trata de un repost íntegro sin comentario ni transformación añadida.
  • Carta de cese y desistimiento (cease and desist) — una carta formal que exige que alguien detenga una acción concreta, enviada directamente a la persona responsable en lugar de al hosting. Es una herramienta distinta de un aviso DMCA, y a veces se usa junto con uno.
  • Section 230 (Communications Decency Act) — una ley de EE. UU. separada de la DMCA, con la que suele confundirse. La Section 230 es lo que en general protege a una plataforma de responsabilidad por lo que publican sus usuarios — por eso normalmente no puedes demandar a la plataforma misma por un repost. El puerto seguro de la DMCA cubre específicamente derechos de autor; la Section 230 cubre casi todo lo demás.
  • Ley de Servicios Digitales de la UE (DSA) — el equivalente aproximado europeo de la Section 230, pero con una obligación añadida: las plataformas que operan en la UE deben ofrecer una forma sencilla de reportar contenido ilegal, incluido el NCII, y actuar de forma "expedita" — con tramitación acelerada para los "trusted flaggers" verificados. No fija un plazo único universal como sí hace la Take It Down Act, pero las autoridades nacionales de la UE pueden ordenar la retirada en cualquier plataforma que opere allí, sin importar dónde tenga su sede.
  • WHOIS — una consulta pública que revela quién registró un dominio, útil para encontrar el contacto de abuso de un proveedor de hosting cuando un sitio no tiene página DMCA propia.

Leyes específicas sobre imágenes íntimas no consentidas (NCII)

  • NCII (non-consensual intimate imagery) — el término legal y de defensa de derechos actual para el contenido íntimo compartido sin consentimiento, que reemplaza al más limitado "revenge porn". Cubre contenido obtenido por hackeo, material de sextorsión y deepfakes, no solo la filtración de una expareja. Más en nuestra guía sobre las leyes detrás de esto.
  • Take It Down Act (EE. UU., 2025) — ley federal que exige a las plataformas cubiertas eliminar el NCII reportado, incluidas imágenes generadas por IA, en un plazo de 48 horas desde una solicitud válida.
  • UK Online Safety Act (2023) — convierte en delito penal compartir imágenes íntimas sin consentimiento en Inglaterra y Gales, con penas que van de 6 meses por el delito base hasta 2 años cuando se hace para causar angustia o por gratificación sexual. Es un "delito prioritario", lo que significa que las plataformas deben eliminar proactivamente el contenido reportado en 48 horas o enfrentar multas de hasta el 10% de sus ingresos globales — cubriendo por igual imágenes reales, alteradas y generadas por IA.
  • Deepfake — una imagen o video generado o manipulado por IA que muestra a alguien haciendo algo que nunca ocurrió. Las leyes actuales de NCII, incluida la Take It Down Act, cubren explícitamente los deepfakes igual que el contenido auténtico.
  • Sextorsión (sextortion) — usar la amenaza de publicar contenido íntimo para extorsionar dinero o más material de alguien. Es un problema de seguridad tanto como de contenido — consulta nuestra guía sobre qué hacer primero.
  • VAWA civil cause of action (EE. UU.) — una disposición añadida cuando se reautorizó la Violence Against Women Act en 2022, que da a las víctimas el derecho federal a demandar por daños monetarios a quien divulgó sus imágenes íntimas, por separado de cualquier caso penal.
  • StopNCII.org — una herramienta gratuita e independiente que genera un hash digital de una imagen para que las plataformas participantes puedan detectar y bloquear contenido coincidente sin que subas la imagen misma.
  • Cyber Civil Rights Initiative (CCRI) — una organización sin fines de lucro que opera una línea de ayuda 24/7 y un directorio de abogados para personas que enfrentan abuso sexual basado en imágenes. No está afiliada a ningún servicio de retirada, incluido el nuestro.
  • Decreto N.º 12.976 de Brasil (2026) — exige a las plataformas que operan en Brasil eliminar el contenido íntimo no consentido reportado, incluidas imágenes manipuladas por IA, en un plazo de dos horas y bloquear las resubidas.
  • Ley 13.718/2018 de Brasil — convierte en delito penal, según la ley brasileña, la distribución de imágenes íntimas no consentidas, independientemente de cualquier proceso de retirada.

Ley de privacidad y protección de datos

  • GDPR (General Data Protection Regulation) — la ley de protección de datos de la UE. Su "derecho al olvido" te permite solicitar la eliminación de datos personales e imágenes incluso fuera de una reclamación de derechos de autor o NCII.
  • Derecho al olvido — el mecanismo específico del GDPR para solicitar que una organización elimine tus datos personales, a veces llamado "right to be forgotten".
  • LGPD (Lei Geral de Proteção de Dados) — la ley de protección de datos de Brasil, construida sobre principios similares al GDPR, que da a los sitios alojados en Brasil o dirigidos a su público una base de protección de datos para una solicitud de eliminación.

Términos contractuales con los que se topan los creadores

Relevante si trabajas con un estudio o agencia de management — consulta nuestra guía sobre cómo dejar la industria para el contexto completo.

  • Reversión de derechos de contenido — una cláusula que establece que los derechos completos sobre tu contenido vuelven a ti cuando termina un contrato de management. Sin ella, una agencia puede quedarse con los derechos indefinidamente.
  • Cláusula de comisión post-terminación — permite a una agencia seguir cobrando un porcentaje de tus ingresos durante un período después de que termina el contrato, a veces meses o años.
  • Cláusula de exclusividad / no competencia — te restringe trabajar con otra agencia o plataforma durante un período determinado, ya sea durante el contrato o después de que termine.

Cuál de estas aplica realmente en tu caso

La mayoría de las situaciones reales involucran más de una de estas a la vez — una foto filtrada suele ser a la vez un problema de derechos de autor (DMCA) y, si originalmente era privada e íntima, un problema de NCII con sus propios plazos más rápidos. No tienes que elegir solo una — los marcos legales se combinan.

Si quieres identificar exactamente cuál aplica a tu situación, escríbenos por Telegram y te decimos claramente qué corresponde — sin obligación de usar nuestro servicio solo por obtener una respuesta directa.

FAQ

¿Cuál es la diferencia entre un aviso DMCA y una solicitud de retirada por NCII?

El DMCA es un mecanismo de derechos de autor sin plazo de respuesta fijo, dirigido al hosting. Las leyes específicas de NCII, como la Take It Down Act, fijan plazos estrictos (48 horas) y aplican incluso cuando el derecho de autor no cubre claramente el contenido, como en el caso de un deepfake.

¿El derecho al olvido del GDPR aplica si no soy ciudadano de la UE?

El GDPR generalmente se aplica según dónde opera o a quién se dirige el sitio o empresa que procesa tus datos, no según tu ciudadanía — así que puede aplicar incluso si no estás en la UE, dependiendo de la plataforma.

¿Un deepfake está cubierto por las mismas leyes que una foto real?

Cada vez más, sí. Tanto la Take It Down Act como el decreto de Brasil de 2026 cubren explícitamente las imágenes íntimas generadas o manipuladas por IA, no solo fotos o videos auténticos.

¿La Section 230 es lo mismo que el safe harbor de la DMCA?

No, aunque suelen confundirse. El puerto seguro de la DMCA protege específicamente a los hostings que cumplen con retiradas por derechos de autor. La Section 230 es una ley distinta y más amplia que en general protege a las plataformas de responsabilidad por la mayoría de lo que publican sus usuarios.

¿Necesito un abogado para usar alguna de estas leyes por mi cuenta?

Para la mayoría — avisos DMCA, StopNCII, reportes bajo la Take It Down Act, formularios de derechos de autor de las plataformas — no. Un abogado se vuelve más útil para demandas civiles (como una reclamación VAWA) o disputas por términos contractuales con una agencia.

Haz un escaneo gratis para ver si esta guía te aplica a ti — sin necesidad de registro.

Escaneo gratis