Glossário de leis de proteção de conteúdo: DMCA, GDPR, NCII e mais

2026-07-02 · Revisado pela equipe da ProtectFlow

Uma referência rápida sobre as leis e termos que aparecem ao lidar com conteúdo vazado ou não consensual: DMCA e safe harbor para direitos autorais, a Take It Down Act e leis específicas de NCII para imagens íntimas, GDPR e LGPD para privacidade, e os termos contratuais que importam ao trabalhar com um estúdio ou agência.

Direitos autorais e lei das plataformas

  • DMCA (Digital Millennium Copyright Act) — a lei de direitos autorais dos EUA que permite exigir que um host remova material infrator enviando uma notificação formal. Não precisa de advogado nem de empresa. Veja nosso guia de remoção via DMCA para o processo completo e um modelo gratuito.
  • Porto seguro (safe harbor) — a proteção legal que um host ou plataforma recebe por cumprir notificações de remoção válidas. É o motivo pelo qual os hosts agem rápido: ignorar uma notificação válida coloca em risco a própria responsabilidade legal deles, não só a sua.
  • Contranotificação (counter-notice) — uma resposta que quem fez o upload pode enviar contestando uma remoção, alegando que ela foi feita por engano. Incomum para conteúdo privado genuinamente vazado, mas é por isso que nem toda remoção é definitiva.
  • Fair use (uso justo) — uma doutrina dos EUA que permite o uso limitado de material com direitos autorais sem permissão, para coisas como comentário ou crítica. Infratores às vezes a invocam para justificar o reposte de conteúdo roubado, mas os tribunais rejeitam consistentemente esse argumento quando se trata de um repost integral sem comentário ou transformação alguma.
  • Carta de cessação (cease and desist) — uma carta formal exigindo que alguém pare uma ação específica, enviada diretamente à pessoa responsável em vez de ao host. É uma ferramenta diferente de uma notificação DMCA, e às vezes é usada junto com uma.
  • Section 230 (Communications Decency Act) — uma lei dos EUA separada da DMCA, com a qual costuma ser confundida. A Section 230 é o que, em geral, protege uma plataforma de responsabilidade pelo que seus usuários publicam — por isso normalmente não dá para processar a própria plataforma por um repost. O porto seguro da DMCA cobre especificamente direitos autorais; a Section 230 cobre quase tudo o mais.
  • Lei de Serviços Digitais da UE (DSA) — o equivalente europeu aproximado da Section 230, mas com uma obrigação a mais: plataformas que operam na UE precisam oferecer uma forma fácil de denunciar conteúdo ilegal, incluindo NCII, e agir de forma "expedita" — com tratamento acelerado para "trusted flaggers" verificados. Não define um prazo único universal como a Take It Down Act, mas as autoridades nacionais da UE podem ordenar a remoção em qualquer plataforma que opere ali, independentemente de onde ela esteja sediada.
  • WHOIS — uma consulta pública que revela quem registrou um domínio, útil para encontrar o contato de abuso de um provedor de hospedagem quando um site não tem página DMCA própria.

Leis específicas sobre imagens íntimas não consensuais (NCII)

  • NCII (non-consensual intimate imagery) — o termo jurídico e de defesa de direitos atual para conteúdo íntimo compartilhado sem consentimento, substituindo o mais restrito "revenge porn". Cobre conteúdo obtido por invasão, material de sextorsão e deepfakes, não só o vazamento de um ex-parceiro. Mais no nosso guia sobre as leis por trás disso.
  • Take It Down Act (EUA, 2025) — lei federal que exige que plataformas cobertas removam NCII denunciado, incluindo imagens geradas por IA, em até 48 horas após uma solicitação válida.
  • UK Online Safety Act (2023) — torna crime compartilhar imagens íntimas sem consentimento na Inglaterra e no País de Gales, com penas que vão de 6 meses pelo delito básico até 2 anos quando feito para causar angústia ou para gratificação sexual. É um "delito prioritário", o que significa que as plataformas devem remover proativamente o conteúdo denunciado em 48 horas ou enfrentar multas de até 10% da receita global — cobrindo igualmente imagens reais, alteradas e geradas por IA.
  • Deepfake — uma imagem ou vídeo gerado ou manipulado por IA que mostra alguém fazendo algo que nunca aconteceu. As leis atuais de NCII, incluindo a Take It Down Act, cobrem explicitamente deepfakes da mesma forma que conteúdo autêntico.
  • Sextorsão (sextortion) — usar a ameaça de divulgar conteúdo íntimo para extorquir dinheiro ou mais material de alguém. É uma questão de segurança tanto quanto de conteúdo — veja nosso guia sobre o que fazer primeiro.
  • VAWA civil cause of action (EUA) — uma disposição adicionada quando a Violence Against Women Act foi reautorizada em 2022, dando às vítimas o direito federal de processar por danos monetários quem divulgou suas imagens íntimas, separadamente de qualquer processo criminal.
  • StopNCII.org — uma ferramenta gratuita e independente que gera um hash digital de uma imagem para que plataformas participantes possam detectar e bloquear conteúdo correspondente sem que você faça upload da imagem em si.
  • Cyber Civil Rights Initiative (CCRI) — uma organização sem fins lucrativos que mantém uma linha de apoio 24 horas e um diretório de advogados para pessoas que enfrentam abuso sexual baseado em imagens. Não é afiliada a nenhum serviço de remoção, incluindo o nosso.
  • Decreto n.º 12.976 do Brasil (2026) — exige que plataformas que operam no Brasil removam conteúdo íntimo não consensual denunciado, incluindo imagens manipuladas por IA, em até duas horas e bloqueiem reenvios.
  • Lei 13.718/2018 do Brasil — torna crime, pela lei brasileira, a distribuição de imagens íntimas não consensuais, independentemente de qualquer processo de remoção.

Lei de privacidade e proteção de dados

  • GDPR (General Data Protection Regulation) — a lei de proteção de dados da UE. Seu "direito ao apagamento" permite solicitar a remoção de dados pessoais e imagens mesmo fora de uma reclamação de direitos autorais ou NCII.
  • Direito ao apagamento — o mecanismo específico do RGPD para solicitar que uma organização exclua seus dados pessoais, às vezes chamado de "right to be forgotten".
  • LGPD (Lei Geral de Proteção de Dados) — a lei brasileira de proteção de dados, construída sobre princípios semelhantes ao RGPD, que dá a sites hospedados no Brasil ou voltados ao público brasileiro uma base de proteção de dados para um pedido de remoção.

Termos contratuais que os criadores encontram

Relevante se você trabalha com um estúdio ou agência de management — veja nosso guia sobre como sair da indústria para o contexto completo.

  • Reversão de direitos de conteúdo — uma cláusula que estabelece que os direitos plenos sobre seu conteúdo voltam para você quando um contrato de management termina. Sem ela, uma agência pode manter os direitos indefinidamente.
  • Cláusula de comissão pós-rescisão — permite que uma agência continue recebendo um percentual dos seus ganhos por um período após o fim do contrato, às vezes meses ou anos.
  • Cláusula de exclusividade / não concorrência — restringe você de trabalhar com outra agência ou plataforma por um período determinado, seja durante o contrato ou depois que ele termina.

Qual delas realmente se aplica a você

A maioria das situações reais envolve mais de uma dessas ao mesmo tempo — uma foto vazada costuma ser ao mesmo tempo uma questão de direitos autorais (DMCA) e, se originalmente era privada e íntima, uma questão de NCII com seus próprios prazos mais rápidos. Você não precisa escolher só uma — os marcos legais se combinam.

Se você quer identificar exatamente o que se aplica à sua situação, fale com a gente pelo Telegram e dizemos claramente o que corresponde — sem obrigação de usar nosso serviço só para ter uma resposta direta.

FAQ

Qual é a diferença entre uma notificação DMCA e um pedido de remoção por NCII?

O DMCA é um mecanismo de direitos autorais sem prazo de resposta fixo, dirigido ao host. Leis específicas de NCII, como a Take It Down Act, definem prazos rígidos (48 horas) e se aplicam mesmo quando os direitos autorais não cobrem claramente o conteúdo, como no caso de um deepfake.

O direito ao apagamento do RGPD se aplica se eu não for cidadão da UE?

O RGPD geralmente se aplica com base em onde o site ou a empresa que processa seus dados opera ou a quem ele se direciona, não na sua cidadania — então pode se aplicar mesmo que você não esteja na UE, dependendo da plataforma.

Um deepfake é coberto pelas mesmas leis que uma foto real?

Cada vez mais, sim. Tanto a Take It Down Act quanto o decreto de 2026 do Brasil cobrem explicitamente imagens íntimas geradas ou manipuladas por IA, não só fotos ou vídeos autênticos.

A Section 230 é a mesma coisa que o safe harbor da DMCA?

Não, embora costumem ser confundidas. O porto seguro da DMCA protege especificamente hosts que cumprem remoções por direitos autorais. A Section 230 é uma lei separada e mais ampla que, em geral, protege plataformas de responsabilidade pela maior parte do que seus usuários publicam.

Preciso de um advogado para usar alguma dessas leis por conta própria?

Para a maioria delas — notificações DMCA, StopNCII, denúncias pela Take It Down Act, formulários de direitos autorais das plataformas — não. Um advogado se torna mais útil para ações civis (como uma reclamação VAWA) ou disputas sobre termos contratuais com uma agência.

Faça um escaneamento grátis para ver se este guia se aplica a você — sem cadastro.

Escaneie grátis