Leyes de derechos de autor sobre la IA en la Unión Europea (2026)

La UE aplica el estándar de "creación intelectual propia del autor" establecido por el TJUE en el caso Infopaq (C-5/08) para negar la protección de derechos de autor a las obras generadas exclusivamente por una máquina, mientras que la Directiva (UE) 2019/790 y el Reglamento (UE) 2024/1689 imponen, en conjunto, obligaciones vinculantes sobre los datos de entrenamiento y deberes de transparencia a los proveedores de modelos de IA que operan en el mercado europeo.
Información verificada por última vez el 25/06/2026. Este artículo presenta información legal general, no asesoría legal. El marco de la UE se está implementando de forma gradual y varios detalles siguen sujetos a directrices adicionales.
Alcance: Este artículo abarca la Unión Europea (los 27 Estados miembros) y el marco jurídico de las instituciones de la UE en tres áreas: la protegibilidad por derechos de autor de la obra generada por IA, la minería de textos y datos para el entrenamiento de IA, y los derechos de autor sobre software conforme a la Directiva de Software 2009/24/CE. Para una perspectiva comparativa de cómo estas normas se comparan con las de otros países, véase cómo difieren la IA y los derechos de autor en el mundo.
¿Se puede proteger por derechos de autor la obra generada exclusivamente por IA en la UE?
La respuesta de la UE es negativa. El Tribunal de Justicia de la Unión Europea (TJUE) estableció el estándar armonizado de originalidad de la UE en Infopaq International A/S contra Danske Dagblades Forening (C-5/08): una obra está protegida por derechos de autor únicamente si constituye la "creación intelectual propia del autor", reflejo de la personalidad del autor y de sus decisiones creativas y libres. Un sistema de IA generativa no posee personalidad, no toma decisiones creativas libres ni porta una mente creativa humana identificable, de modo que las obras producidas íntegramente por IA sin una intervención humana significativa no alcanzan este umbral.
El derecho de autor de la UE no contiene ninguna disposición equivalente a la categoría británica de "obras generadas por computadora", y los Estados miembros carecen de autoridad para otorgar derechos de autor a un autor no humano, porque el estándar de "creación intelectual propia del autor" es un piso armonizado por el TJUE que el derecho nacional no puede rebajar.
Las obras asistidas por IA ocupan una posición distinta. Cuando un autor humano toma decisiones libres, expresivas y creativas, como seleccionar y organizar resultados de IA, añadir estructuras de instrucciones (prompts) originales, o editar borradores generados por IA de forma que refleje un criterio creativo personal, la obra resultante puede calificar para protección. La protección se extiende únicamente a esos aportes humanos, no a la salida subyacente de la IA.
El software plantea una cuestión relacionada. Conforme a la Directiva de Software 2009/24/CE, art. 1, los programas de computadora se protegen por derechos de autor como obras literarias en virtud del Convenio de Berna. No obstante, las ideas subyacentes, los algoritmos, la lógica matemática y los lenguajes de programación quedan expresamente excluidos de la protección. El código generado por IA se evalúa, por tanto, bajo el mismo estándar de "creación intelectual propia del autor": cuando ningún autor humano aportó originalidad, el código generado no está protegido.
Minería de textos y datos: las reglas de la Directiva DSM y la exclusión voluntaria
La Directiva (UE) 2019/790 sobre los derechos de autor en el mercado único digital (la "Directiva DSM") introdujo dos excepciones de minería de textos y datos (MTD) que afectan directamente al entrenamiento de IA.
El artículo 3 crea una excepción obligatoria de MTD para la investigación científica realizada por organismos de investigación e instituciones de patrimonio cultural. Esta excepción no puede dejarse sin efecto por contrato ni por objeción del titular de derechos: el art. 3(4) declara inaplicable cualquier disposición contractual en contrario.
El artículo 4 extiende los derechos de MTD a cualquier persona o empresa para cualquier finalidad, incluido el entrenamiento comercial de IA, pero con una limitación clave: los titulares de derechos pueden reservar sus derechos. Conforme al art. 4(3), cuando el contenido se pone a disposición en línea, la reserva debe expresarse "de manera legible por máquina". Los sitios web suelen implementar esto mediante directivas de exclusión en el archivo robots.txt o etiquetas de metadatos explícitas. Si un titular de derechos no ha expresado una reserva legible por máquina respecto de contenido en línea, el art. 4 permite la minería de ese contenido con fines comerciales.
| Disposición de la Directiva DSM | Quién se beneficia | ¿Exclusión disponible para los titulares de derechos? |
|---|---|---|
| Art. 3 (MTD de investigación) | Organismos de investigación e instituciones de patrimonio cultural | No |
| Art. 4 (MTD general) | Cualquier persona o empresa, incluidos los desarrolladores comerciales de IA | Sí, mediante reserva legible por máquina |
La Ley de IA de la UE: obligaciones de los proveedores de IA de propósito general
El Reglamento (UE) 2024/1689, la Ley de IA de la UE, entró en vigor el 1 de agosto de 2024. Las obligaciones para los proveedores de modelos de IA de propósito general (IAPG) se aplican desde el 2 de agosto de 2025. Los proveedores de modelos de IAPG que ya estaban en el mercado antes del 1 de agosto de 2024 cuentan con un plazo de cumplimiento ampliado hasta el 2 de agosto de 2027. La mayoría de las demás disposiciones de la Ley se vuelven obligatorias a partir del 2 de agosto de 2026.

Conforme al art. 53(1)(c) de la Ley de IA, los proveedores de IAPG deben implementar una política de cumplimiento del derecho de autor de la UE y deben identificar y cumplir, incluso mediante tecnologías de última generación, las reservas de derechos establecidas conforme al art. 4(3) de la Directiva DSM. En la práctica, esto significa que los proveedores de IAPG deben rastrear y respetar las exclusiones legibles por máquina al recopilar contenido para el entrenamiento de modelos.
Conforme al art. 53(1)(d), los proveedores de IAPG deben publicar un resumen suficientemente detallado del contenido utilizado para entrenar el modelo, siguiendo una plantilla proporcionada por la Oficina de IA de la UE. Esta obligación de transparencia permite a los titulares de derechos y a los reguladores evaluar si contenido protegido pudo haberse incorporado al corpus de entrenamiento de un modelo.
La publicación de un modelo de IAPG bajo licencia de código abierto no elimina estas obligaciones. La exención de código abierto de la Ley de IA prevista en el art. 53(2) se aplica únicamente a las obligaciones de documentación técnica y de transparencia con usuarios posteriores previstas en el art. 53(1)(a) y (b). La política de cumplimiento en materia de derechos de autor (art. 53(1)(c)) y el resumen de datos de entrenamiento (art. 53(1)(d)) se aplican a todos los proveedores de IAPG, incluidos los proveedores de código abierto, independientemente de si un modelo alcanza los umbrales de riesgo sistémico.
Las infracciones de las obligaciones de IAPG previstas en el art. 53 pueden dar lugar a multas de hasta el 3% de la facturación mundial anual total del proveedor o 15.000.000 de euros, lo que sea mayor, conforme al art. 101 de la Ley de IA.
El derecho sui generis sobre bases de datos y los datos de entrenamiento de IA
La Directiva 96/9/CE, art. 7, crea un derecho "sui generis" sobre bases de datos que opera de forma independiente de los derechos de autor. El fabricante de una base de datos que haya realizado una inversión sustancial en la obtención, verificación o presentación del contenido de una base de datos posee un derecho exclusivo para impedir la extracción o reutilización del contenido de la base de datos, por un plazo de 15 años.

Este derecho es relevante para la IA porque los grandes conjuntos de datos curados utilizados para el entrenamiento, como bibliotecas de imágenes, corpus de textos o colecciones de datos estructurados, pueden calificar como bases de datos protegidas. El TJUE limitó el alcance de este derecho en British Horseracing Board Ltd contra William Hill Organisation Ltd (C-203/02), al sostener que la inversión sustancial debe relacionarse con la obtención o verificación de datos preexistentes, y no con la creación de los datos en primer lugar. Una empresa que crea su propio conjunto de datos de entrenamiento desde cero no puede, por tanto, invocar el derecho sui generis para proteger esos datos; pero una empresa que reúne, verifica y cura datos de terceros con una inversión sustancial puede ser titular de un derecho sobre bases de datos que cubra ese ensamblaje.
En qué se diferencia la UE de Estados Unidos
Tanto la UE como Estados Unidos niegan la protección de derechos de autor a las obras generadas exclusivamente por IA que carecen de autoría creativa humana. La Oficina de Derechos de Autor de Estados Unidos ha sostenido de manera constante que la autoría humana es un requisito previo para el registro, y las directrices recientes confirman que la salida de la IA por sí sola no es protegible.
La diferencia más significativa radica en lo que cada jurisdicción exige a los proveedores de modelos de IA. La UE impone deberes afirmativos: los proveedores de IAPG deben adoptar una política de cumplimiento en materia de derechos de autor, identificar y respetar las exclusiones legibles por máquina conforme a la Directiva DSM (Ley de IA, art. 53(1)(c)), y publicar un resumen de los datos de entrenamiento (art. 53(1)(d)). Estas obligaciones están respaldadas por multas de hasta el 3% de la facturación mundial. Estados Unidos no cuenta con un marco estatutario vinculante directamente equivalente; el litigio en Estados Unidos se ha desarrollado en torno al uso legítimo (fair use) y otras teorías de derecho consuetudinario, en lugar de a través de un régimen estructurado de exclusión voluntaria.
La Directiva DSM de la UE también establece un mecanismo de exclusión explícito y de aplicación en toda la UE para el contenido en línea. En Estados Unidos, los titulares de derechos han buscado exclusiones mediante términos contractuales y el archivo robots.txt, pero ninguna ley federal obliga a los entrenadores de IA a respetar esas señales.
Este artículo ofrece información legal general sobre el enfoque de la UE respecto de la IA y los derechos de autor. No constituye asesoría legal ni crea una relación abogado-cliente. Las leyes y las directrices están sujetas a cambios; la información anterior refleja fuentes públicamente disponibles al 25/06/2026. Consulte a un abogado habilitado en el Estado miembro de la UE correspondiente para obtener asesoría sobre su situación específica.
Artículos relacionados
- Cómo difieren la IA y los derechos de autor en el mundo
- La ley de derechos de autor sobre IA en Estados Unidos
- Leyes de derechos de autor sobre IA en el Reino Unido
- Leyes de derechos de autor sobre IA en Japón
Última actualización: 25/06/2026.
Preguntas frecuentes
¿La UE otorga derechos de autor al arte o al texto generado por IA?
No. El derecho de autor de la UE exige que una obra sea la 'creación intelectual propia del autor', un estándar establecido por el TJUE en Infopaq (C-5/08). Un sistema de IA generativa no cumple este estándar porque carece de personalidad y no toma decisiones creativas libres. Las obras generadas exclusivamente por IA no reciben protección de derechos de autor en la UE. Las salidas de IA editadas o dirigidas por un humano pueden estar protegidas, pero solo en la medida del aporte creativo humano.
¿Pueden los titulares de derechos de la UE impedir que las empresas de IA entrenen con su contenido?
Sí, en el caso del entrenamiento comercial cubierto por el art. 4 de la Directiva DSM. Los titulares de derechos pueden excluirse de la minería comercial de textos y datos expresando una reserva legible por máquina, por ejemplo mediante robots.txt o metadatos. El art. 53(1)(c) de la Ley de IA de la UE exige a los proveedores de IAPG identificar y respetar esas reservas utilizando tecnologías de última generación. Los titulares de derechos no pueden excluirse de la excepción del art. 3 para instituciones de investigación.
¿Qué constituye una exclusión válida legible por máquina conforme a la Directiva DSM?
El art. 4(3) de la Directiva DSM exige que la exclusión respecto de contenido en línea se 'exprese de manera legible por máquina'. La UE no ha impuesto un estándar técnico único, pero una directiva de exclusión en robots.txt dirigida a rastreadores de IA y etiquetas de metadatos específicas son enfoques ampliamente utilizados. La Ley de IA de la UE exige a los proveedores de IAPG utilizar 'tecnologías de última generación' para identificar y cumplir con esas reservas.
¿Cuándo se aplican las obligaciones de derechos de autor de la Ley de IA de la UE a los proveedores de IAPG?
Las obligaciones para los proveedores de IAPG conforme al Reglamento (UE) 2024/1689 se aplican desde el 2 de agosto de 2025. Los proveedores de modelos de IAPG que ya estaban en el mercado cuando la Ley entró en vigor el 1 de agosto de 2024 cuentan con un plazo de cumplimiento ampliado hasta el 2 de agosto de 2027. La mayoría de las demás disposiciones de la Ley de IA se vuelven obligatorias a partir del 2 de agosto de 2026.
¿Puede una empresa reclamar un derecho sobre bases de datos respecto de su conjunto de datos de entrenamiento de IA?
Posiblemente, si la empresa realizó una inversión sustancial en la obtención o verificación de datos existentes. El derecho sui generis sobre bases de datos conforme a la Directiva 96/9/CE, art. 7, dura 15 años y es independiente de los derechos de autor. Sin embargo, tras la sentencia del TJUE en British Horseracing Board (C-203/02), la inversión en la creación de datos desde cero no califica; solo cuenta la inversión en la obtención o verificación de datos preexistentes.
¿Se aplica el derecho de la UE sobre derechos de autor e IA a empresas con sede fuera de la UE?
Sí, en la práctica. La Ley de IA de la UE se aplica a los proveedores que colocan modelos de IAPG en el mercado de la UE o cuyos resultados se utilizan en la UE, independientemente del lugar donde esté establecido el proveedor. De manera similar, el mecanismo de exclusión de la Directiva DSM se aplica cuando los sistemas de IA extraen contenido puesto a disposición en línea para audiencias de la UE. Las empresas que operan desde fuera de la UE no están exentas si sus modelos o resultados llegan a usuarios de la UE.
Fuentes y referencias
- Reglamento (UE) 2024/1689 (Ley de IA de la UE), art. 53(artificialintelligenceact.eu)
- Reglamento (UE) 2024/1689 (Ley de IA de la UE), art. 101 (sanciones)(artificialintelligenceact.eu)
- Comisión Europea, directrices para proveedores de modelos de IA de propósito general(digital-strategy.ec.europa.eu)
- Directiva (UE) 2019/790 (Directiva DSM sobre derechos de autor), arts. 3 a 4(eur-lex.europa.eu)
- Directiva 96/9/CE (Directiva de Bases de Datos), art. 7 (derecho sui generis)(eur-lex.europa.eu)
- TJUE, Infopaq International A/S contra Danske Dagblades Forening, C-5/08(eur-lex.europa.eu)
- Directiva 2009/24/CE (Directiva de Software), art. 1(eur-lex.europa.eu)
- Servicio de Estudios del Parlamento Europeo, IA generativa y derechos de autor (2025)(europarl.europa.eu)