IP y Derechos de Autor en los Outputs de AI: Lo que los CEOs y los Equipos Legales Necesitan Saber en 2026
Su equipo de marketing genera 200 piezas de contenido por mes con asistencia de AI. Sus desarrolladores usan GitHub Copilot para escribir código de producción. Su equipo legal redacta cláusulas contractuales usando Claude. Su equipo de producto genera copy para la UI con un flujo de trabajo de AI personalizado.
Su política de IP fue redactada en 2019. No dice nada sobre AI.
Esta brecha existe en la mayoría de las organizaciones y crea tres categorías de exposición que el director legal y los CEOs necesitan entender. El ACE Framework (Ingest, Analyze, Predict, Generate, Execute) es contexto útil aquí: la capacidad Generate crea el mayor volumen de preguntas de IP porque produce artefactos a escala, mientras que la capacidad Execute crea las más consecuentes porque las acciones de AI pueden activar derechos de terceros sin revisión humana.
Es posible que no sea dueño de lo que produce su AI. Puede reproducir inconscientemente contenido que no tiene derecho a reproducir. Y cuando sus clientes cargan datos en sus sistemas de AI, la pregunta de quién es dueño de los outputs derivados puede no responderse a su favor.
Ninguno de estos riesgos está completamente resuelto por la legislación vigente. El panorama legal para AI y la propiedad intelectual (IP) está activamente en disputa en 2026, con múltiples casos importantes en proceso de descubrimiento o apelación en EE. UU., la UE y el Reino Unido. Pero existen posiciones defendibles, y las organizaciones que establecen esas posiciones claramente en sus contratos y políticas ahora estarán mejor posicionadas que las que esperen a que la ley se consolide.
Este artículo no es asesoramiento legal. Es un marco para que CEOs, directores legales (GC) y CIOs comprendan las dimensiones de exposición, evalúen su postura actual e identifiquen las brechas en políticas y contratos que vale la pena abordar.
La Pregunta de la Titularidad: Estado Legal Actual
Key Facts: IP y Derechos de Autor en AI
- Más de 70 demandas por infracción han sido presentadas por titulares de derechos de autor contra empresas de AI, con el acuerdo de Bartz v. Anthropic en 2025 produciendo un pago de $1.500 millones, el mayor en la historia del derecho de autor en EE. UU. (Copyright Alliance)
- El Tribunal Supremo de EE. UU. denegó el certiorari en marzo de 2026, reafirmando la autoría humana como un requisito fundamental de la ley de derechos de autor de EE. UU. y cerrando el argumento de que los outputs de AI pueden recibir protección de derechos de autor de forma independiente.
- El 72% de las empresas del S&P 500 reveló al menos un riesgo material de AI en 2025, frente al 12% en 2023, con la exposición a IP y derechos de autor entre las categorías reveladas con mayor frecuencia. (Harvard Law School Forum)
La pregunta fundamental es sencilla: si una AI genera una pieza de contenido, ¿quién es su dueño?
En Estados Unidos, la Oficina de Derechos de Autor ha declarado claramente que las obras generadas enteramente por AI sin autoría humana no son elegibles para protección de derechos de autor bajo la ley vigente. La Ley de Derechos de Autor protege las obras originales de autoría creadas por autores humanos. La AI no es un autor legal.
La guía de la Oficina de Derechos de Autor de EE. UU. sobre AI y su Informe de Registro de Derechos de Autor Parte 2 (enero de 2025) aclaran esta posición: el contenido generado por AI con "suficiente autoría humana" puede recibir protección de derechos de autor, pero la Oficina evalúa las reclamaciones de autoría humana caso por caso. Cuanto más elaboró un humano la expresión específica (no solo proporcionó un prompt general), más sólida es la reclamación. La Oficina también exige a los solicitantes que revelen el contenido generado por AI en las solicitudes de registro y que expliquen las contribuciones específicas del autor humano.
Lo que esto significa en la práctica: si su empleado escribe un prompt que dice "escribe una publicación de blog sobre la disrupción de la cadena de suministro", el contenido resultante puede no ser protegible por derechos de autor. Si su empleado escribe un brief creativo detallado, edita sustancialmente el borrador de AI, añade análisis originales y toma decisiones expresivas específicas a lo largo del proceso de revisión, el trabajo resultante tiene una reclamación de autoría humana más sólida. La ley no traza una línea clara, y diferentes tribunales pueden trazarla de manera diferente.
El caso Thaler v. Perlmutter (2023) confirmó que las obras completamente generadas por AI sin autoría humana no pueden recibir derechos de autor. El tribunal determinó que el Registro de Derechos de Autor tenía razón al rechazar el registro de una imagen generada por un sistema de AI sin una contribución creativa humana significativa. Ese caso abordó el escenario de solo AI. El escenario de coautoría parcialmente humana aún se está desarrollando.
En la Unión Europea, la situación es similar en principio, pero complicada por el EU AI Act. El marco de derechos de autor de la UE requiere autoría humana para la protección. El EU AI Act no resuelve directamente la titularidad de los derechos de autor, pero impone requisitos de transparencia sobre el contenido generado por AI, en particular exigiendo la divulgación cuando la AI genera contenido que podría engañar a los consumidores sobre su origen humano.
La ley de la UE sí proporciona un derecho conexo para los creadores de bases de datos y algunos derechos relacionados adicionales que pueden aplicarse a las compilaciones asistidas por AI, pero la pregunta de titularidad para el contenido expresivo generado por AI es sustancialmente la misma que en EE. UU.
En el Reino Unido, la Ley de Derechos de Autor, Diseños y Patentes de 1988 incluye una disposición para "obras generadas por computadora" que puede permitir derechos de autor para los outputs de AI donde no hay autor humano, con la protección recayendo en la persona "por quien se llevan a cabo los arreglos necesarios para la creación de la obra." Si esta disposición se extiende a los outputs de AI generativa moderna no ha sido probada, y los tribunales del Reino Unido no se han pronunciado al respecto a fecha de 2026.
La implicación práctica para su negocio: si su AI genera contenido que es total o sustancialmente generado por AI con una contribución creativa humana mínima, es posible que no lo posea en el sentido tradicional de los derechos de autor. Los competidores podrían reproducir sus publicaciones de blog, textos de marketing o descripciones de productos generados por AI sin infringir sus derechos de autor.
Esto no significa que el contenido generado por AI no tenga valor ni sea imposible de proteger. La protección de secretos comerciales puede aplicarse a sus prompts y flujos de trabajo. Los derechos de base de datos pueden aplicarse a las compilaciones. Las protecciones contractuales pueden restringir la reproducción independientemente de los derechos de autor. Pero la suposición simple de que "nosotros lo creamos, nosotros lo poseemos" puede no ser válida para los outputs completamente generados por AI.
La Documentación como Mitigación de Riesgos
La acción individual más sólida que las organizaciones pueden tomar para proteger el trabajo asistido por AI es documentar la contribución creativa humana a ese trabajo.
Esto significa:
- Mantener registros de las decisiones editoriales humanas, no solo del output final
- Documentar los prompts, revisiones y elecciones de selección humana que dieron forma al trabajo final
- Garantizar que la creación de contenido asistida por AI involucra una revisión y modificación humana significativa, no solo la aceptación del output de AI
- Mantener el historial de versiones que muestre dónde los humanos tomaron decisiones expresivas distintas de la generación original de la AI
Esta documentación cumple dos propósitos. Fortalece las reclamaciones de derechos de autor en jurisdicciones que requieren autoría humana. Y establece un registro de participación humana que puede ser relevante en contextos contractuales o regulatorios.
La carga de documentación no es grande. Un registro simple de: prompt utilizado, ediciones humanas realizadas, revisor que aprobó y fecha crea un rastro de registro que es significativamente más sólido que no tener documentación alguna. El artículo Construyendo Su Política de Uso de AI le proporciona el marco de política que convierte esta documentación en una parte estándar de los flujos de trabajo asistidos por AI, en lugar de una práctica ad-hoc que solo siguen algunos empleados.
Las 3 Preguntas Legales para los Outputs de AI
Las 3 Preguntas Legales para los Outputs de AI es un marco de decisión para evaluar la exposición a IP y derechos de autor en cualquier flujo de trabajo de contenido generado por AI: (1) ¿Somos dueños de esto? (¿Existe suficiente autoría humana documentada para reclamar derechos de autor en esta jurisdicción?), (2) ¿Infringe? (¿El output de AI reproduce datos de entrenamiento para los que el proveedor no tenía derechos de uso, y estamos en la cadena de responsabilidad?), y (3) ¿Lo cubren nuestros contratos? (¿Abordan tanto los contratos con proveedores como los contratos con clientes explícitamente la titularidad de los outputs de AI, la no utilización de datos de entrenamiento y el alcance de la indemnización?). Cada pregunta requiere una evaluación diferente y un conjunto diferente de mitigaciones.
Quotable: "El Tribunal Supremo de EE. UU. denegó el certiorari en marzo de 2026, reafirmando la autoría humana como un requisito fundamental de la ley de derechos de autor de EE. UU. Si su AI genera contenido con una contribución creativa humana mínima, es posible que no lo posea en el sentido tradicional de los derechos de autor, y los competidores podrían reproducirlo sin infringir sus derechos."
Quotable: "El acuerdo de Bartz v. Anthropic produjo un pago de $1.500 millones en 2025, el mayor en la historia del derecho de autor de EE. UU. Las cláusulas de indemnización de IP en los contratos empresariales de AI tienen valor real pero no probado. 'Lo hizo el proveedor' no es una defensa completa." (Copyright Alliance)
Quotable: "La mayoría de las políticas de IP empresariales fueron redactadas para un mundo pre-AI. Si su política no dice nada sobre AI, no responde quién es dueño del informe derivado de AI generado a partir de datos del cliente, si la publicación de blog que su equipo de marketing produjo este mes es protegible por derechos de autor, o qué se les permite pegar a sus empleados en herramientas externas de AI."
| Tipo de Exposición | Quién Es Responsable | Mitigación Principal | Cobertura Contractual |
|---|---|---|---|
| Brecha en la titularidad del output | Su organización (sin derechos de autor para trabajo solo de AI) | Documentar las contribuciones de autoría humana y las decisiones de revisión | Concesión explícita de titularidad del output por parte del proveedor |
| Infracción de datos de entrenamiento | El proveedor principalmente; su organización en la cadena de reproducción | Usar contratos empresariales con indemnización de IP; evitar categorías de contenido de alto riesgo | Cláusula de indemnización de IP con límite mínimo de cobertura |
| Ambigüedad de IP de datos del cliente | Sin resolver sin términos contractuales explícitos con el cliente | Actualizar los términos de SaaS para abordar la titularidad de los outputs derivados de AI | Cláusula de contrato con el cliente sobre titularidad de outputs de AI y no utilización de datos |
| Exposición de datos de empleados | Su organización | Política de uso de AI con reglas de clasificación de datos; lista de herramientas aprobadas | Contrato empresarial con el proveedor con disposición de no uso para entrenamiento |
Rework Analysis: Basado en patrones de exposición legal en 2025-2026, las organizaciones con las posiciones de IP de AI más defendibles comparten tres características: mantienen historiales de versiones que documentan dónde se tomaron decisiones editoriales humanas distintas de la generación de AI, tienen acuerdos empresariales actuales revisados por el equipo legal (no solo aceptados a través de términos estándar de clic), y su política de IP nombra explícitamente el contenido generado por AI como una categoría que requiere documentación y revisión antes de su publicación.
Riesgo de Contaminación de Datos de Entrenamiento
La segunda dimensión de exposición se refiere a qué fue lo que entró en los modelos de AI que está utilizando. Si un modelo de base fue entrenado con material con derechos de autor, y el modelo reproduce ese material de cerca, usted (como usuario) puede estar en la cadena de responsabilidad por esa reproducción.
Este es el núcleo de los principales casos de litigios actualmente en curso.
The New York Times v. Microsoft Corporation (1:23-cv-11195), presentado en diciembre de 2023, alega que los modelos GPT fueron entrenados con millones de artículos del Times sin permiso y que los modelos pueden reproducir textualmente el contenido del Times en respuesta a prompts. El caso está en litigación activa a fecha de 2026, con la moción de desestimación de OpenAI parcialmente denegada en abril de 2025.
Getty Images presentó una demanda contra Stability AI en múltiples jurisdicciones, alegando que Stable Diffusion fue entrenado en la biblioteca de imágenes licenciadas de Getty sin permiso y que el modelo puede generar imágenes que se parecen de cerca a los originales de Getty, incluidas sus marcas de agua.
The Authors Guild ha presentado una demanda colectiva en nombre de los autores cuyos libros supuestamente se usaron en los datos de entrenamiento de LLM (large language model) sin consentimiento.
Estos casos aún no han producido resultados definitivos, pero están creando cuatro tipos de riesgo empresarial:
Exposición a infracción directa: Si los modelos de AI que usa generan contenido que reproduce de cerca obras con derechos de autor, es posible que esté en la cadena de reproducción. La pregunta de si usted o su proveedor es la parte principalmente responsable está en disputa, pero "lo hizo el proveedor" no es una defensa completa. El Marco de Evaluación de Proveedores para Herramientas de AI incluye la indemnización de IP como una dimensión puntuada en la evaluación de prácticas de datos, que es donde debe identificar esta exposición antes de firmar cualquier contrato empresarial de AI.
Incertidumbre en el valor de la indemnización: La mayoría de los proveedores de AI ofrecen alguna forma de indemnización de IP en sus acuerdos empresariales. Pero el alcance, los límites y la aplicabilidad de estas cláusulas de indemnización no han sido probados en los casos principales. Hasta que los casos se resuelvan, el valor de la indemnización es especulativo.
Obligaciones de transparencia de datos de entrenamiento: El EU AI Act (efectivo para muchas disposiciones en 2025 y 2026) requiere que los proveedores de modelos de AI de propósito general publiquen resúmenes de los datos de entrenamiento utilizados. Esta es principalmente una obligación para los proveedores de AI, no para quienes los despliegan. Pero crea presión para la visibilidad sobre qué entró en los modelos que está implementando.
Exposición específica del sector: El riesgo de los datos de entrenamiento es mayor en algunas categorías de contenido que en otras. Los sistemas de AI que generan código (litigación de GitHub Copilot), arte visual (litigación de Midjourney, Stability AI) y contenido adyacente al periodismo (NYT v. OpenAI) son los más activamente disputados. Si sus outputs de AI caen en estas categorías, el riesgo de los datos de entrenamiento es más agudo.
Qué Dicen Realmente los Contratos con Proveedores
Los contratos empresariales con proveedores de AI varían sustancialmente en las disposiciones de IP. Revisar el lenguaje contractual real es esencial; los materiales de marketing de los proveedores sobre IP no son confiables.
Cláusulas clave a buscar y negociar:
Concesión de titularidad de IP: ¿El proveedor le concede explícitamente la titularidad de los outputs generados usando el servicio? Los términos empresariales de OpenAI establecen que el cliente es dueño de los inputs y outputs. Los términos comerciales de Anthropic de manera similar conceden la titularidad del output al cliente. Pero la "titularidad" en una jurisdicción que puede no reconocer los derechos de autor generados por AI es la titularidad de menos de lo que cree.
No utilización de datos de entrenamiento: Los acuerdos empresariales de los principales proveedores típicamente prohíben usar sus inputs para el entrenamiento de modelos. Confirme que esto está en su contrato específico y que aplica tanto a sus prompts como a cualquier dato de usuario que esos prompts incluyan.
Indemnización de IP: ¿El proveedor le indemniza contra reclamaciones de IP de terceros derivadas de los outputs de AI? ¿Cuáles son los límites, exclusiones y condiciones? OpenAI y Microsoft han ofrecido programas de indemnización de IP; Anthropic tiene disposiciones similares en los términos empresariales. Pero las cláusulas de "indemnización" tienen excepciones, límites en las reclamaciones cubiertas y condiciones que las hacen menos comprehensivas de lo que parecen. Haga que el equipo legal revise el lenguaje específico.
Transparencia sobre datos de entrenamiento: ¿El contrato empresarial le da información sobre con qué fue entrenado el modelo? Esto rara vez está disponible en los términos estándar, pero es relevante para la debida diligencia, especialmente para las industrias reguladas.
Disposiciones contractuales que debe negociar si aún no están presentes:
- Concesión explícita de titularidad del output
- No utilización de datos de entrenamiento con derechos de auditoría
- Indemnización de IP con límite mínimo de cobertura
- Obligación de notificarle si el proveedor recibe una reclamación que afectaría su uso de los outputs
La Pregunta de IP del Cliente
Si su producto usa AI y sus clientes cargan datos en su sistema de AI, tiene una tercera dimensión de exposición: ¿quién es dueño de los insights derivados de los datos del cliente?
Esta pregunta aplica a:
- Productos SaaS que usan AI para analizar datos cargados por clientes
- Funcionalidades de AI que generan informes, resúmenes o recomendaciones a partir de datos del cliente
- Flujos de trabajo de automatización que procesan información del cliente para producir outputs asistidos por AI
Las respuestas deben estar en sus contratos con clientes, no descubrirse a través de litigios.
Sus contratos con clientes deben abordar:
- Quién es dueño de los outputs derivados de AI que se generan a partir de los datos del cliente
- Si puede usar los datos del cliente para mejorar sus sistemas de AI (la mayoría de los clientes empresariales dirán que no)
- Cómo se manejarán los outputs de AI de los datos del cliente al momento de la terminación del contrato
- Qué pueden y no pueden hacer los clientes con los insights generados por AI de su plataforma
El marco Clasificación de Datos para Acceso de AI le ayuda a mapear qué categorías de datos del cliente fluyen hacia qué sistemas de AI, para que sus contratos puedan ser específicos sobre los tipos de datos en lugar de usar lenguaje genérico.
Si sus términos de SaaS actuales no abordan los outputs derivados de AI específicamente, es probable que tenga disposiciones redactadas para una arquitectura pre-AI que no se aplica limpiamente. La frase "los datos que carga siguen siendo sus datos" no responde quién es dueño del informe de insights que su AI generó a partir de esos datos.
Lo Que Su Política de IP Necesita Decir Sobre AI
La mayoría de las políticas corporativas de IP fueron redactadas para un mundo donde la creación de IP era impulsada por humanos. Una política actualizada necesita abordar tres preguntas específicas de AI.
Reclamaciones de titularidad de outputs de AI y requisitos de documentación. La política debe especificar: qué nivel de contribución humana se requiere antes de que su organización afirme derechos de autor en el trabajo asistido por AI, qué documentación deben mantener los empleados para respaldar esas reclamaciones y qué proceso de revisión aplica antes de que el contenido generado por AI sea publicado, presentado o vendido.
Restricciones sobre cargar contenido de terceros en herramientas de AI. Los empleados que usan herramientas de AI regularmente copian y pegan contenido de terceros en los prompts (contenido de la competencia para análisis, artículos de noticias para resumen, documentos externos para revisión). Su política de IP necesita abordar: qué contenido de terceros puede incluirse en los prompts de AI, cuál es la restricción sobre reproducir outputs de AI con origen en datos de entrenamiento en el trabajo de cara al público, y cuál es el proceso de escalada cuando los empleados no están seguros.
Gestión de datos del cliente para outputs derivados de AI. Para las organizaciones con productos de AI, la política debe alinearse con las disposiciones de su contrato con el cliente: qué datos del cliente fluyen hacia los sistemas de AI, quién es dueño de los outputs y cuál es el proceso de gobernanza para los cambios en el manejo de datos de AI.
La política también necesita un responsable. Las preguntas sobre políticas de AI e IP surgirán regularmente y necesitarán respuestas oportunas. Si la política está redactada pero no hay una persona nombrada responsable de responder las preguntas de política y escalar situaciones novedosas, la política no funciona.
La Posición Honesta para 2026
El planteamiento honesto para este tema: estamos en un período de incertidumbre legal. Los casos principales no se resolverán en los próximos 12 a 18 meses. Las diferentes jurisdicciones están avanzando en diferentes direcciones a diferentes velocidades. Los requisitos regulatorios sobre los proveedores de AI se están endureciendo, lo que puede proporcionar mejor visibilidad sobre los datos de entrenamiento en el futuro, pero esa transparencia no está disponible hoy.
En este entorno, el objetivo no es la certeza legal. Es el posicionamiento defendible y la conciencia clara del riesgo.
Posicionamiento defendible: documentar la contribución humana, negociar contratos con proveedores con disposiciones de IP revisadas por el equipo legal y actualizar su política de IP para abordar AI explícitamente.
Conciencia clara del riesgo: entender cuáles de sus outputs generados por AI están en categorías de alto riesgo (código, arte visual, contenido adyacente al periodismo), saber qué casos de proveedores están en curso y qué reclamaciones hacen, y tener a su director legal informado sobre la exposición.
Para la entrada del registro de riesgos que corresponde al riesgo de IP y derechos de autor, el Registro de Riesgos de AI: Qué Rastrear le proporciona el formato de puntuación y seguimiento. Construyendo Su Política de Uso de AI cubre el marco de política más amplio del que esta sección de IP es un componente. Y la dimensión de prácticas de datos del Marco de Evaluación de Proveedores para Herramientas de AI es donde el riesgo de IP aparece en el proceso de adquisición.
La brecha entre las organizaciones que han realizado este trabajo de gestión y las que no lo han hecho se hará visible cuando las primeras acciones de aplicación importantes sigan a los casos pendientes hasta su conclusión.
Co-Founder & CMO, Rework
On this page
- La Pregunta de la Titularidad: Estado Legal Actual
- La Documentación como Mitigación de Riesgos
- Las 3 Preguntas Legales para los Outputs de AI
- Riesgo de Contaminación de Datos de Entrenamiento
- Qué Dicen Realmente los Contratos con Proveedores
- La Pregunta de IP del Cliente
- Lo Que Su Política de IP Necesita Decir Sobre AI
- La Posición Honesta para 2026