Inicio Blog Laboratorio Apps Libres Equipo Contacto
971 31 13 31 info@faseconsulting.es

Tus derechos sobre lo que publicas en redes sociales: Instagram, Facebook, TikTok, X y Threads en 2026

Sergio Carrasco Mayans Sergio Carrasco Mayans
+
Inteligencia Artificial
|
Tus derechos sobre lo que publicas en redes sociales: Instagram, Facebook, TikTok, X y Threads en 2026

Tu contenido en redes sociales: qué derechos tienes realmente sobre lo que publicas en Instagram, Facebook, TikTok, X y Threads

Probablemente lo has visto. Quizá lo has compartido. Es posible que un familiar bienintencionado te lo haya enviado por WhatsApp con un «por si acaso, que no cuesta nada». El texto varía ligeramente entre versiones, pero la esencia siempre es la misma:

«No autorizo a Instagram ni a ninguna entidad asociada a Instagram a utilizar mis fotografías, información, mensajes o publicaciones, tanto pasados como futuros. Con esta declaración, notifico a Instagram que queda estrictamente prohibido divulgar, copiar, distribuir o tomar cualquier acción contra mí basándose en este perfil y/o su contenido. El contenido de este perfil es información privada y confidencial. La violación de la privacidad puede ser castigada por la ley (UCC 1-308-1 1 308-103 y el Estatuto de Roma). NOTA: Instagram es ahora una entidad pública. Todos los miembros deben publicar una nota como esta. Si lo prefieres, puedes copiar y pegar esta versión. Si no publicas una declaración al menos una vez, estás permitiendo tácitamente el uso de tus fotos, así como la información contenida en las actualizaciones del estado del perfil. NO DOY MI PERMISO. Compártelo!!!»

Este texto —o variaciones casi idénticas de él— lleva circulando desde al menos 2012. Apareció primero en Facebook, mutó para Instagram, resucitó en 2018, alcanzó picos epidémicos de viralidad en agosto de 2019 y, en septiembre de 2024, protagonizó su iteración más reciente bajo el formato «Goodbye Meta AI». Celebridades como Julianne Moore, Julia Roberts y la madre de Beyoncé lo compartieron en 2019, y en 2024 fueron Tom Brady, James McAvoy y Sarah Paulson quienes cayeron en su versión más reciente. Instagram tuvo que activar etiquetas de verificación en Stories que bloqueaban el texto con un aviso de «información falsa». Snopes, PolitiFact y decenas de medios publicaron desmentidos. Y sin embargo, el texto sigue apareciendo cíclicamente —como un virus digital que no muere porque se alimenta de algo más poderoso que los hechos: el miedo perfectamente razonable a perder el control sobre lo que es nuestro—.

La pregunta que subyace a ese copiar y pegar compulsivo es legítima, aunque la respuesta sea inútil. Porque lo que millones de personas intuyen —que publicar contenido en una red social implica ceder derechos sobre él— es, en gran medida, cierto. Solo que el remedio que propone el texto viral tiene la misma eficacia jurídica que colgar un cartel de «prohibido mojarse» en medio de una piscina.

Este artículo es la respuesta que ese texto viral nunca fue capaz de dar. Vamos a analizar, plataforma por plataforma, qué derechos concedes exactamente cuando publicas contenido en Instagram, Facebook, TikTok, X (antes Twitter), Threads y YouTube. Vamos a explicar por qué el copiar y pegar no funciona —y qué tendría que pasar para que funcionara—. Vamos a cartografiar el nuevo campo de batalla de la inteligencia artificial, donde tus publicaciones alimentan modelos de lenguaje sin que nadie te pida permiso explícito. Y vamos a detallar qué derechos tienes realmente —según la ley española, el Reglamento General de Protección de Datos y la Ley de Servicios Digitales— y cómo ejercerlos de forma efectiva.

La anatomía de un bulo que no muere: por qué seguimos copiando y pegando

2012: el nacimiento del bulo en Facebook

La primera versión documentada del texto apareció en Facebook alrededor de 2012, coincidiendo con uno de los múltiples cambios en las condiciones de uso de la plataforma. Por aquel entonces, Facebook estaba modificando su política de privacidad con frecuencia —algo que generaba desconfianza comprensible— y alguien decidió que la mejor defensa era el ataque legal preventivo. Así nació el texto que citaba el «UCC 1-308-1 1 308-103» y el «Estatuto de Roma».

La elección de referencias legales era, hay que reconocerlo, brillante en su absurdidad. El Uniform Commercial Code (UCC) es un código de derecho mercantil de Estados Unidos que regula transacciones comerciales —ventas de bienes, letras de cambio, garantías mobiliarias— y no tiene absolutamente nada que ver con derechos de autor, privacidad ni condiciones de uso de plataformas digitales. La sección 1-308 del UCC se refiere a la reserva de derechos en el cumplimiento de obligaciones contractuales; la sección «1 1 308-103» directamente no existe. En cuanto al Estatuto de Roma, es el tratado internacional de 1998 que creó la Corte Penal Internacional para juzgar genocidio, crímenes de lesa humanidad y crímenes de guerra. Invocar el Estatuto de Roma para proteger tus fotos de brunch en Instagram es como presentar una denuncia ante el Tribunal de La Haya porque tu vecino te ha robado la señal del WiFi.

Pero el texto funcionaba —psicológicamente, que no jurídicamente— porque cumplía tres requisitos fundamentales de cualquier bulo exitoso: sonaba oficial (referencias legales con números y siglas), no costaba nada (copiar y pegar lleva tres segundos) y apelaba al miedo (si no lo publicas, «estás permitiendo tácitamente el uso de tus fotos»). La amenaza implícita de inacción era más poderosa que cualquier verificación de los datos.

2019: la segunda ola, ahora en Instagram

En agosto de 2019, el texto resurgió con fuerza renovada, esta vez dirigido específicamente a Instagram. La versión 2019 añadía referencias a «la nueva política de Instagram» y a que la plataforma se había convertido en «una entidad pública» —otra afirmación sin ninguna base fáctica—. Instagram pertenecía a Facebook (hoy Meta), que era y sigue siendo una empresa privada cotizada en bolsa, lo cual no la convierte en «entidad pública» en ningún sentido jurídico relevante.

Lo que hizo especialmente virulento al brote de 2019 fue que celebridades con millones de seguidores compartieron el texto como si fuera un anuncio de servicio público. Actrices, músicos, presentadores de televisión y figuras públicas de toda índole publicaron variaciones del mensaje en sus perfiles, dándole una credibilidad que ningún análisis legal podría haber proporcionado. La lógica era aplastante en su simplicidad: «Si Julia Roberts lo publica, será verdad». PolitiFact tuvo que publicar un artículo titulado «No caigas en este bulo de privacidad de Instagram» en el que explicaba, con cierta resignación, que no era la primera vez que este tipo de cadena circulaba y que, probablemente, no sería la última.

2024: «Goodbye Meta AI»

Y no lo fue. En septiembre de 2024, cuando Meta anunció que utilizaría contenido público de Facebook e Instagram para entrenar sus modelos de inteligencia artificial, el bulo mutó una vez más. Esta vez, el texto empezaba con un solemne «Goodbye Meta AI» y añadía una novedad siniestra: «un abogado nos ha aconsejado publicar esto; no hacerlo puede tener consecuencias legales». La versión completa que circuló decía algo parecido a esto:

«Goodbye Meta AI. Por favor, tengan en cuenta que un abogado nos ha aconsejado publicar esto; no hacerlo podría tener consecuencias legales. Meta es ahora una entidad pública. Todos los miembros deben publicar una declaración similar. Si no publicas al menos una vez, se asumirá que estás de acuerdo con que utilicen tu información y tus fotos. No doy mi permiso a Meta para usar mis fotos, información, mensajes o publicaciones, pasadas o futuras. Con esta declaración, notifico a Meta que queda estrictamente prohibido divulgar, copiar, distribuir o tomar cualquier acción contra mí basándose en este perfil y/o su contenido.»

El texto fue compartido por más de 500.000 usuarios en pocos días. La cuenta fue probablemente mucho mayor, dado que esa cifra solo refleja los posts públicos rastreables.

Meta respondió directamente, algo inusual: «Compartir el mensaje de "Goodbye Meta AI" no constituye una forma válida de oposición». Instagram activó etiquetas de fact-checking que bloqueaban el texto en Stories, redirigiendo a los usuarios a verificaciones independientes de Lead Stories. ABC News, Euronews, CNN, Snopes y prácticamente todos los medios de verificación del mundo publicaron artículos explicando que el texto no tenía ningún efecto. Pero para entonces, la narrativa ya se había consolidado: medio millón de personas estaban convencidas de que habían hecho algo útil, y millones más se sentían culpables por no haberlo hecho.

La ironía es que, esta vez, el miedo subyacente era legítimo. Meta efectivamente estaba utilizando contenido de sus usuarios para entrenar inteligencia artificial. El problema no era el diagnóstico —era el tratamiento—. Como veremos más adelante, existe un mecanismo real para oponerse al uso de tus datos para entrenamiento de IA en la Unión Europea, pero ese mecanismo no consiste en publicar un texto en tu perfil. Consiste en rellenar un formulario enterrado bajo varias capas de menús en la configuración de privacidad de tu cuenta —un diseño que la organización de derechos digitales NOYB ha calificado de «truco de consentimiento malicioso»—.

La psicología del bulo: por qué no deja de funcionar

Merece la pena detenerse un momento en por qué este tipo de texto resucita cada pocos años con una eficacia viral intacta. Los investigadores de desinformación identifican varios factores que explican la persistencia de este patrón:

  • Sesgo de acción: ante una amenaza percibida, los seres humanos preferimos hacer algo —aunque sea inútil— a no hacer nada. Copiar y pegar un texto nos da la sensación de haber actuado, de haber tomado el control. Es el equivalente digital de tocar madera.
  • Prueba social: cuando ves que decenas de tus contactos, incluyendo personas que consideras inteligentes y bien informadas, comparten el texto, la presunción natural es que saben algo que tú no. Si Julia Roberts y Tom Brady lo publican, ¿quién soy yo para dudar?
  • Complejidad jurídica real: las condiciones de uso de las plataformas son genuinamente difíciles de entender. Están escritas por abogados para cumplir requisitos legales, no para ser comprendidas por usuarios comunes. Ante la imposibilidad de leer y entender 15.000 palabras de jerga legal, un resumen de tres líneas que dice «publica esto y estarás protegido» resulta irresistiblemente atractivo.
  • El coste del error asimétrico: publicar el texto no tiene ningún coste visible. No publicarlo podría tener consecuencias (según el propio texto). Ante la duda, la opción racional aparente es publicarlo. «Que no sea por no ponerlo», como decía tu tía en el grupo de WhatsApp.
  • Brecha de alfabetización digital: la mayoría de los usuarios de redes sociales no tienen formación jurídica ni tecnológica. No saben qué es una licencia sublicenciable, qué significa «interés legítimo» en el contexto del RGPD, ni cómo funcionan los contratos de adhesión. Y las plataformas no tienen ningún incentivo para explicárselo.

El resultado es un ciclo que se retroalimenta: cada vez que una plataforma anuncia un cambio en sus condiciones de uso —algo que ocurre con frecuencia creciente, especialmente en relación con la inteligencia artificial—, el bulo resurge, se comparte masivamente, se desmiente, se olvida, y espera pacientemente a la siguiente oportunidad para resucitar. Es el zombie de la desinformación digital.

Pantalla de móvil mostrando una publicación viral de Instagram con un texto legal falso que se comparte masivamente en redes sociales

Por qué un texto publicado en tu perfil no tiene ningún efecto jurídico

Derecho contractual básico: lo que firmaste y lo que no puedes desfirmar

Cuando te registras en cualquier red social, aceptas sus Condiciones de Uso (o Términos de Servicio, ToS). Ese clic en «Acepto» —o en muchos casos, el simple hecho de continuar usando el servicio después de una notificación de cambios— constituye la aceptación de un contrato vinculante. Es un contrato de adhesión, ciertamente: tú no negociaste ninguna de sus cláusulas, no pudiste tachar lo que no te gustaba, y la alternativa a aceptar era no usar el servicio. Pero es un contrato.

Y los contratos, en cualquier sistema jurídico del mundo civilizado, no se modifican unilateralmente publicando un texto en el muro de una de las partes. Para modificar un contrato se necesita el acuerdo de ambas partes. El artículo 1256 del Código Civil español lo establece con meridiana claridad: «La validez y el cumplimiento de los contratos no pueden dejarse al arbitrio de uno de los contratantes». Si mañana decides que no te gusta el precio del alquiler de tu piso, no puedes pegar un cartel en la puerta que diga «por la presente declaro que mi alquiler queda reducido a 200 euros al mes, según el Código de Hamurabi y el Tratado de Versalles». Tu casero se reiría —y con razón—.

Exactamente lo mismo ocurre con las condiciones de uso de Instagram, Facebook o cualquier otra plataforma. Publicar un texto en tu perfil no genera una notificación legal a la empresa, no constituye una comunicación formal, no modifica el contrato que aceptaste al registrarte y no tiene ningún valor jurídico como declaración unilateral de voluntad. Es, en términos estrictamente legales, ruido.

Hay un argumento que algunos defensores del texto viral esgrimen: «pero yo no leí las condiciones de uso, así que no pueden aplicarse a mí». Tampoco funciona. En derecho español, los contratos de adhesión —aquellos cuyas cláusulas han sido predispuestas por una de las partes sin que la otra haya participado en su redacción— son vinculantes desde el momento en que se aceptan, incluso si el adherente no los ha leído en detalle. La Ley 7/1998, de Condiciones Generales de la Contratación, establece que las condiciones generales quedan incorporadas al contrato cuando se acepta la celebración del mismo y se ponen a disposición del adherente de forma comprensible. El hecho de que nadie lea los Términos de Servicio no los invalida —los hace injustos, discutiblemente, pero no nulos—.

Ahora bien, esto tiene un límite. La legislación española y europea de protección al consumidor permite impugnar las cláusulas abusivas de los contratos de adhesión. Una cláusula que cause un desequilibrio importante entre los derechos y obligaciones de las partes en perjuicio del consumidor puede ser declarada nula. Algunos juristas argumentan que ciertas cláusulas de las condiciones de uso de las grandes plataformas —especialmente las relativas al uso de contenido para IA— podrían ser abusivas. Pero impugnar una cláusula abusiva requiere una acción judicial formal, no un post en Instagram.

Lo que sí podrías hacer (pero nadie hace)

Esto no significa que los usuarios estén completamente indefensos frente a las condiciones de uso de las plataformas. Lo que significa es que los mecanismos legítimos son considerablemente más laboriosos que copiar y pegar un texto:

  • Ejercer los derechos que la ley te otorga: el RGPD te da derecho de acceso, rectificación, supresión, oposición y portabilidad de tus datos. Estos derechos son irrenunciables y prevalecen sobre cualquier condición contractual que intente limitarlos. Pero hay que ejercerlos activamente, mediante solicitudes formales a la empresa.
  • Revocar el consentimiento: cuando el tratamiento de tus datos se basa en tu consentimiento, puedes retirarlo en cualquier momento. Meta ofrece formularios específicos para esto en la UE (aunque los esconde bastante bien).
  • Dejar de usar el servicio y solicitar la eliminación de tus datos: es la opción nuclear. Si la licencia que concediste sobre tu contenido termina cuando eliminas dicho contenido (como dicen la mayoría de ToS), borrar tu cuenta y tu contenido extingue la licencia.
  • Denunciar ante la Agencia Española de Protección de Datos: si consideras que una plataforma está violando el RGPD, la AEPD puede investigar y sancionar.
  • Apoyar acciones colectivas: organizaciones como NOYB (None Of Your Business) llevan a cabo litigios estratégicos contra grandes tecnológicas que han resultado en sanciones millonarias y cambios reales de política.

Ninguna de estas opciones cabe en un copiar y pegar de tres líneas. Quizá por eso el bulo sigue vivo.

Lo que realmente aceptaste: las condiciones de uso, plataforma por plataforma

Ahora entramos en el territorio que el texto viral intentaba abordar pero nunca supo explicar. Cuando publicas una foto, un vídeo, un texto o cualquier otro contenido en una red social, ¿qué ocurre exactamente con tus derechos? La respuesta varía según la plataforma, pero todas comparten una estructura similar: tú conservas la titularidad de tus derechos de propiedad intelectual, pero concedes a la plataforma una licencia amplia para usar tu contenido.

¿Por qué necesitan estas licencias? La explicación más caritativa es operativa: para que Instagram pueda mostrarte tu foto en el feed, necesita copiarla en sus servidores (reproducción), mostrarla a otros usuarios (comunicación pública), redimensionarla para diferentes dispositivos (modificación) y permitir que otros la compartan (distribución). Sin una licencia, cada una de estas acciones constituiría técnicamente una infracción de tus derechos de autor. El problema es que la licencia que solicitan va mucho más allá de lo técnicamente necesario para prestar el servicio. «Crear obras derivadas», «sublicenciar a terceros» y «usar para cualquier propósito» son prerrogativas que exceden con creces el simple hecho de mostrarte tu foto en una pantalla.

Vamos a desglosarlo, leyendo lo que casi nadie lee.

Instagram (Meta)

Las Condiciones de Uso de Instagram, actualizadas por última vez en enero de 2025, establecen lo siguiente en relación con el contenido que publicas:

«No reclamamos la titularidad de tu contenido, pero nos concedes una licencia para utilizarlo. Tus derechos de propiedad intelectual no se ven afectados. [...] Nos concedes una licencia no exclusiva, libre de regalías, transferible, sublicenciable y mundial para alojar, utilizar, distribuir, modificar, ejecutar, copiar, interpretar o mostrar públicamente, traducir y crear obras derivadas de tu contenido (de conformidad con tu configuración de privacidad y de la aplicación).»

Analicemos cada uno de esos adjetivos, porque cada uno tiene implicaciones jurídicas significativas:

  • No exclusiva: Instagram no es el único que puede usar tu contenido. Tú también puedes publicarlo en otras plataformas, licenciarlo a terceros o usarlo como quieras. La propiedad sigue siendo tuya.
  • Libre de regalías (royalty-free): Instagram no te paga nada por esta licencia. El «pago» es el acceso al servicio. Tus fotos son, en cierto sentido, la moneda con la que pagas por usar una plataforma «gratuita».
  • Transferible: Instagram puede transferir esta licencia a otra entidad. Si Meta vende Instagram a otra empresa mañana, la licencia sobre tu contenido va incluida en el paquete.
  • Sublicenciable: Instagram puede conceder sublicencias a terceros. Esto significa que puede autorizar a otras empresas —anunciantes, socios, proveedores de servicios— a usar tu contenido bajo los términos de esta licencia. Es la cláusula más amplia y la que más sorprende a los usuarios cuando la descubren.
  • Mundial: la licencia se aplica en todo el mundo, sin limitación geográfica.

Los verbos son igualmente reveladores: «alojar, utilizar, distribuir, modificar, ejecutar, copiar, interpretar o mostrar públicamente, traducir y crear obras derivadas». Instagram no solo puede mostrar tu foto: puede recortarla, redimensionarla, incluirla en materiales promocionales de la plataforma, traducir el texto que la acompaña y crear obras derivadas a partir de ella.

¿Cuándo termina esta licencia? Según los términos, «cuando tu contenido sea eliminado de nuestros sistemas». Pero hay una salvedad importante: si tu contenido ha sido compartido por otros usuarios y estos no lo han eliminado, Instagram no tiene obligación de rastrear y eliminar todas las copias.

Facebook (Meta)

Las condiciones de Facebook son, en esencia, idénticas a las de Instagram —ambas plataformas pertenecen a Meta y comparten los mismos Términos de Servicio desde que se unificaron—. La licencia que concedes es igualmente no exclusiva, libre de regalías, transferible, sublicenciable y mundial, con los mismos verbos: alojar, usar, distribuir, modificar, ejecutar, copiar, mostrar públicamente, traducir y crear obras derivadas.

La diferencia más relevante con Instagram no está en los términos legales sino en la naturaleza del contenido. Facebook alberga tradicionalmente más texto (publicaciones, comentarios, artículos compartidos, debates en grupos), más contenido compartido de terceros y más interacciones en grupos. Esto significa que la licencia cubre no solo tus fotos de vacaciones, sino también ese ensayo de 3.000 palabras que escribiste en un grupo de discusión, tus comentarios en publicaciones ajenas, las respuestas que diste en una encuesta de grupo y cualquier contenido original que compartas —incluyendo documentos PDF subidos a grupos, vídeos en directo y publicaciones que pensaste que solo verían tus amigos—.

Un matiz importante: desde la unificación de las cuentas de Meta, el contenido compartido a través de la integración entre Instagram, Facebook, Threads y Messenger está cubierto por los mismos términos. No existe una frontera legal entre lo que publicas en una plataforma y en la otra dentro del ecosistema Meta. Si publicas una foto en Instagram y se comparte automáticamente en Facebook, ambas copias están sujetas a la misma licencia. Y si esa foto se utiliza como contexto para entrenar un modelo de IA de Meta, el marco legal que lo ampara es también el mismo, independientemente de dónde se publicó originalmente.

Otro aspecto que merece atención: los recuerdos y contenido histórico. Si llevas en Facebook desde 2008 —y muchos usuarios españoles llevan al menos desde 2009-2010—, la licencia cubre todo lo que hayas publicado desde entonces. Cada foto de fiesta universitaria, cada actualización de estado existencial de los veinte años, cada comentario político de madrugada: todo forma parte del contenido licenciado a Meta. Y desde 2025, todo ese contenido histórico es potencialmente elegible para el entrenamiento de IA, a menos que ejerzas tu derecho de oposición.

TikTok

Los Términos de Servicio de TikTok para usuarios del Espacio Económico Europeo (EEE) establecen una licencia con matices diferentes a la de Meta, aunque igualmente amplia en sus efectos prácticos:

«Nos concedes una licencia no exclusiva, libre de regalías, transferible, sublicenciable y mundial para reproducir, adaptar o crear obras derivadas, interpretar y comunicar tu contenido al público, con el fin de operar y proporcionar la Plataforma, sujeta a tu configuración.»

Hasta aquí, similar a Meta. Pero TikTok añade algo que Instagram y Facebook no explicitan de la misma manera: la licencia que concedes a otros usuarios. Según los términos de la versión EEE:

«Dependiendo de tu uso de la plataforma, incluyendo tus actividades de compartición y configuración, también concedes a cada usuario de la plataforma una licencia no exclusiva, libre de regalías, perpetua e irrevocable y mundial para usar tu contenido, incluyendo acceder, reproducir, distribuir, compartir, descargar, adaptar o crear obras derivadas, interpretar y comunicar tu contenido al público.»

Hay dos palabras en esa segunda licencia que deberían hacer saltar las alarmas: «perpetua e irrevocable». La licencia que concedes a otros usuarios de TikTok sobre tu contenido no termina cuando borras el vídeo. Técnicamente, si otro usuario descargó, compartió o creó un Dúo o un Stitch con tu contenido antes de que lo eliminaras, esa persona retiene una licencia perpetua sobre él. TikTok permite solicitar la eliminación de obras derivadas, pero el lenguaje contractual les da cobertura legal para mantenerlas.

En cuanto a la inteligencia artificial, los Términos de Servicio de TikTok para el EEE no mencionan explícitamente el entrenamiento de modelos de IA en la sección de licencia de contenido. Sin embargo, la licencia que autoriza a «adaptar o crear obras derivadas» y a usar el contenido «con el fin de operar y proporcionar la Plataforma» es lo suficientemente amplia como para cubrir, en la práctica, el procesamiento de contenido para fines de aprendizaje automático.

X (antes Twitter)

Aquí es donde la situación se vuelve más explícita —y más agresiva—. Los Términos de Servicio de X fueron actualizados el 15 de noviembre de 2024, y la nueva versión incluye un cambio que eliminó cualquier ambigüedad sobre el uso de contenido para inteligencia artificial:

«Al enviar, publicar o mostrar Contenido en o a través de los Servicios, nos concedes una licencia mundial, no exclusiva, libre de regalías (con derecho a sublicencia) para usar, copiar, reproducir, procesar, adaptar, modificar, publicar, transmitir, mostrar, cargar, descargar y distribuir dicho Contenido en cualquier medio o método de distribución conocido o por desarrollar, para cualquier propósito, incluyendo, por ejemplo, para su uso con y entrenamiento de nuestros modelos de aprendizaje automático e inteligencia artificial, ya sean generativos o de otro tipo

Las palabras clave son «para cualquier propósito» y la mención explícita del entrenamiento de IA. A diferencia de Meta y TikTok, que mantienen cierta vaguedad sobre el uso del contenido para inteligencia artificial, X lo declara abiertamente: tu contenido será utilizado para entrenar Grok y cualquier otro modelo de IA que la compañía desarrolle.

Además, X añade una cláusula que ha generado considerable controversia:

«Usted reconoce que no se le pagará ninguna compensación con respecto a lo anterior, y que el acceso al Servicio constituye compensación suficiente.»

Es decir: el «pago» por usar tus tweets para entrenar inteligencia artificial es que te dejan seguir usando la plataforma. Y a diferencia de la versión anterior de los términos, la nueva redacción no distingue entre cuentas públicas y privadas a efectos de entrenamiento de IA.

¿Opciones de exclusión? Limitadas. Los usuarios en Europa pueden ejercer ciertos derechos bajo el RGPD, pero para el resto del mundo, X únicamente permite desactivar el uso de tus conversaciones con Grok para entrenamiento —no el uso de tus publicaciones generales—. Además, en octubre de 2024, X actualizó su Política de Privacidad para indicar que podría permitir a «colaboradores» terceros entrenar sus modelos de IA con datos de X, a menos que el usuario se excluya expresamente.

Threads

Threads, la plataforma que Meta lanzó en julio de 2023 para competir con X, opera bajo los mismos Términos de Servicio generales de Meta, más una Política de Privacidad Suplementaria específica. La licencia de contenido es idéntica a la de Instagram y Facebook:

«Nos concedes una licencia no exclusiva, libre de regalías, transferible, sublicenciable y mundial para alojar, utilizar, distribuir, modificar, ejecutar, copiar, interpretar o mostrar públicamente, traducir y crear obras derivadas de tu Contenido de Threads.»

Lo que distingue a Threads es la cantidad y tipo de datos que recopila más allá del contenido que publicas. Según la ficha de privacidad publicada en la App Store de Apple, Threads puede recopilar información sobre salud, finanzas, contactos, historial de búsqueda, ubicación, compras y otra «información sensible» que puede incluir datos sobre raza, orientación sexual o religión. Es una lista de recopilación considerablemente más amplia que la de la mayoría de sus competidores, lo que motivó que la Comisión de Protección de Datos de Irlanda retrasara el lanzamiento de Threads en la Unión Europea hasta diciembre de 2023.

Desde enero de 2025, los Términos de Servicio actualizados de Meta —que aplican a Threads, Instagram y Facebook— incluyen explícitamente el derecho a usar contenido público para «desarrollar y mejorar la inteligencia artificial». Meta afirma que los mensajes privados entre usuarios quedan excluidos del entrenamiento de IA, aunque sí se procesan las interacciones que los usuarios mantengan voluntariamente con Meta AI (el chatbot). Los usuarios pueden solicitar que su contenido no se use para IA, pero Meta se reserva el derecho de denegar la solicitud.

YouTube (Google)

Incluimos YouTube como referencia adicional porque, aunque su naturaleza es diferente (vídeo largo frente a contenido efímero), muchos creadores publican en múltiples plataformas y es útil comparar. Los Términos de Servicio de YouTube establecen:

«Conservas todos tus derechos de propiedad sobre tu Contenido. [...] Al facilitar Contenido al Servicio, concedes a YouTube una licencia mundial, no exclusiva, libre de regalías, sublicenciable y transferible para usar, reproducir, distribuir, elaborar obras derivadas, mostrar y ejecutar dicho Contenido en relación con el Servicio y la actividad de YouTube.»

Hay una diferencia significativa con otras plataformas: la licencia termina «en un plazo razonablemente comercial» después de que elimines el contenido. Es un lenguaje más suave que el de TikTok (donde la licencia a otros usuarios es perpetua) pero más ambiguo que el de Meta (donde la licencia termina «cuando el contenido se elimine de nuestros sistemas»). El «plazo razonablemente comercial» podría significar días, semanas o meses, dependiendo de los sistemas de caché y distribución de Google.

Un matiz relevante: históricamente, los comentarios en YouTube tenían una licencia perpetua e irrevocable separada de la del contenido audiovisual. YouTube modificó estos términos en diciembre de 2019, eliminando esa perpetuidad para los comentarios. Aun así, la licencia sobre los comentarios sigue siendo amplia y no se extingue automáticamente al borrar el comentario.

Tabla comparativa de condiciones de uso de redes sociales con texto legal y logotipos de Instagram, TikTok, X y Facebook

Tabla comparativa: qué concedes en cada plataforma

Aspecto Instagram / Facebook TikTok (EEE) X (Twitter) Threads YouTube
Conservas la titularidad
Tipo de licencia No exclusiva No exclusiva No exclusiva No exclusiva No exclusiva
Libre de regalías
Transferible Sí (con sublicencia)
Sublicenciable
Mundial
Permite obras derivadas
Mención explícita de IA Indirecta (desde 2025) No explícita en ToS EEE Sí, explícita Indirecta (vía Meta ToS) No explícita
Licencia a otros usuarios Implícita (vía funciones de compartir) Perpetua e irrevocable Implícita Implícita Limitada a funcionalidad del servicio
Fin de la licencia al borrar Al eliminar de los sistemas Sí (salvo obras derivadas de terceros) Al eliminar (salvo copias en caché) Al eliminar de los sistemas «Plazo razonablemente comercial»
Opt-out de IA (UE) Sí (formulario de oposición) Pendiente de definir Parcial (solo conversaciones con Grok) Sí (vía formulario Meta) No disponible actualmente

Hay un patrón que emerge con claridad de esta tabla: todas las plataformas conceden la misma estructura básica de licencia. Las diferencias están en los márgenes —la explicitud sobre IA, la perpetuidad de la licencia a terceros, los mecanismos de opt-out—, pero el núcleo es universal. Cuando publicas contenido en cualquiera de estas plataformas, concedes una licencia amplia, gratuita y mundial que permite a la empresa hacer prácticamente lo que quiera con tu contenido mientras mantenga tu cuenta activa.

Inteligencia artificial: la nueva frontera de tus derechos digitales

Meta y la aspiradora de datos: de la pausa de 2024 al reinicio de 2025

En junio de 2024, Meta comunicó a sus usuarios europeos que comenzaría a utilizar las publicaciones públicas de adultos en Facebook e Instagram para entrenar sus modelos de inteligencia artificial. La notificación llegó en la forma de un correo electrónico que la mayoría de usuarios probablemente ignoró —enterrado entre notificaciones de cumpleaños, solicitudes de amistad y alertas de Marketplace—. La base legal que Meta invocó no fue el consentimiento del usuario, sino el interés legítimo (artículo 6.1.f del RGPD), argumentando que mejorar sus modelos de IA beneficiaba tanto a la empresa como a los usuarios.

La organización NOYB (None Of Your Business), fundada por el activista de privacidad Max Schrems —el mismo que tumbó los acuerdos Safe Harbor y Privacy Shield que permitían la transferencia de datos entre la UE y EE.UU.—, respondió de forma fulminante. El 6 de junio de 2024, NOYB presentó once denuncias simultáneas ante las autoridades de protección de datos de Austria, Bélgica, Francia, Alemania, Grecia, Italia, Irlanda, Países Bajos, Noruega, Polonia y España. El argumento central era que el interés legítimo de Meta no podía prevalecer sobre el derecho fundamental a la protección de datos de cientos de millones de ciudadanos europeos, especialmente cuando Meta ni siquiera ofrecía un mecanismo claro de exclusión ex ante.

La Comisión de Protección de Datos de Irlanda (DPC), regulador principal de Meta en la UE por ser allí donde tiene su sede europea, intervino rápidamente. Meta aceptó pausar sus planes de entrenamiento con datos europeos, una victoria que NOYB calificó de «preliminar pero significativa».

La pausa duró casi un año. En abril de 2025, Meta anunció que reanudaría el entrenamiento de IA con datos de usuarios europeos, esta vez con algunas concesiones: los mensajes privados y el contenido de menores quedarían excluidos, y los usuarios recibirían notificaciones con la opción de oponerse a través de un formulario dedicado. El plazo para ejercer la oposición se fijó en el 26 de mayo de 2025.

Max Schrems no tardó en responder. En mayo de 2025, NOYB envió a Meta un requerimiento de cese y desistimiento (cease and desist), anunciando que una demanda colectiva europea era el «potencial siguiente paso» si Meta no cambiaba de rumbo. El argumento de NOYB era demoledor en su simplicidad: Meta estaba utilizando un sistema de opt-out (el usuario tiene que hacer algo para excluirse) cuando el RGPD exige opt-in (el usuario tiene que hacer algo para dar su consentimiento) para el tratamiento de datos personales con fines de IA. Además, NOYB denunció que el mecanismo de exclusión estaba diseñado para ser difícil de encontrar y usar, lo que Schrems denominó «truco de consentimiento malicioso» (malicious consent trickery).

¿Qué datos usa Meta exactamente para entrenar IA?

Según la propia comunicación de Meta, los datos que se utilizan para entrenar modelos de inteligencia artificial incluyen:

  • Publicaciones públicas de adultos en Facebook e Instagram (texto, imágenes, vídeos)
  • Comentarios en publicaciones públicas
  • «Me gusta» e interacciones con Meta AI
  • Información de perfil público

Se excluyen, al menos nominalmente:

  • Mensajes privados
  • Contenido de menores de edad
  • Contenido de cuentas privadas (aunque esta exclusión tiene matices: si comentas en una publicación pública desde una cuenta privada, ese comentario puede ser procesado)

X y Grok: la explicitud como estrategia

Si Meta intenta mantener cierta apariencia de sutileza, X ha optado por la transparencia brutal. Desde noviembre de 2024, sus Términos de Servicio declaran abiertamente que todo el contenido publicado en la plataforma puede ser utilizado para «entrenar modelos de aprendizaje automático e inteligencia artificial, ya sean generativos o de otro tipo». No hay matices, no hay excepciones por tipo de cuenta y —para usuarios fuera de Europa— no hay mecanismo de exclusión significativo.

En julio de 2024, antes incluso de la actualización formal de los términos, X activó por defecto una configuración que permitía el uso de las publicaciones e interacciones de los usuarios para entrenar Grok, el chatbot de inteligencia artificial desarrollado por xAI (la empresa de IA de Elon Musk). El toggle estaba activado por defecto, enterrado en la configuración web de la plataforma (no disponible en la aplicación móvil), y la mayoría de usuarios no supieron de su existencia hasta que medios tecnológicos lo denunciaron.

Además, en octubre de 2024, X actualizó su Política de Privacidad para permitir que «colaboradores» terceros —no especificados— pudieran entrenar sus propios modelos de IA con datos de X. Es decir, no solo xAI usa tus tweets: otras empresas de IA también podrían hacerlo, a menos que te excluyas expresamente.

TikTok y la opacidad

TikTok ocupa una posición intermedia que podría describirse como opacidad estratégica. Sus Términos de Servicio para el EEE no mencionan explícitamente el entrenamiento de IA, pero la licencia que conceden —reproducir, adaptar, crear obras derivadas— es lo suficientemente amplia como para cubrirlo. La empresa ha sido menos transparente que Meta o X sobre sus prácticas de entrenamiento de IA, lo que no significa necesariamente que no las tenga, sino que simplemente no las comunica con la misma claridad.

Lo que sí sabemos es que ByteDance, la empresa matriz de TikTok, desarrolla activamente modelos de inteligencia artificial generativa y tiene acceso a una de las bases de datos de vídeo más grandes del mundo. Los modelos de IA de ByteDance —incluyendo modelos de generación de vídeo, reconocimiento visual y procesamiento de lenguaje natural— se entrenan con datos que la empresa recopila a través de sus múltiples plataformas. La inferencia lógica es obvia, aunque la confirmación explícita sigue siendo elusiva en sus documentos públicos europeos.

Hay un matiz adicional que afecta específicamente a TikTok: dado que ByteDance es una empresa china, los datos procesados por TikTok podrían estar sujetos a la legislación china de seguridad de datos, que permite al gobierno chino acceder a datos almacenados por empresas nacionales. Este es uno de los argumentos centrales que han llevado a intentos de prohibición de TikTok en Estados Unidos y a un escrutinio intensificado en Europa. Para los usuarios, esto significa que la pregunta no es solo «¿qué hace la plataforma con mi contenido?» sino también «¿quién más podría tener acceso a él a través de obligaciones legales en terceros países?».

YouTube y Google: el gigante silencioso

Aunque YouTube no es una red social en el sentido clásico, merece mención específica en el contexto de la IA. Google, empresa matriz de YouTube, ha sido más discreta que Meta o X en sus comunicaciones sobre el uso de datos de usuarios para entrenar modelos de IA. Sin embargo, Google Gemini —el modelo de IA de Google— se ha entrenado con cantidades masivas de datos de internet, y la línea entre «datos públicos de internet» y «contenido de usuarios de Google» es considerablemente más borrosa de lo que Google querría admitir. Las transcripciones automáticas de vídeos de YouTube, los subtítulos generados por usuarios y los metadatos de millones de horas de vídeo constituyen un dataset de entrenamiento de un valor incalculable para modelos multimodales. Google no ha confirmado explícitamente que utilice contenido de YouTube para entrenar Gemini, pero tampoco lo ha negado de forma categórica.

Ilustración conceptual de inteligencia artificial alimentándose de publicaciones y fotos de redes sociales para entrenar modelos de lenguaje

Cómo ejercer tu derecho de oposición al entrenamiento de IA en la UE

Si resides en la Unión Europea, el RGPD te otorga el derecho a oponerte al tratamiento de tus datos personales cuando se base en el interés legítimo del responsable (artículo 21 RGPD). Este es el mecanismo real —no el copiar y pegar viral— para limitar el uso de tu contenido en el entrenamiento de IA. Estos son los pasos concretos para cada plataforma:

Meta (Instagram, Facebook, Threads):

  1. Inicia sesión en tu cuenta de Instagram o Facebook.
  2. Ve a Configuración y privacidadCentro de privacidad.
  3. Busca la sección sobre «IA generativa» o utiliza el enlace directo que Meta proporciona en las notificaciones por correo electrónico.
  4. Rellena el formulario de oposición indicando que te opones al uso de tus datos para entrenamiento de modelos de IA.
  5. Meta está obligada a procesar tu solicitud, aunque se reserva el derecho de denegarla si demuestra «motivos legítimos imperiosos». En la práctica, las autoridades de protección de datos han presionado para que Meta acepte todas las solicitudes.

X (antes Twitter):

  1. En la versión web (no está disponible en la aplicación móvil), ve a ConfiguraciónPrivacidad y seguridadGrok.
  2. Desactiva la opción «Permitir que tus publicaciones e interacciones se utilicen para el entrenamiento y la mejora de Grok».
  3. Importante: esto solo cubre las conversaciones con Grok. Para tus publicaciones generales, los usuarios europeos deben ejercer su derecho de oposición bajo el RGPD directamente ante X.
  4. Puedes también solicitar la eliminación de tu historial de conversaciones con Grok.

TikTok:

  1. Dado que TikTok no ha implementado un mecanismo específico de opt-out para IA en el EEE, la vía es ejercer tus derechos RGPD directamente.
  2. Ve a ConfiguraciónPrivacidadPersonalización y datos.
  3. Revisa las opciones disponibles y, si no encuentras una opción específica de IA, envía una solicitud formal de oposición a través del formulario de derechos de privacidad de TikTok.

Lo que la ley realmente protege: derechos que ninguna condición de uso puede quitarte

La Ley de Propiedad Intelectual española: los derechos morales irrenunciables

Aquí es donde la legislación española ofrece una protección que muchos usuarios desconocen y que, a diferencia del texto viral, sí tiene fuerza legal real. El Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI), establece un sistema de protección automática de los derechos de autor que opera desde el momento mismo de la creación de la obra, sin necesidad de registro, inscripción ni publicación de ningún tipo.

El artículo 1 de la LPI establece: «La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación». Esto significa que la foto que haces con tu móvil está protegida por derechos de autor desde el instante en que pulsas el botón del obturador. No necesitas registrarla, no necesitas poner el símbolo ©, no necesitas publicar ningún texto en tu perfil de Instagram. La protección es automática.

Pero lo verdaderamente relevante para nuestra discusión es el artículo 14 de la LPI, que establece los derechos morales del autor. Estos derechos son, según la ley, irrenunciables e inalienables. Esto significa que no se pueden vender, ceder ni renunciar a ellos —ni siquiera voluntariamente—. Ningún contrato, por amplio que sea, puede privar al autor de estos derechos. Las condiciones de uso de Instagram, Facebook, TikTok o cualquier otra plataforma no pueden anularlos.

Los derechos morales incluyen:

  1. Derecho de divulgación: decidir si tu obra se hace pública y de qué forma. Cuando publicas una foto en Instagram, ejerces este derecho. Pero si decides retirarla, la plataforma debe respetar esa decisión (y por eso las ToS incluyen la terminación de la licencia al borrar el contenido).
  2. Derecho de paternidad: exigir el reconocimiento de tu condición de autor. Si Instagram usa tu foto en una campaña promocional sin acreditarte, estás en tu derecho de exigir que te reconozcan como autor.
  3. Derecho a la integridad de la obra: impedir cualquier deformación, modificación o alteración que suponga perjuicio a tus intereses legítimos o menoscabo de tu reputación. Si una plataforma recorta, modifica o altera tu contenido de forma que dañe tu reputación, puedes reclamar aunque les hayas concedido una licencia para «modificar y crear obras derivadas».
  4. Derecho de arrepentimiento: retirar la obra del comercio por cambio de convicciones intelectuales o morales (indemnizando previamente a los titulares de derechos de explotación).

La consecuencia práctica es importante: aunque las condiciones de uso de Instagram te concedan una licencia amplísima de explotación, tus derechos morales como autor permanecen intactos. No puedes renunciar a ellos ni siquiera queriendo. Un contrato que pretendiera eliminar los derechos morales del autor sería, en esa cláusula, nulo de pleno derecho según la legislación española.

¿Cómo interactúan estos derechos morales con las condiciones de uso de las plataformas? Es una cuestión fascinante y jurídicamente compleja. Las condiciones de uso de Meta, por ejemplo, te conceden el derecho a «modificar y crear obras derivadas» de tu contenido. Pero si esa modificación supone un menoscabo de tu reputación como autor, el artículo 14.4 de la LPI te da derecho a impedirla. ¿Quién gana? En derecho español, la respuesta es clara: los derechos morales del autor prevalecen, porque son irrenunciables e inalienables. Una cláusula contractual que pretendiera anular un derecho moral sería nula en esa parte, sin afectar al resto del contrato.

Esto tiene una implicación directa para la inteligencia artificial. Si un modelo de IA entrenado con tus fotografías genera una imagen derivada que perjudica tu reputación o tu honor —imagina que tu retrato se utiliza para generar imágenes manipuladas o en contextos que dañan tu imagen pública—, tu derecho moral a la integridad de la obra podría constituir una base legal para reclamar, independientemente de lo que digan las condiciones de uso.

Ahora bien, hay que ser honestos: la distancia entre la protección teórica y la protección práctica es considerable. Reclamar la vulneración de tu derecho moral de integridad porque Instagram recortó tu foto para adaptarla a un formato cuadrado es, en la práctica, un ejercicio de litigiosidad que pocas personas emprenderían. Y litigar contra Meta —una empresa con una capitalización bursátil superior al PIB de España y un ejército de abogados distribuido por todos los continentes— no es una empresa menor. Pero el derecho existe, y en casos graves —uso comercial no autorizado de una obra, modificación que dañe la reputación del autor, atribución falsa, generación de deepfakes a partir de contenido del usuario— constituye una herramienta legal real y poderosa.

Además de los derechos morales, la LPI reconoce los derechos de explotación (reproducción, distribución, comunicación pública y transformación), que sí pueden cederse contractualmente. Cuando concedes a Instagram una licencia para «alojar, usar, distribuir, modificar, copiar, mostrar y crear obras derivadas», estás cediendo derechos de explotación —no derechos morales—. La cesión es temporal (dura mientras el contenido esté en la plataforma), no exclusiva (puedes ceder los mismos derechos a otros) y gratuita (no recibes compensación económica directa). Es una cesión amplia, sin duda, pero no ilimitada. Y, crucialmente, está sujeta al derecho español y europeo cuando el usuario reside en la UE, independientemente de lo que digan las cláusulas de jurisdicción de los ToS —porque la legislación europea de protección al consumidor se aplica imperativamente cuando el servicio se dirige a consumidores europeos—.

El RGPD: tus datos, tus reglas (hasta cierto punto)

El Reglamento General de Protección de Datos (Reglamento UE 2016/679), aplicable directamente en España, complementa la protección de la LPI con un conjunto de derechos específicos sobre tus datos personales. En España, el RGPD se desarrolla a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Los derechos ARCO-POL (Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación) son los mecanismos legales reales que el texto viral nunca supo articular:

  • Derecho de acceso (art. 15 RGPD): puedes solicitar a cualquier plataforma que te proporcione una copia de todos los datos personales que tiene sobre ti, incluyendo los fines para los que los trata. Meta, por ejemplo, permite descargar un archivo con todos tus datos desde la configuración de tu cuenta.
  • Derecho de rectificación (art. 16 RGPD): si tus datos son inexactos, puedes exigir su corrección.
  • Derecho de supresión o «derecho al olvido» (art. 17 RGPD): puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios para el fin para el que fueron recogidos, cuando retires tu consentimiento, cuando te opongas al tratamiento, o cuando los datos hayan sido tratados ilícitamente. La plataforma está obligada a responder en un plazo máximo de un mes.
  • Derecho de oposición (art. 21 RGPD): puedes oponerte al tratamiento de tus datos cuando se base en el interés legítimo del responsable. Es el mecanismo aplicable para oponerte al entrenamiento de IA por parte de Meta.
  • Derecho a la portabilidad (art. 20 RGPD): puedes solicitar que tus datos se te entreguen en un formato estructurado, de uso común y lectura mecánica, y tienes derecho a transmitirlos a otro responsable del tratamiento. En la práctica, esto significa que puedes pedir a Instagram que te dé todos tus datos en un formato estándar para importarlos a otra plataforma.
  • Derecho a la limitación del tratamiento (art. 18 RGPD): puedes solicitar que se limite el tratamiento de tus datos mientras se resuelve una reclamación.

Estos derechos son gratuitos (la plataforma no puede cobrar por atender tu solicitud, salvo en casos de peticiones manifiestamente infundadas o excesivas) y tienen un plazo de respuesta máximo de un mes, prorrogable por dos meses adicionales en casos complejos. Si la plataforma no responde o deniega tu solicitud sin justificación, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

La Ley de Servicios Digitales (DSA): nuevas armas para el usuario

El Reglamento (UE) 2022/2065, conocido como Ley de Servicios Digitales o Digital Services Act (DSA), plenamente aplicable desde febrero de 2024, ha añadido una capa adicional de protección para los usuarios de plataformas en línea en la Unión Europea. Aunque su enfoque principal es la moderación de contenidos y la transparencia algorítmica, tiene implicaciones directas sobre los derechos de los usuarios en relación con su contenido.

Las plataformas de muy gran tamaño (aquellas con más de 45 millones de usuarios en la UE, categoría que incluye a todas las mencionadas en este artículo) están obligadas a:

  • Transparencia en la moderación de contenidos: explicar por qué se ha eliminado o restringido contenido, y proporcionar un mecanismo de apelación. En el primer semestre de 2025, las plataformas reportaron más de 9.000 millones de decisiones de moderación de contenido en la UE.
  • Derecho a impugnar decisiones: si una plataforma elimina tu contenido, puedes recurrir la decisión. Los órganos extrajudiciales de resolución de disputas del DSA revisaron más de 1.800 casos en el primer semestre de 2025, revocando la decisión de la plataforma en el 52% de los casos cerrados.
  • Prohibición de publicidad dirigida a menores y limitaciones en la publicidad basada en categorías especiales de datos personales.
  • Evaluaciones de riesgo sistémico: las plataformas deben realizar evaluaciones anuales sobre los riesgos que sus servicios plantean para los derechos fundamentales, incluyendo la libertad de expresión y la protección de datos.

El DSA no aborda directamente el entrenamiento de IA con datos de usuarios, pero su marco de transparencia y rendición de cuentas complementa las protecciones del RGPD. En combinación, ambas normas proporcionan a los ciudadanos europeos un arsenal jurídico considerable —considerablemente más potente que cualquier texto viral—.

El Reglamento de IA de la UE: el futuro inmediato

El Reglamento (UE) 2024/1689, conocido como AI Act o Reglamento de Inteligencia Artificial, entró en vigor el 1 de agosto de 2024, con una aplicación escalonada. A partir de agosto de 2025, las obligaciones para los modelos de IA de propósito general (como los que entrenan Meta, X y otros con datos de usuarios) comenzaron a aplicarse. Estas obligaciones incluyen:

  • Transparencia sobre los datos de entrenamiento: los proveedores de modelos de IA deben publicar resúmenes suficientemente detallados sobre el contenido utilizado para el entrenamiento.
  • Respeto a las exclusiones de derechos de autor (opt-outs): los proveedores deben implementar políticas de cumplimiento de derechos de autor que respeten las exclusiones expresadas por los titulares de derechos.
  • Etiquetado de contenido generado por IA: el contenido generado por sistemas de IA debe ser identificable como tal.

A partir de 2026, se prevé la plena aplicación de estas normas, lo que podría obligar a las plataformas a ser considerablemente más transparentes sobre cómo utilizan el contenido de los usuarios para entrenar IA y a ofrecer mecanismos de exclusión más accesibles.

Qué puedes hacer realmente para proteger tu contenido: guía práctica

Después de analizar qué dice la ley, qué dicen las condiciones de uso y qué no dice el texto viral, es hora de responder a la pregunta más práctica de todas: ¿qué puedes hacer, como usuario de redes sociales en España, para proteger tu contenido de forma efectiva?

1. Lee las condiciones de uso (sí, en serio)

Es el consejo más aburrido y el más importante. Un estudio frecuentemente citado de la Universidad Carnegie Mellon calculó que si un usuario medio leyera todas las políticas de privacidad de los servicios que utiliza, dedicaría unas 76 jornadas de trabajo al año. Nadie espera que hagas eso. Pero sí conviene entender las secciones clave de las plataformas que más usas: la licencia que concedes sobre tu contenido, las condiciones de terminación de esa licencia, y las cláusulas sobre IA y tratamiento de datos.

Si leer los ToS completos te resulta inasumible —y a nadie le culparía—, sitios como TLDRLegal ofrecen resúmenes en lenguaje sencillo de las condiciones de uso de las principales plataformas. También puedes buscar las secciones específicas usando Ctrl+F con términos como «license», «content», «AI», «artificial intelligence» o «intellectual property». Las cláusulas que afectan a tus derechos suelen estar agrupadas bajo títulos como «Your Rights and Grant of Rights in the Content» o «Licencia de contenido».

2. Ejerce tu derecho de oposición al entrenamiento de IA

Si resides en la UE, ejerce el derecho de oposición que te otorga el artículo 21 del RGPD. Los pasos concretos para cada plataforma se detallan más arriba en este artículo. Hazlo ahora, no mañana. Los formularios son deliberadamente difíciles de encontrar —razón de más para buscarlos proactivamente—.

3. Configura la privacidad de tus cuentas

La mayoría de las licencias que concedes a las plataformas están sujetas a tu «configuración de privacidad y de la aplicación». Esto significa que el contenido publicado en cuentas privadas tiene, en la práctica, un uso más limitado que el publicado en cuentas públicas. Si no necesitas que tu contenido sea público, cambia tu cuenta a privada. No es una protección absoluta, pero reduce significativamente el alcance de la licencia.

4. Usa marcas de agua y metadatos en contenido valioso

Si eres fotógrafo, ilustrador, diseñador o cualquier creador que publica contenido original con valor profesional, utiliza marcas de agua (watermarks). No son infalibles —cualquier herramienta de edición medianamente competente puede eliminarlas, y la IA generativa ha hecho que la eliminación sea trivial—, pero sirven como prueba de autoría en caso de disputa y disuaden el uso no autorizado casual.

Para una protección más robusta, explora los metadatos EXIF (que incluyen información de autoría, fecha, ubicación y equipo utilizado) y, sobre todo, el estándar C2PA (Coalition for Content Provenance and Authenticity). C2PA es una iniciativa liderada por Adobe, Microsoft, la BBC y otros que permite incrustar información de autoría y procedencia en archivos digitales de forma criptográficamente verificable. A diferencia de una marca de agua visual, los metadatos C2PA no se eliminan con un simple recorte y pueden servir como prueba sólida de autoría original. Adobe ya integra C2PA en Photoshop y Lightroom a través de su iniciativa Content Credentials, y plataformas como Behance muestran esta información a los visitantes.

Una nota práctica: muchas redes sociales eliminan o reducen los metadatos EXIF al procesar las imágenes subidas (Instagram, por ejemplo, elimina la geolocalización). Pero conservar los archivos originales con metadatos intactos en tu propio almacenamiento sigue siendo útil como prueba de autoría anterior en caso de conflicto.

5. Considera licencias Creative Commons para contenido que quieras compartir

Si publicas contenido que quieres que otros puedan usar pero bajo ciertas condiciones, las licencias Creative Commons son una herramienta poderosa. Por ejemplo, una licencia CC BY-NC (Atribución - No Comercial) permite que cualquiera comparta y adapte tu obra siempre que te dé crédito y no la use con fines comerciales. Publicar tu contenido bajo una licencia CC no anula la licencia que concedes a la plataforma a través de sus ToS, pero sí establece públicamente las condiciones bajo las que quieres que otros usen tu trabajo.

6. Ejerce tu derecho a la portabilidad de datos

Descarga regularmente una copia de todos tus datos de cada plataforma. Todas las grandes redes sociales ofrecen esta opción (en Meta, ve a Configuración → Tu información → Descargar tu información). Esto no solo te da un respaldo de tu contenido, sino que es un ejercicio práctico de tu derecho de portabilidad bajo el RGPD y te permite verificar exactamente qué datos tiene la plataforma sobre ti.

7. Diversifica tus plataformas de publicación

Si tu contenido tiene valor profesional o artístico, no lo publiques exclusivamente en redes sociales. Mantén una presencia propia —un sitio web, un portafolio online, un blog— donde tu contenido esté bajo condiciones que tú controlas. Las redes sociales son canales de distribución, no archivos permanentes. Tu web propia es tu territorio soberano.

La diferencia es crucial: en tu propio sitio web, tú dictas las condiciones. Puedes publicar tus imágenes bajo la licencia que prefieras (todos los derechos reservados, Creative Commons, o la que consideres apropiada), incluir avisos legales que sí tienen efecto porque aplican a los visitantes que acceden voluntariamente a tu sitio, y mantener el control total sobre los metadatos, la resolución y la integridad de tus archivos. En una red social, eres un inquilino; en tu web, eres el propietario.

8. Registra obras de especial valor

Aunque los derechos de autor en España nacen automáticamente con la creación de la obra, el Registro de la Propiedad Intelectual ofrece una protección adicional: constituye prueba cualificada de la existencia y titularidad de la obra en caso de litigio. Para obras con valor profesional significativo —fotografías artísticas, textos literarios, composiciones musicales, software, diseños gráficos— el registro es una inversión razonable.

En España, el registro se realiza ante el Registro General de la Propiedad Intelectual (dependiente del Ministerio de Cultura) o ante los Registros Territoriales de las Comunidades Autónomas que los hayan asumido. El procedimiento es sencillo y puede iniciarse telemáticamente. Las tasas son modestas —del orden de 13 a 15 euros por obra, dependiendo de la Comunidad Autónoma—, y la inscripción crea una presunción legal de que los derechos inscritos existen y pertenecen a su titular. No es requisito necesario para disfrutar de protección —recuerda: tus derechos nacen con la creación—, pero en un litigio contra una gran plataforma, tener una inscripción registral facilita enormemente la carga de la prueba.

9. Utiliza los mecanismos de denuncia de las plataformas

Todas las plataformas están obligadas a tener mecanismos de denuncia de infracciones de propiedad intelectual. Si alguien está usando tu contenido sin autorización, utiliza estos mecanismos antes de recurrir a la vía judicial. Son gratuitos, relativamente rápidos (las plataformas suelen actuar en 24-48 horas para infracciones claras) y el DSA les obliga a ser transparentes sobre sus decisiones.

10. Si todo lo demás falla: la Agencia Española de Protección de Datos

La AEPD es tu último recurso administrativo antes de la vía judicial. Las reclamaciones ante la AEPD son gratuitas, y la agencia tiene potestad para investigar, requerir información a las plataformas y, en su caso, imponer sanciones que pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de la empresa (lo que sea mayor). No es un camino rápido, pero es un camino con dientes.

Las batallas legales que están definiendo el futuro

Mientras los usuarios individuales lidian con formularios de opt-out y configuraciones de privacidad, una serie de litigios y acciones regulatorias están definiendo las reglas del juego a una escala mucho mayor. Estas son las batallas más significativas en curso:

NOYB contra Meta: la guerra por los datos europeos

La disputa entre NOYB y Meta sobre el entrenamiento de IA con datos de usuarios europeos es, posiblemente, el litigio de protección de datos más importante de la década. Lo que está en juego no es solo la práctica de Meta, sino el precedente: si Meta puede utilizar el interés legítimo como base legal para entrenar IA con datos de cientos de millones de europeos, toda la industria de IA tendrá carta blanca para hacer lo mismo. Si los reguladores determinan que se necesita consentimiento explícito, el modelo de negocio de la IA generativa tendrá que reinventarse en Europa.

A marzo de 2026, el caso sigue abierto. Meta reanudó el entrenamiento en mayo de 2025, NOYB amenazó con una demanda colectiva, y las autoridades de protección de datos de varios países europeos están evaluando si la base legal invocada por Meta es adecuada. El resultado tendrá implicaciones que irán mucho más allá de Facebook e Instagram.

Demandas de autores y artistas contra empresas de IA

En paralelo a la disputa sobre datos de redes sociales, una oleada de demandas de autores, artistas visuales, fotógrafos y músicos contra empresas de IA generativa está redefiniendo los límites del derecho de autor en la era algorítmica. Aunque estas demandas se centran en el uso de obras protegidas para entrenar modelos (no específicamente en contenido de redes sociales), sus resoluciones establecerán precedentes directamente aplicables al uso de publicaciones de usuarios.

Entre los casos más relevantes se encuentran las demandas colectivas de autores literarios contra OpenAI y Meta en Estados Unidos, las acciones de Getty Images contra Stability AI por el uso masivo de fotografías con marca de agua para entrenar Stable Diffusion, y las demandas de artistas visuales contra Midjourney y otros generadores de imágenes. En Europa, la Directiva sobre Derechos de Autor en el Mercado Único Digital (Directiva 2019/790) establece una excepción para la minería de textos y datos con fines de investigación científica, pero permite a los titulares de derechos reservarse expresamente la exclusión del uso de sus obras para minería de datos comercial (artículo 4). Este mecanismo de opt-out a nivel de derechos de autor es diferente del opt-out de protección de datos bajo el RGPD, pero funciona en la misma dirección: dar al creador la capacidad de excluir su obra del entrenamiento de IA.

El argumento central de estas demandas es que la copia masiva de obras protegidas para entrenar modelos de IA no constituye uso justo (fair use) en jurisdicción estadounidense ni encaja en las excepciones de minería de textos y datos contempladas en la legislación europea cuando se realiza con fines comerciales y sin respetar las exclusiones expresadas por los autores. Si los tribunales dan la razón a los demandantes, las plataformas que entrenen IA con contenido de usuarios podrían enfrentarse a reclamaciones similares de millones de creadores individuales.

El Tribunal de Justicia de la UE y la interpretación del interés legítimo

El concepto de «interés legítimo» como base legal para el tratamiento de datos personales está siendo sometido a un escrutinio judicial sin precedentes. Varias cuestiones prejudiciales planteadas ante el Tribunal de Justicia de la UE (TJUE) abordan directamente si el entrenamiento de modelos de IA puede ampararse en esta base legal. Las sentencias que se dicten en los próximos meses serán determinantes para definir el marco en el que operan las plataformas.

Conclusión: el conocimiento como protección real

El texto viral que sigue circulando por redes sociales es un síntoma de un problema real: millones de personas sienten que han perdido el control sobre su propio contenido y no saben cómo recuperarlo. La intuición de que algo no está bien cuando una empresa puede usar tus fotos, tus textos y tus vídeos para entrenar inteligencia artificial sin pedirte permiso explícito es una intuición correcta. El diagnóstico de los que copian y pegan es acertado. El tratamiento es ineficaz.

Lo que este artículo ha intentado demostrar es que existen mecanismos legales reales y efectivos para proteger tu contenido y tus datos en redes sociales. No son tan cómodos como copiar y pegar un texto. Requieren leer condiciones de uso (o al menos resúmenes de ellas), rellenar formularios de oposición, configurar opciones de privacidad y, en casos extremos, recurrir a autoridades reguladoras o a los tribunales. Pero funcionan.

Recapitulemos las ideas esenciales:

  1. Publicar un texto en tu perfil no modifica las condiciones de uso que aceptaste. No importa cuántas referencias legales contenga, cuántas veces lo compartas ni cuántos famosos lo hayan publicado. Un contrato no se modifica unilateralmente.
  2. Al publicar contenido en cualquier red social, concedes una licencia amplia, gratuita y mundial para que la plataforma use, modifique, distribuya y cree obras derivadas de tu contenido. La licencia específica varía entre plataformas, pero la estructura básica es universal.
  3. Tus derechos morales como autor son irrenunciables según la ley española. Ninguna condición de uso puede anular tu derecho a ser reconocido como autor, a la integridad de tu obra ni a decidir sobre su divulgación. La Ley de Propiedad Intelectual te protege desde el momento de la creación, sin necesidad de registro.
  4. El RGPD te da herramientas reales y gratuitas: acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento. Las plataformas están obligadas a atender tus solicitudes en un plazo máximo de un mes. Si no lo hacen, la AEPD puede intervenir.
  5. El entrenamiento de IA con tu contenido es una realidad. Meta, X y otras plataformas ya lo hacen o han anunciado que lo harán. En la UE, tienes derecho a oponerte a través de los mecanismos del RGPD. Fuera de Europa, las opciones son considerablemente más limitadas.
  6. La legislación europea está evolucionando rápidamente. La Ley de Servicios Digitales, el Reglamento de IA de la UE y la jurisprudencia en desarrollo están ampliando las protecciones de los usuarios. Lo que hoy es una zona gris, en dos años podría tener reglas claras.

Los derechos morales de autor que la ley española te reconoce son irrenunciables e inalienables. Ningún contrato puede quitártelos. Los derechos que el RGPD te otorga sobre tus datos personales son gratuitos e incondicionales. Y la Ley de Servicios Digitales y el Reglamento de IA de la UE están añadiendo capas de protección que hace cinco años no existían.

El problema nunca fue la falta de derechos. El problema fue —y sigue siendo— la falta de información sobre cómo ejercerlos. Las plataformas no tienen ningún incentivo para facilitarte el ejercicio de tus derechos —cada dato que extraen, cada imagen que procesan, cada publicación que utilizan para entrenar IA tiene un valor económico para ellas—. Por eso entierran los formularios de oposición bajo capas de menús, redactan las condiciones de uso en lenguaje deliberadamente opaco y diseñan interfaces que favorecen la aceptación pasiva frente a la decisión informada. Tu arma más poderosa contra esto no es un texto copiado y pegado: es entender qué derechos tienes y cómo usarlos.

La próxima vez que un familiar bienintencionado te envíe un texto viral para que lo publiques en tu perfil, reenvíale este artículo. No tiene la satisfacción instantánea de un copiar y pegar, pero tiene algo considerablemente más valioso: la verdad.

Compartir

Etiquetas

privacidad

Comentarios

Artículos relacionados

El estudio del INE sobre movilidad a partir de datos de abonados y su legalidad

El estudio del INE sobre movilidad a partir de datos de abonados y su legalidad

30 Oct 2019
Multa de 50 millones a Google LLC por vulneración del Reglamento de Protección de Datos

Multa de 50 millones a Google LLC por vulneración del Reglamento de Protección de Datos

21 Jan 2019
Lo importante no es el spam electoral, son los datos

Lo importante no es el spam electoral, son los datos

23 Nov 2018

Buscar

¿Necesitas ayuda?

Nuestro equipo está disponible para orientarte sin compromiso.

Contáctanos

Contacto

Tel: 971.31.13.31

info@faseconsulting.es

Volver al blog