El derecho de autor es asignado al creador de la base de datos respecto a la originalidad y disposición del contenido. Las bases de datos son, entonces, creaciones intelectuales. El propietario de los derechos de autor es quien posee los derechos morales y los derechos de explotación. De entre los derechos de explotación (transformación, comunicación, reproducción, distribución) hay que destacar el de transformación, que en el caso de las bases de datos comprende también la reordenación (artículo 21 de la Ley de Propiedad Intelectual). De este modo, se evita el peligro de que el contenido de una base de datos sea copiado y reordenado electrónicamente sin autorización del fabricante con el fin de crear una base de datos de idéntico contenido. El derecho de comunicación pública incluye el acceso en cualquier forma a las obras incorporadas a una base de datos, aunque dicha base de datos no esté protegida por los derechos de autor (artículo 20.2.i de la Ley de Propiedad Intelectual).
La duración de los derechos de autor frente a una base de datos es de 70 años desde su creación, igual que para los programas de ordenador.
Pero además, las bases de datos están protegidas por el derecho ‘sui generis’ a la persona natural o jurídica, conocido como fabricante de bases de datos. Esta protección se conoce como derecho ‘sui generis’, que es un derecho distinto del derecho de autor. Este es un derecho económico exclusivo para proteger inversiones sustanciales hechas por los creadores de bases de datos. Dicho derecho está previsto en el artículo 133 de la Ley de Propiedad intelectual: «El derecho ‘sui generis’ sobre una base de datos protege la inversión sustancial, evaluada cualitativa o cuantitativamente, que realiza su fabricante ya sea de medios financieros, empleo de tiempo, esfuerzo, energía y otros de similar naturaleza para la obtención, verificación o presentación de su contenido».
Se trata de proteger el trabajo del fabricante de una base de datos, puesto que, en principio, toda base de datos podría copiarse fácilmente, y con sólo cambiar la selección del contenido se podría utilizar como una nueva base de datos, protegida por el derecho de autor. De este modo, se protege al fabricante de la base de datos, que es la persona que toma la iniciativa y asume el riesgo de efectuar las inversiones. Y esta protección es ejercitable frente a dos tipos de actos: