Esta iniciativa nace con el fin de garantizar la inter/intraoperabilidad entre AAPP, evitando al ciudadano presentar documentos ya en poder de las AAPP. En caso de que el ciudadano autorice la consulta, sus datos serán facilitados por Unidades de CM o mediante consulta a BBDD de otras AAPP.
La Agencia de Informática y Comunicaciones (ICM), organismo responsable del desarrollo del sistema, ha seguido las siguientes fases: Definición de requisitos funcionales y técnicos; Diseño técnico y Plan de pruebas; Construcción, instalación, pruebas de integración y rendimiento, validación funcional y certificación; e Implantación, puesta en producción, formación y difusión.
Dado el carácter personal de los datos, existen estrictos protocolos de funcionamiento y seguridad que garantizan la protección de la información consultada: el ciudadano debe autorizar, previa y expresamente, se requiere la habilitación de perfiles específicos, y se hace trazabilidad continua (quién, qué y para qué consulta) y análisis periódicos de las consultas realizadas en cada Consejería.
Desde el punto de vista organizativo, ha sido necesario firmar acuerdos y convenios con las AAPP que ceden datos, para establecer los términos, requisitos y datos a intercambiar. Existe un convenio marco con el MAP que incluye un servicio de verificación de datos, y diversos convenios con otras entidades (AEAT, DGT, INE,…) para consulta de datos de ciudadanos sobre sus BBDD.
Desde el punto de vista operativo, existen protocolos de autorización y acceso que aseguran que sólo acceden aquellos empleados autorizados, a procedimientos concretos y sólo para consultas permitidas en cada procedimiento. Además, está directamente relacionado con los formularios, contemplando todos los nuevos formularios la posibilidad de que el ciudadano aporte o autorice individualmente a la CM la consulta de aquellos datos que estén disponibles a través de ICDA.
Existen tres módulos en la arquitectura tecnológica de la herramienta:
Módulo ICDA_WEB: consulta manual de certificados, tanto externos como internos, donde el usuario sólo accede a los procedimientos para los que ha sido autorizado.
Módulo ICDA_WS: Web Service enlazado con ICDA_WEB y otras aplicaciones para lanzar consultas. Las peticiones se firman y envían al organismo cedente de datos, almacenando trazabilidad (NIF gestor, NIF/CIF ciudadano/empresa, tipo de consulta y procedimiento para el que se consulta). A efectos de protección de datos del ciudadano, no se guardan los datos obtenidos en cada consulta.
Módulo ICDA_ADMIN (Administración): Permite el alta nuevos certificados (incluyendo esquemas de respuesta (xsd), representación de datos (xsl) y ruta del keystore con certificado de firma de petición). También permite la autorización de aplicaciones y creación de grupos de certificados (consultas) a los que accederán los usuarios.
