II. Agentes en los intercambios intermediados de datos
II de la Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos. · BOE-A-2012-10049
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2012-07-27.
Texto consolidado
II.1 Cedente y Emisor.
1. Un Cedente será cualquier organización que posea datos relativos a los ciudadanos que otra pueda necesitar consultar en el ámbito del ejercicio de sus competencias; es el responsable de los mismos según la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y los ofrecerá a posibles Cesionarios a través de un Emisor.
2. Un Emisor será el que facilita la cesión de los datos desde un punto de vista tecnológico.
3. Un Cedente que facilita la cesión de sus propios datos actuará, en el ámbito de esta norma, como Emisor a la vez de ser Cedente.
4. Cualquier nodo de interoperabilidad que participe en la gestión de los trámites de emisión o cesión de datos de un Emisor, tomará también el rol de Emisor en el ámbito de esta norma, incluyendo las funciones relacionadas con la firma electrónica de las comunicaciones que realiza.
5. Rol del Cedente:
a) Facilitará la información para el catálogo o registro de sus servicios de intercambio de datos disponibles bajo servicios de intercambio a disposición de otras organizaciones para su consulta.
b) Respecto a las autorizaciones de acceso a los servicios:
b.1) Establecerá los protocolos y condiciones de acceso a los servicios de intercambio de datos que ofrecen, los métodos de consulta permitidos así como la información a conocer de cada Requirente.
b.2) Justificará los casos de rechazo o denegación de una solicitud.
b.3) Definirá la política de auditoría y realizará auditorías periódicas sobre el uso del sistema relativo a las consultas de sus datos.
c) Podrá delegar estas tareas en el Emisor o en un nodo de interoperabilidad.
6. Rol del Emisor:
a) Establecerá las condiciones técnicas de acceso a los servicios de intercambio de datos que ofrece, los métodos de consulta permitidos y los controles y auditoría técnica, pudiendo delegar la ejecución de dichas condiciones en un nodo de interoperabilidad.
b) Definirá los controles y criterios de acceso a los datos necesarios para garantizar la confidencialidad de la información: políticas y procedimientos de gestión y control de acceso de usuarios y órganos.
c) Proporcionará los datos pertinentes a cada consulta con garantía de integridad y confidencialidad.
d) Informará sobre la disponibilidad de cada servicio de intercambio bajo su responsabilidad, así como sobre los mecanismos de soporte y resolución de incidencias disponibles en cada caso, incluyendo los datos de contacto para dichos servicios.
e) Definirá Acuerdos de Nivel de Servicio (ANS) para regular las condiciones de prestación de los servicios y mecanismos de respuesta a incidencias específicos acorde a la criticidad del servicio que se está prestando.
f) Mantendrá la traza de todas las peticiones recibidas y respuestas generadas.
II.2 Cesionario y Requirente.
1. Un Cesionario será cualquier organización autorizada a consultar determinados datos de los ciudadanos en poder de un Cedente.
2. Un Requirente será el que facilita la consulta de los datos desde un punto de vista tecnológico.
3. Un Cesionario que realiza directamente la consulta de datos actuará, en el ámbito de esta norma, como Requirente a la vez de ser Cesionario.
4. Cualquier nodo de interoperabilidad que participe en la gestión de los trámites de consulta de datos de un Requirente, tomará también el rol de Requirente en el ámbito de esta norma, incluyendo las funciones relacionadas con la firma electrónica de las comunicaciones.
5. Rol del Cesionario:
a) Solicitará información siempre en relación con los trámites y procedimientos autorizados por el cedente y dentro del marco de un procedimiento administrativo.
b) Cumplirá las condiciones de acceso a los datos establecidas por el Cedente.
c) Recabará el consentimiento del interesado, salvo que una ley le exima de ello, y reflejará la respuesta obtenida del sistema, en el ámbito del expediente correspondiente.
d) Utilizará la información obtenida de cada consulta para la finalidad que corresponda en cada caso, realizando una misma consulta tantas veces como sea necesario y lo requiera el trámite a que se refiera la consulta, asumiendo expresamente la responsabilidad que pudiera derivar de posibles incumplimientos.
e) Colaborará en las labores de auditoría cuando sea requerido para ello, facilitando al Cedente la información o documentos necesarios para el control de las consultas.
6. Rol del Requirente:
a) Cumplirá las condiciones de acceso a los datos establecidas por el Emisor.
b) Asegurará que las peticiones de consulta contienen los datos de identificación, la información solicitada y la especificación del trámite o procedimiento en el que los datos serán usados y, si procede, los datos del Cesionario.
c) Mantendrá la traza de las peticiones que realiza y de las respuestas recibidas.
d) Colaborará en las labores de auditoría cuando sea requerido para ello.
e) Realizará las labores de monitorización y control necesarias para mantener un correcto funcionamiento de su servicio de consulta.
f) Asegurará las máximas garantías de seguridad y confidencialidad de las consultas, preservando la privacidad de los datos consultados tanto en el propio intercambio como en el tratamiento posterior de la información obtenida. Para ello, establecerá controles de autorización, acceso y uso por parte de los usuarios a las diferentes aplicaciones, mantendrá actualizados los datos de los usuarios y aplicaciones que acceden al sistema, notificando cualquier cambio de estado y asegurando la tramitación de su baja cuando corresponda.
g) No almacenará información personal de ningún ciudadano salvo la imprescindible para el trámite que se solicita, para la organización en nombre de la cual ha sido recabada y sólo durante el tiempo imprescindible.
Más artículos de BOE-A-2012-10049
- ← I. Disposiciones generales
- → III. Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas
- Ver la norma completa: Resolución de 28 de junio de 2012, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos.