Salve. Esiste una compagnia di servizi legali che opera on line. Ha una criticità nel fornire i suoi servizi in quanto richiede copia del documento d'identità dei clienti a mezzo email. Tale documento è indispensabile per identificare il richiedente e fornire il servizio richiesto(per espletare la pratica legale la società terza che deve risarcire il cliente chiede di accertare l'identità del richiedente).
La mia domanda è quale è la base giuridica del trattamento tale da giustificare la richiesta della copia del documento( quale legge legittima la richiesta del documento per espletare questi servizi legali on line)? Ovviamente verrà fornità un'informativa secondo l'articolo 13 del GDPR.
Altra domanda, qualora il trattamento fosse consentito, quali sono le misure di sicurezza informatica idonee a proteggere quel documento?Crittografia in transito ed a riposo, doppi fattori di autenticazione, politica dei log per chi accede a quel dato, minimizzazione( appena il dato non è più necessario va cancellato), quali sono i tempi di conservazione?
Grazie per l'eventuale risposta.