Lettera del consumatore

Ringraziando anticipatamente per il vs aiuto Vi chiedo consiglio sulla seguente circostanza: la nostra societa' svolge attivita' di internet Service Provider (registrazione e mantenimento domini Internet e sviluppo gestionali su piattaforma ASP per enti e aziende. Un nostro cliente registra tramite un nostro programma dati sensibili di clienti(n° passaporto, carta di credito, residenza, data di nascita ecc. ecc.) e li associa a prenotazioni turistico alberghiere. Questi dati risiedono sui nostri server opportunamente crittografati e protetti ma non ho la certezza che il cliente in questione sia in possesso della dichiarazione relativa all'art.13 L.675/96 relativa al trattamento dei dati personali da parte dell' intestatario e comunque a noi non viene fornita. Come ci dobbiamo comportare nei confronti del nostro cliente? Dobbiamo munirci di qualche tipo di autorizzazione da parte della questura o delle autorita' di competenza? Vi ringrazio per l'attenzione e porgo Cordiali saluti