Se ti riferisci ai domini .it, l'informativa sul trattamento dei dati personali è contenuta nella L.A.R. che va compilata e firmata ogni volta che si registra un dominio:
Informativa ai sensi del Codice in materia di protezione dei dati personali (D.Lgs. 30 giugno 2003, n.196)
Ai sensi dell?art. 13, comma 1, Codice in materia di protezione dei dati personali, i dati personali di cui alla lettera di assunzione di responsabilità sopra riportata saranno raccolti presso la sede dell?Istituto di Informatica e Telematica - Registro del ccTLD ?it? e trattati presso una banca dati automatizzata e cartacea per le finalità di registrazione, assegnazione e gestione dei nomi a dominio sotto il ccTLD ?it? anche in conformità alle norme tecniche della Internet Engineering Task Force ? IETF (http://www.ietf.org).
In conformità alle norme contrattuali di accreditamento per i gestori dei TLD dettate dalla Internet Corporation for Assigned Names and Numbers (ICANN) ed alle norme tecniche della Internet Engineering Task Force ? IETF (http://www.ietf.org) i predetti dati saranno, altresì, resi accessibili al pubblico via Internet in relazione alla titolarità del nome a dominio, ove assegnato, tramite interrogazione del database dei nomi a dominio assegnati.
Il conferimento di tali dati al Registro è obbligatorio ai fini della registrazione, assegnazione e gestione del nome a dominio richiesto sotto il ccTLD ?it, e senza di essi non è possibile addivenire alla registrazione, assegnazione e gestione del nome a dominio.
[...]
Come vedi, l'informativa specifica chiaramente che i dati di registrazione sono "resi accessibili al pubblico via Internet".
PS: La "nuova legge sulla privacy" (L.196/2003) non è entrata in vigore l'altro ieri...
PPS: Siamo off-topic.