Alitalia gestiona todos los datos relativos a sus clientes según la normativa del Decreto Legislativo 30 junio 2003 n° 196, sobre “Codigo en materia de protección de los datos personales”, dictado a los fines de implementar en Italia las Directivas de la Unión Europea en materia de privacidad.

Las medidas adoptadas por Alitalia para asegurar la tutela de la privacidad de los datos están conformes a lo establecido por el "Safe Harbor Privacy Principles" del Departamento de Comercio de los Estados Unidos de America. 

Principalmente Alitalia informa que, a través de las operaciones de reserva y check-in, obtiene datos personales de los pasajeros necesarios para realizar las obligaciones contractuales. La ejecución de tales obligaciones implica que necesariamente el personal Alitalia comprometido con las oficinas operativas y comerciales, como los servicios brindados por terceros, pueden conocer dichos datos en sus respectivas capacidades, la primera, como la “Persona en Cargo del Procesamiento” y, el segundo, como “Procesador de Datos”. Alitalia, como “Controlador de Datos”, por el tratamiento de los datos, los gestiona por computadoras, informa que los datos serán utilizados exclusivamente para los propósitos anteriormente mencionados.

Alitalia debe, de un modo cada vez mayor, comunicar a las diversas autoridades locales en todo el mundo, en particular a la aduana y al servicio de inmigración, los datos personales y de viaje de los propios clientes de la Compañía en el marco de un normal desenvolvimiento de los vuelos. Esta comunicación es necesaria para la ejecución del contrato de transporte y, sobretodo, por motivos de seguridad.