Puoi anche non implementare un sistema crittologico, ma almeno come detto in precedenza, i dati devono "essere ben protetti da accessi non autorizzati".
Il che significa che nessuno dovrebbe (se non tu, e lo staff) consultare questi dati.
it.wikipedia.org