ok, entiendo.
Entonces lo que tengo que controlar es el acceso a la base de datos y a los backups que tenga.

Pero, lanzo otra pregunta.
Y si lo que ofrezco en mi web es la posibilidad (previamente consentida por cada usuario, al aceptar las condiciones en el registro) de compartir sus datos de caracter personal, como nombre, email, localidad, provincia, incluso teléfono móvil????

Los usuarios, al registrarse, validarse y loguearse tienen acceso a datos de los otros usuarios (mas o menos como una web de contactos, tipo meetic o match.com). Se aplican aquí los estos requerimientos legales? O se supone que el usuario permite con la aceptación de las condiciones en su registro que se compartan sus datos? Lógicamente cada contraseña de acceso a la web la sabe sólo cada usuario, que además la puede cambiar en el momento que quiera, al igual que todos sus datos.

Gracias.