Las orientaciones ofrecen información sobre la adecuación del cifrado como medida de seguridad para la protección de datos. El cifrado debe entenderse como un mecanismo que, cuando no se disponga de la clave concreta, imposibilite el acceso al contenido de la información.
Igualmente, destacan la importancia de la privacidad desde el diseño, así como la verificación, evaluación y valoración de los elementos que se incluyen en los sistemas y que convergen en el proceso de cifrado, buscando que el mismo sea garantista y eficiente. De hecho, el documento resalta que muchas de las brechas de datos personales que afectan a la confidencialidad de la información se deben a un cifrado inadecuado.
El documento también incluye una serie de controles para facilitar la selección de un cifrado adecuado.