La decisión de encriptar o no un dato en la base es una decisión de diseño. No es obligatorio, aunque en ciertas organizaciones y para ciertos datos, se suele exigir por un lado que se encripten algunos datos puntuales, y por otro lado que otros datos no se almacenen (por ejemplo, los códigos de seguridad de las tarjetas de crédito).
En cualquier caso, encriptar el dato en la tabla no es el único modo de asegurarlo. Recuerda que se puede encriptar el enlace con SSL, por ejemplo...

Ver: http://dev.mysql.com/doc/refman/5.0/...nnections.html