Jakarta – Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan Edukasi dan Perlindungan Konsumen OJK, Friderica Widyasari Dewi mengaku bahwa dirinya pernah dihubungi oleh debt collector dari salah satu penyedia layanan pinjaman online (pinjol) karena adanya paylater yang belum dibayar.
Dia bercerita bahwa dirinya dihubungi lantaran nomor teleponnya tercantum dalam data penjamin pinjaman. Awalnya, wanita yang akrab disapa Kiki ini, penasaran karena ada yang menelepon dirinya menggunakan nomer cantik dan menangkatnya.
“Mungkin nama saya dipakai sebagai guarantor, jadi beberapa waktu yang lalu saya dari pagi ditelepon ada nomor cantik gitu, terus saya angkat ternyata itu ditagih ada pinjaman paylater yang belum dilaksanakan,” kata Kiki dalam Penandatanganan Kerja Sama OJK dan Kemenko Perekonomian, Jumat, 2 Februari 2024.
Baca juga: Banyak Pengaduan Perilaku Petugas Penagihan, Ini yang Bakal Dilakukan OJK
Kiki pun merasa ironis, pasalnya dirinya sudah melakukan sosialisasi dan edukasi literasi keuangan di berbagai daerah, namun orang terdekatnya masih belum teredukasi.
“Saya merasa waduh saya ini sosialiasias dari ujung ke ujung ternyata orang deket saya belum tersosialisasi dengan baik. Jadi ini tanggung jawab kita semua, saya yakin yang ada disini sudah well educate well literate tentang keuanga, tapi jangan lupa mengedukasi anak-anak kita, saudara-saudara kita, pekerja-pekerja kita , dan asisten kita dirumah,” katanya.
Seperti diketahui, UU No. 27 Tahun 2022 tentang Undang-Undang Perlindungan Data Pribadi (UU PDP) menegaskan data pribadi yang digunakan oleh pihak lain wajib diketahui tujuan dan penggunaannya oleh pemilik data pribadi. Bahkan Pasal 20 UU PDP juga menegaskan bahwa pengendali data pribadi wajib memperoleh persetujuan yang sah secara eksplisit dari subjek data pribadi untuk dapat memproses data pribadi.
Kemudian, orang yang menjadi kontak darurat harus memberikan persetujuan secara langsung. Tidak bisa serta merta karena persetujuan dari si peminjam saja.
Adapun, pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Setiap orang dalam hal ini adalah perseorangan atau korporasi, sedangkan badan publik berarti lembaga yang berkaitan dengan penyelenggaraan negara.
Dengan demikian, bentuk persetujuan pemrosesan data pribadi harus dilakukan dengan adanya persetujuan tertulis atau terekam baik secara elektronik ataupun nonelektronik. Jika persetujuan itu memuat tujuan lain, harus memenuhi ketentuan yang dapat dibedakan secara jelas dengan hal lain dan dapat dipahami.
Baca juga: Pinjol Danacita dan ITB Kesepakatan Bisnis, OJK Bakal Pantau Terus!
Selain itu, Pasal 57 UU PDP menyatakan bahwa penyalahgunaan data pribadi pinjol yang dilakukan pengendali data pribadi atau dalam hal ini adalah penyelenggara pinjol yang tidak punya persetujuan atas dasar pemrosesan data pribadi dapat dikenai sanksi administratif, yakni berupa, peringatan tertulis, penghentian sementara semua kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.
Denda administratif dikenakan paling tinggi 2 persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. (*)
Editor: Galih Pratama