Jakarta – Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) resmi berlaku sejak tanggal 17 Oktober. Kehadiran UU ini, menjadi solusi dalam pelindungan data pribadi di Tanah Air, sekaligus menjadi senjata ampuh dalam memberantas kasus pelindungan data yang selama ini menjadi ancaman serius.
Hanya saja, kepatuhan akan PDP masih dinilai belum maksimal. Untuk itu, perlu edukasi dan sosialisasi masif tentang UU satu ini. Salah satunya, denga menggelar Indonesia Privacy Leader Summit, yang diselenggarakan oleh PRIVASIMU, Dentons HRPP, Program Doktor Ilmu Komputer Binus University, dan ADHTIK, digelar pada 17 Oktober 2024 di FX Sudirman.
Forum yang dilaksanakan tiap tahun ini diikuti oleh para pembicara, antara lain Aris Kusdaryono Direktur Tata Kelola Aplikasi Informatika Kominfo, Rela Ginting Direktur PEPK OJK, Ella Herlany Mallarangan IAPP.
Ada juga, Prof. Lumbon Gaol Guru Besar Binus University, Andre Rahadian Partner Dentons, Mika Isac Kriyasa Partner Dentons HPRP, Prof Sinta Dewi Rosadi, Alfis Suhaili Kasubdit II Ditipidsiber Bareskrim Polri, Eryk Budi Pratama Praktisi Cybersecurity, Privasi, dan AI Governance, serta Edmon Makaram Dosen FH UI.
Baca juga : Indonesia Privacy Leader Summit 2024: Memastikan Masa Depan Data yang Aman di Era Digital
“Edukasi dan sosialisasi kepatuhan PDP perlu kita terus lakukan tanpa lelah,” kata Prof Ford Lumban Ketua Program Doktor Ilmu Komputer, dikutip Jumat, 18 Oktober 2024.
Ia mengatakan, dalam diskusi saat ini, masih dirasa semua menanti Rancangan Peraturan Pemerintah (RPP). Begitu juga dengan Lembaga Pelindungan Data Pribadi, sebagai otoritas yang menangani area ini.
Berdasarkan survei yang dilakukan melalui platform PRIVASIMU, dari 495 perusahaan, hanya 42 persen tingkat kepatuhan yang berhasil dicapai.
Tiga sektor utama yang melakukan pengisian penilaian mandiri kesiapan PDP pada platform PRIVASIMU adalah sektor Jasa Keuangan 51 persen, Pemerintah 23 persen dan Kesehatan 17 persen.
Denda administrasi dua persen belum bisa diimplementasikan. Satu sisi memberikan ruang persiapan lebih matang bagi instansi dan korporasi. Sisi lain juga banyak mereka yang santai dan semakin tidak peduli.
Kendatipun demikian, ketentuan pidana sudah diimplementasikan bahwa sejak dua tahun yang lalu. Kasus pertama berlangsung di Kabupaten Karanganyar pada 4 November 2022, tiga minggu setelah disahkannya UU, terpidana dihukum penjara 4 bulan dan denda Rp1 miliar.
Baca juga : Ramai Bank Melakukan Digitalisasi, OJK Tegaskan Pentingnya Perlindungan Data
Selain itu, gugatan perdata pun masih ada Pasal 26 ayat (2) UU ITE, yang memberikan kesempatan pada subjek data untuk mengajukan gugatan ganti rugi. Apabila terdapat kegagalan pelindungan data pribadi, maka sang subjek data dapat mengajukan gugatan tersebut.
Ia menjelaskan, di sektor industri keuangan, terdapat ketentuan sanksi administrasi sampai 15 milyar jika terdapat pelanggaran prinsip-prinsip pelindungan data pribadi. Prinsip-prinsip ini telah dimuat dalam ketentuan OJK tentang Pelindungan Konsumen.
Dalam diskusi tersebut, para pembicara menekankan bahwa institusi dan korporasi sudah perlu memastikan kepatuhan PDP-nya masing-masing.
Meskipun ada banyak daftar kepatuhan dalam UU 27. Tapi setidaknya mereka belum mulai sudah harus disiapkan. Dan mereka sudah sudah mengerjakan kepatuhan, perlu ditinjau kembali hingga sempurna.
Beberapa hal yang pokok diantaranya adalah pemberitahuan PDP, penunjukkan DPO, pembuatan kebijakan dan prosedur internal, penguatan keamanan siber, RoPA, DPIA dan seterusnya.
Rilis Layanan Teknologi Anyar
Pada diskusi tersebut juga, PRIVASIMU merilis layanan teknologi baru. Modul Data Subject Access Request (DSAR), yang membantu organisasi dalam mengatur permintaan hak subjek data.
Pada pertemuan ini juga para peserta juga menanyakan bagaimana strategi untuk penerapan kepatuhan PDP secara cepat. Forum menyepakati komunikasi dengan pimpinan instansi dan korporasi tidak hanya soal teror ketakutan.
Kalau hanya menyampaikan bahaya denda. Barangkali pimpinan bisa saja tidak mendukung, dan bersikap untuk membayarkannya saja. Tapi jika kita bisa meyakinkan untuk manajemen supaya tidak mengeluarkan biaya yang kurang relevan. Satu hal lagi adalah soal reputasi yang perlu diperhatikan.
Bahkan saat ramainya kecerdasan artifisial, privasi menjadi sangat penting. Eryk B. Pratama Cybersecurity & Privacy Expert, salah satu pembicara diskusi, mengatakan ‘Ke depan, privacy by design dan default juga perlu dipastikan dalam pengembangan AI pada industri maupun pemerintahan.’
Dua tahun UU PDP diharapkan menjadi tradisi digital yang terus menguat. Namun risiko-risikonya perlu dimitigasi. (*)
Editor: Galih Pratama