Jakarta – Undang-Undang Perlindungan Data Pribadi yang telah disahkan Oktober 2022 lalu oleh Pemerintah, saat ini tengah memasuki tahap persiapan peraturan pelaksana pada UU No.27 Tahun 2022.
Kehadiran UU PDP dan perampungan peraturan pelaksana nantinya akan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi dan akan berdampak pada peningkatan digital trust dan terwujudnya bisnis sektor fintech yang kondusif.
Melihat hal itu, Indonesia Fintech Society (IFSOC) turut mendukung persiapan tersebut, karena menjadi agenda prioritas yang harus dituntaskan. Untuk memastikan UU ini dapat diimplementasikan secara optimal pasca dua tahun masa transisi.
Ketua Steering Committee IFSOC, Rudiantara, menyatakan bahwa dengan rampungnya peraturan pelaksana akan memberikan kejelasan mengenai tata cara pelaksanaan terhadap ketentuan pelindungan data pribadi yang tertuang dalam UU PDP.
“Kita harus menghindari terjadinya keterlambatan dalam pemenuhan kewajiban UU PDP. Semakin cepat peraturan pelaksana dirampungkan, maka waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang,” ucap Rudiantara dikutip, 10 Februari 2023.
Ia juga, menekankan bahwa peraturan pelaksana harus diarahkan untuk mendorong kepatuhan pengendali dan prosesor data pribadi, serta tidak berfokus pada sanksi. Sebelum peraturan pelaksana terbit, Rudiantara menyatakan perlunya suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali dan prosesor data pribadi.
Kemudian, terkait dengan pengenaan sanksi dalam UU PDP, Anggota Steering Committee IFSOC, Rico Usthavia Frans, mengatakan bahwa peraturan pelaksana UU PDP harus menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis (double sanctioning).
Rico berpandangan bahwa peraturan pelaksana UU PDP perlu untuk mengatur secara komprehensif dan detail mengenai parameter untuk pengecualian dan/atau peringan atas sanksi administratif dan/atau sanksi pidana.
“Hal ini akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP,” ujar Rico dalam kesempatan yang sama.
Adapun, terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP), Anggota Steering Committee IFSOC, Syahraki Syahrir, mendorong akselerasi pembentukan LPPDP. Hal ini karena secara fungsional, LPPDP memiliki peranan sentral terhadap pengawasan atas penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan.
“LPPDP perlu segera dibentuk untuk dapat menjalankan mandat UU PDP. Dalam prosesnya lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggungjawab, serta mandiri, sehingga dapat berlaku adil (fair) dalam menjalankan fungsinya,” imbuh Syahraki. (*)
Editor: Rezkiana Nisaputra