Menjaga data perusahaan agar tetap aman pada era digitalisasi saat ini dinilai masih belum disadari betapa pentingnya pelindungan data perusahaan. Hal ini dapat dilihat dari peraturan internal perusahaan yang jarang mengatur kewajiban karyawan dan eks karyawan yang menjaga kerahasiaan data, yang pada akhirnya memunculkan sejumlah permasalahan kehilangan data dan pencurian data pribadi perusahaan.
Kini, Indonesia telah memiliki UU Pelindungan Data Pribadi (UU PDP). Di dalam UU PDP, data pribadi adalah data tentang orang atau perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
UU PDP mengklasifikasikan data ke dalam dua jenis, yaitu data umum dan data spesifik. Data umum di antaranya nama, alamat, jenis kelamin, dan sebagainya. Sedangkan data spesifik meliputi data kesehatan, keuangan, biometrik, dan data spesifik lainnya.
Baca Juga:
- Tugas-tugas Lembaga Penyelenggara Pelindungan Data Pribadi dalam UU PDP
- Ancaman Sanksi Administratif Hingga Pidana dalam UU Pelindungan Data Pribadi
- Menilik Sejumlah Kewajiban Penting dalam UU PDP
Sebelumnya, aturan yang mengatur pelindungan data pribadi tertuang dalam PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik maupun UU No.19 Tahun 2016 tentang Informasi dan Transaksi Elektronik. Namun, aturan tersebut bersifat sektoral dan hanya mengatur sektor tertentu seperti perbankan, telekomunikasi dan sebagainya.
Karena itulah, dibutuhkan UU Pelindungan Data Pribadi yang mengatur pelindungan data pribadi secara universal dan menyeluruh di semua sektor. Secara prinsip, UU PDP mengatur mengenai definisi, hak kepemilikan, kewajiban prosesor data, serta penyelesaian sengketa.
Dengan adanya regulasi ini, aturan atas kepemilikan data menjadi jelas. Hal ini juga termasuk di dalamnya mengenai hak dan kewajiban individu dan pihak pengumpul data. Jika semua pihak melakukan kewajiban dengan benar, insiden kebocoran maupun penyalahgunaan data pribadi dapat diminimalisir.