Kesadaran masyarakat mengenai pentingnya perlindungan data pribadi harus terus ditingkatkan. Kebocoran hingga kelalaian dalam menjaga data pribadi akan berdampak timbulnya kerugian materi hingga immateri bagi masyarakat.
Sementara itu, pelaku usaha sebagai pengendali dan pemroses data juga berkewajiban menjaga data pribadi konsumennya. Untuk itu, terdapat ketentuan proteksi data pelanggan atau customer data protection yang harus dipatuhi para pelaku usaha.
Kepala Legal dan Corporate Secretary DBS Indonesia, Yosea Iskandar, menyampaikan perusahaan memiliki tanggung jawab terhadap data konsumen. Sebab, keamanan data nasabah juga merupakan bagian dari keamanan data perusahaan. Dalam pemanfaatan data tersebut, perusahaan harus mengetahu hak-hak subjek data yang diatur dalam perundang-undangan.
Baca Juga:
- Bank Perlu Edukasi Nasabah Terkait Pelindungan Data Pribadi
- Butuh Proses Agar UU PDP Dapat Diimplementasikan Secara Maksimal
Dalam industri jasa keuangan, Yosea menjelaskan perlindungan data nasabah bukan hal baru. Namun, dengan kehadiran UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) memberi pengaturan lebih luas dan komprehensif mengenai perlindungan data pelanggan. UU PDP mengatur data secara elektronik dan non-elektronik.
“Perlindungan data pribadi bukan hal baru di dunia bisnis terutama perbankan. Sebelumnya sudah ada atur perlindungan data pribadi baik UU Perbankan dan aturan turunannya maupun UU ITE dan aturan uturunannya. Tapi dikeluarkan UU PDP ini diharapkan meningkatkan efektivitas perlindungan data pribadi,” imbuh Yosea.
Lebih lanjut, dia juga mengimbau agar perusahaan mengetahui kewajiban-kewajiban dalam perlindungan data pribadi. Selain itu, dia juga menekankan pentingnya perusahaan ketentuan yang benar dalam pembuatan konsensus dengan pelanggan. Dia menjelaskan bentuk konsensus tersebut dapat berupa approval atau klausul kontrak.
“(Konsensus) harus bisa diakses oleh subjek dan penggunaan kata-kata sederhana dan clear, harus ada eksplisit dalam persetujuan kontrak tidak bisa gunakan tulisan kecil-kecil, dampaknya konsennya bisa batal demi hukum,” jelas Yosea.
Seperti diketahui, UU No. 27 Tahun 2022 ditandatangani oleh Presiden Joko Widodo pada 17 Oktober 2022. Regulasi itu dibuat untuk melindungi data pribadi dan menjaga kedaulatan ruang digital Indonesia. Setelah diundangkan, terdapat banyak tantangan dan sejumlah risiko dari pelaksanaan UU PDP.
Namun, UU PDP sesungguhnya bukan akhir dari perjuangan dalam perlindungan data. Masih banyak pekerjaan rumah yang harus dilakukan pemerintah untuk membuat aturan pelaksanaannya sehingga dapat diimplementasikan dengan baik.