“Kadin Indonesia akan mengawal pembentukan lembaga otoritas terkait UU PDP itu selama enam bulan sampai dua tahun mendatang hingga aturan dapat diimplementasikan dengan menyeluruh,” tutur Firlie.
Sementara itu Dirjen Aplikasi Informatika, Semuel Abrijani Pangerapan mengatakan UU PDP diperlukan demi menjaga perlindungan data pribadi di mana pun masyarakat Indonesia berada. Dijelaskan bahwa data pribadi merupakan sebuah data mengenai orang perseorangan.
“Data pribadi memiliki identifikasi tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik maupun nonelektronik,” jelas Dirjen Semuel.
Semuel menyebut UU PDP menandai era baru dalam tata kelola data pribadi di ranah digital Indonesia. UU PDP sekaligus dapat menjadi payung hukum yang lebih komprehensif dan mendorong reformasi praktik pemrosesan data pribadi dengan meningkatkan standar industri. UU PDP bersifat ekstrateritorial yang berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia.
“Aturan ini berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi,” katanya.
Seperti diketahui, UU PDP meliputi 18 bab dan 76 pasal mengatur perihal transfer data pribadi, sanksi administratif, kelembagaan, kerjasama internasional, partisipasi masyarakat, penyelesaian sengketa dan hukum acara, larangan dalam penggunaan data pribadi, ketentuan pidana, hingga ketentuan peralihan dan penutup. Ada empat pelanggaran yang bisa dikenakan sanksi pidana sebagaimana diatur dalam UU PDP. Pertama, mengungkapkan data pribadi yang bukan milik sendiri atau doxing. Pelakunya dapat dipidana maksimal penjara empat tahun dan denda maksimal Rp4 miliar.
Kedua, mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp5 miliar. Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku diancam dengan pidana penjara maksimal 5 tahun dan denda maksimal Rp5 miliar.
Keempat, membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp6 miliar. Selain mengatur sanksi pidana, UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban. Adapun sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif.
Untuk denda administratif yang dikenakan besarnya maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran. “UU PDP ini diharapkan dapat memberikan sumbangsih kemajuan yang di antaranya, memberikan kemajuan untuk melindungi hak fundamental warga negara,” pungkas Semuel.
Seperti diketahui, UU PDP ditandatangani oleh Presiden Joko Widodo pada 17 Oktober 2022. Regulasi itu dibuat untuk melindungi data pribadi dan menjaga kedaulatan ruang digital Indonesia.