Dengan demikian kewajiban bagi pelaku usaha untuk memperoleh persetujuan konsumen dalam mengumpulkan dan memanfaatkan data pribadinya tampak tidak otomatis melindungi kepentingan konsumen sepenuhnya. Terdapat beberapa faktor yang harus diperhatikan, di antaranya adalah penggunaan istilah-istilah dan bahasa hukum dalam dokumen pemberian persetujuan. Sekalipun misalnya dokumen persetujuan dibuat dengan menggunakan bahasa sederhana namun karena dirancang untuk mencakup tujuan yang seluas-luasnya maka uraian dapat menjadi terlalu panjang untuk dipahami konsumen dengan mudah.
Faktor berikutnya adalah pengetahuan konsumen akan nilai data yang dimilikinya. Sekalipun konsumen memiliki pemahaman yang cukup atas dokumen persetujuan yang diberikannya, tidak mudah baginya untuk mengetahui seberapa jauh data dan informasinya dapat dimanfaatkan oleh pelaku usaha. Tanpa mengetahui hal tersebut tentu sukar baginya untuk memperhitungkan dampaknya di kemudian hari.
Faktor selanjutnya adalah kebutuhan pribadi masing-masing konsumen itu sendiri. Dalam keadaan terdesak konsumen dapat merasa bahwa pemberian data pribadinya kepada pelaku usaha adalah satu-satunya cara untuk memenuhi kebutuhannya. Jika itu terjadi maka persetujuan dapat saja diberikan tanpa mempertimbangkan dampaknya di kemudian hari. Bahkan mungkin tanpa membaca dokumen-dokumen yang disediakan pelaku usaha.
UU PDP kini mengatur dengan lebih seksama berbagai hal mengenai persetujuan yang harus diberikan konsumen sebagai subjek data pribadi kepada pihak pengendali sebagai pihak yang akan memanfaatkan data tersebut. Mengingat sanksi tegas serta akibat hukum yang ditimbulkannya jika terjadi pelanggaran, memahami bentuk persetujuan yang harus diperoleh dan syarat keabsahannya menjadi penting bagi para pelaku usaha. Terutama di sektor jasa keuangan yang amat mengandalkan tersedianya data konsumen yang tertata dengan baik dalam menjalankan kegiatan usahanya.
Konsep dan ketentuan mengenai pelindungan data pribadi itu sendiri bukanlah hal yang baru bagi sektor jasa keuangan, khususnya perbankan. Demikian pula halnya dengan kewajiban pelaku usaha memperoleh persetujuan konsumen untuk mengumpulkan dan memanfaatkan data pribadi konsumen. Sebelum diundangkannya UU PDP telah ada berbagai ketentuan yang dikeluarkan Otoritas Jasa Keuangan (OJK) yang mengatur mengenai persetujuan ini.
Peraturan OJK No.6/POJK.07/2022
Perbuatan yang dilarang tanpa persetujuan. Pasal 11 ayat (1) Peraturan OJK No.6/POJK.07/2022 Tentang Perlindungan Konsumen Dan Masyarakat Di Sektor Jasa Keuangan (POJK 6/2022) melarang Pelaku Usaha Jasa Keuangan (PUJK) untuk melakukan beberapa tindakan tertentu. Salah satu di antaranya adalah memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak lain. Namun demikian hal berbagai larangan tersebut dikecualikan jika konsumen memberikan persetujuannya dan/atau diwajibkan atau ditetapkan oleh ketentuan peraturan perundang-undangan.
Selanjutnya Pasal 11 ayat (4) POJK 6/2022 mewajibkan PUJK untuk menjelaskan secara tertulis dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan konsumen terkait dengan pemberian data dan/atau informasi pribadi konsumen. Dengan adanya penjelasan tersebut tentunya diharapkan konsumen dapat mempertimbangkan dengan baik dampak pemberian data pribadinya sebelum memberikan persetujuan.