RUU Pelindungan Data Pribadi mensyaratkan bahwa seorang DPO harus memiliki kualitas profesional, pengetahuan mengenai hukum, dan praktik pelindungan data pribadi. RUU tidak menjelaskan secara lebih rinci mengenai kriteria seorang DPO. Namun, apabila kita melihat rumusan dari pasal terkait di dalam RUU Pelindungan Data Pribadi, bisa disimpulkan bahwa idealnya seorang DPO haruslah seorang Sarjana Hukum yang memiliki pengetahuan yang memadai mengenai hukum dan prinsip-prinsip pelindungan data pribadi serta memiliki pengalaman berpraktik di dalam isu-isu pelindungan data pribadi.
Untuk negara yang baru saja memiliki UU Pelindungan Data Pribadi tentu saja syarat-syarat di atas akan sulit dipenuhi pada tahun-tahun awal berlakunya UU Pelindungan Data Pribadi. Hal ini dikarenakan UU Pelindungan Data Pribadi merupakan konsep yang sama sekali baru bagi publik Indonesia. Kampus-kampus dan lembaga pendidikan yang memiliki kurikulum khusus tentang pelindungan data pribadi masih sedikit. Jumlah profesional dan konsultan yang berkecimpung di bidang pelindungan data pribadi pun masih terbatas.
Bagi dunia usaha tentu saja hal ini merupakan suatu tantangan. Di satu sisi perusahaan diwajibkan untuk menunjuk DPO, tapi di sisi lain ketersediaan profesional yang mumpuni di bidang pelindungan data pribadi belum mampu mencukupi kebutuhan akan DPO bagi perusahaan di seluruh Indonesia.
Salah satu cara yang bisa dilakukan adalah dengan cara mendorong sertifikasi DPO seperti yang sudah dilakukan oleh negara-negara di Eropa seperti Perancis dan Spanyol. Tujuan dari sertifikasi adalah untuk memberikan ketenangan dan kepastian kepada perusahaan mengenai kualifikasi orang yang akan bekerja sebagai DPO. Bagi negara dalam arti luas, adanya DPO yang tersertifikasi akan berguna untuk meningkatkan efektivitas kepatuhan terhadap UU Pelindungan Data Pribadi.
Melalui sertifikasi, calon-calon DPO akan dibekali dengan pelatihan secara intensif baik dari sisi hukum yang berlaku di Indonesia maupun dari sisi praktik pelindungan data pribadi yang berkembang. Sertifikasi bisa diberikan oleh lembaga-lembaga yang sudah disetujui oleh pemerintah. Pengajar-pengajar dalam pelatihan ini juga harus merupakan orang-orang yang memiliki kualifikasi akademik dan pengalaman praktik yang mumpuni. Sehingga diharapkan, dengan sertifikasi, DPO memiliki bekal konsep dan pengetahuan yang cukup dalam melaksanakan tugasnya.
Penutup
Baik perusahaan maupun calon DPO masa depan wajib mempersiapkan diri dalam menyambut UU Pelindungan Data Pribadi. Dengan UU Pelindungan Data Pribadi di depan mata, perusahaan sudah harus bersiap-siap menyiapkan segala sumber daya dan infrastruktur yang diperlukan untuk mematuhi kewajiban-kewajiban yang diatur dalam UU Pelindungan Data Pribadi, termasuk dalam menyiapkan sumber daya manusia yang memiliki kompetensi di bidang pelindungan data pribadi.
Bagi calon DPO masa depan, adanya kewajiban menunjuk DPO bagi perusahaan harus dilihat sebagai peluang karier yang menjanjikan. Oleh sebab itu, calon DPO masa depan harus terus mengasah keilmuan dan keterampilan praktik di bidang perlindungan data pribadi dengan mengikuti seminar-seminar dan pelatihan-pelatihan terkait perlindungan data pribadi yang diselenggarakan oleh lembaga pelatihan yang ada.
*)Danny Kobrata, pendiri dan pengurus Asosiasi Praktisi Pelindungan Data Pribadi (APPDI)
Artikel kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |