Praktisi Beberkan 3 Langkah Antisipasi Sanksi Pidana UU PDP
Utama

Praktisi Beberkan 3 Langkah Antisipasi Sanksi Pidana UU PDP

Ketentuan pidana UU Pelindungan Data Pribadi (PDP) akan berlaku sejak UU PDP diberi nomor dan ditandatangani presiden. Pelaksanaan sanksi administrasi masih diberikan waktu paling lama 2 tahun sejak UU PDP diundangkan.

Oleh:
Ady Thea DA
Bacaan 4 Menit

Satriyo menyebut frasa kunci Pasal 65 UU PDP itu adalah “secara melawan hukum”. Data pribadi yang menjadi data publik, misalnya LHKPN, dan publik figur pada prinsipnya bisa dikumpulkan, tapi tidak bisa diungkapkan kecuali ada dasar pemrosesan atau izin. “Dan ini yang kami khawatirkan akan menjadi negatif, misalnya bagi kalangan jurnalis (dan aktivis, red),” imbuhnya.

Menurut Satriyo, hal pertama yang paling penting untuk dipahami adalah konsep dasar pemrosesan data pribadi. Selanjutnya, melihat bagaimana proses bisnis yang berjalan selama ini di perusahaan. Lalu menilai bagian mana saja proses data pribadi yang berisiko tinggi, tapi tidak punya dasar pemrosesan yang tepat. Misalnya, yang lebih aman, perusahaan memiliki dasar pemrosesan berupa persetujuan atau kontraktual dalam mengelola data pribadi perusahaan.

Perwakilan PT PGAS Telekomunikasi Nusantara (PGNCOM), Airin Siregar, mengatakan menyesuaikan dengan ketentuan UU PDP pihaknya masih menyiapkan sejumlah hal, seperti infrastruktur yang terintegrasi dan cetak biru (blueprint). “Agar mumpuni dalam mengelola data pribadi, maka kita menyusun blueprint bagaimana infrastruktur dan kebijakan untuk sejalan dengan UU PDP,” ujarnya dalam kesempatan yang sama.

CTO Dattabot, Imron Zuhri, menyebut pihaknya sudah punya perhatian terhadap perlindungan data pribadi sejak 15 tahun silam. Perusahaan yang bergerak di bidang analisis data itu posisinya bukan sebagai pengumpul data, tapi memproses data. Ia mengingatkan ke depan harus dicermati data yang diproteksi keamanannya harus sesuai dengan aturan UU PDP. Karena belum tentu data yang diproteksi itu pengumpulan atau perolehannya dilakukan secara legal.

“Kalau dari sektor security (keamanan data) pemahamannya kan melindungi dari peretasan dan kebocoran, tapi kalau UU PDP ini konteksnya lebih pada kepatuhan terhadap aturan,” kata Imron.

Menurut Imron, yang pasti, jerat pidana bisa diantisipasi selama mematuhi peraturan yang berlaku. Oleh karena itu yang penting dicermati tak sekedar bagaimana menjaga keamanan sistem data, tapi penting juga bagaimana proses memperoleh atau mendapat data tersebut kemudian memprosesnya.

Tags:

Berita Terkait