Disahkannya UU Pelindungan Data Pribadi (UU PDP) membawa harapan baru terhadap perlindungan data pribadi di Indonesia. Akademisi University of Malaya, Prof Abu Bakar Munir, mengatakan Indonesia menjadi negara kelima di Asia Tenggara yang memiliki UU PDP. Negara di Asia Tenggara lainnya yang memiliki UU PDP lebih dulu antara lain Malaysia, Singapura, Filipina, dan Thailand. Totalnya ada 148 negara di dunia yang memiliki UU PDP.
Secara umum, Prof Abu melihat UU PDP yang belum lama ini disahkan dalam sidang paripurna DPR itu serupa dengan UU PDP yang diterbitkan negara lain termasuk Uni Eropa. Ada beberapa prinsip yang diadopsi UU PDP, salah satu yang terpenting soal kebocoran data. Peran lembaga PDP juga penting, tapi sayangnya UU PDP belum menjabarkan secara jelas lembaga tersebut.
“Walaupun terlambat, setidaknya Indonesia sudah memiliki UU PDP. Ke depan penting untuk memastikan bagaimana implementasinya agar efektif,” kata Prof Abu dalam diskusi bertema “Memahami dan Mengupas Implementasi UU PDP 2022” yang diselenggarakan Institut Pandya Astagina di Jakarta, Kamis (29/9/2022).
Baca Juga:
- Terbit UU PDP, Masyarakata Diharapkan Lebih Peduli Melindungi Data Pribadi
- RUU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
- UU PDP Diharapkan Awal yang Baik Atasi Kebocoran Data Pribadi
Prof Abu menilai sebagian besar ketentuan UU PDP fokus pada perlindungan data dan tanggung jawab pemangku kepentingan, seperti pengendali data. UU PDP juga mengatur berbagai langkah teknis terkait pelindungan data. Ketika terjadi kebocoran data pribadi, ada tindakan yang bisa ditempuh untuk menindaklanjuti hal tersebut. Ada sanksi administratif dan pidana serta tambahan yang diatur dalam UU PDP.
“Sanksi administratif yang diatur UU PDP antara lain denda administratif paling tinggi 2 persen dari pendapatan tahunan. Sanksi ini serius, sama seperti yang diatur dalam UU PDP di Uni Eropa (EU GDPR),” ujar Prof Abu menerangkan.
Melihat berbagai ketentuan yang diatur UU PDP, Prof Abu meyakini kasus kebocoran data pribadi dapat ditangani, atau setidaknya dapat diminimalisir. Ketika terjadi kasus kebocoran data pribadi, UU PDP telah mengatur bagaimana penanganan dan prosedurnya.
“Berbeda dengan saat ini dimana masyarakat tidak mengetahui apakah perusahaan yang memproses data pribadi memiliki kebijakan atau tidak yang melindungi data pribadi?”
Prof Abu mengingatkan semua perusahaan untuk memenuhi standar pelindungan data pribadi sebagaimana dimandatkan UU PDP. Ketika terjadi kasus kebocoran data pribadi, otoritas PDP akan melakukan investigasi. Jika perusahaan sudah menerapkan standar PDP, sudah menjalankan langkah teknis dan organisasi, perusahaan bisa lepas dari jerat sanksi. Sebaliknya jika perusahaan terbukti tidak memenuhi kewajiban sebagaimana daitur UU PDP, maka dapat terancam sanksi.
Menurut Prof Abu, ada 2 langkah antisipasi yang bisa dilakukan perusahaan guna mencegah kebocoran data pribadi. Pertama, langkah teknis, misalnya memasang sistem pengamanan yang baik dan mumpuni. Kedua, langkah organisasi, antara lain memberikan pelatihan kepada pekerja yang menangani data pribadi; ada kebijakan internal perusahaan guna mencegah dan mengatasi kebocoran data pribadi dan lainnya.