Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) mengapresiasi pengesahan RUU Pelindungan Data Pribadi (RUU PDP) menjadi UU PDP yang dilakukan dalam Sidang Paripurna DPR RI tanggal 20 September 2022.
Pengesahan ini tidak lepas dari upaya berbagai pihak untuk mendorong disahkannya RUU PDP setelah pembahasan yang dilakukan sejak 2016, termasuk lembaga eksekutif, legislatif, praktisi pelindungan data, data protection officer, pakar hukum teknologi, masyarakat sipil dan akademisi yang berperan penting dalam memberikan berbagai masukan atas pembentukan UU PDP.
Dengan pengesahan RUU PDP ini, APPDI menilai profesi data protection officers memiliki payung hukum serta acuan utama dalam melaksanakan praktik-praktik pelindungan data pribadi di Indonesia. Kemudian, diperlukan harmonisasi untuk berbagai peraturan pelindungan data pribadi di Indonesia serta kerjasama berbagai pihak agar implementasi UU PDP dapat berjalan dengan baik.
Baca Juga:
- Dari Pengesahan RUU PDP Hingga Advokat Usul UU Omnibus Law untuk APH
- RUU PDP Era Baru Tata Kelola Data Pribadi di Indonesia
Pengesahan RUU PDP ini menjadikan Indonesia negara ke-5 di ASEAN setelah Singapura, Filipina, Malaysia dan Thailand yang memiliki peraturan mengenai pelindungan data pribadi. Undang-undang yang terdiri dari 16 Bab dan 76 Pasal ini mengadopsi beberapa konsep dari General Data Protection Regulation (GDPR) yang berlaku bagi negara-negara Uni Eropa. Namun, ketentuan tersebut juga telah disesuaikan dengan ekosistem yang ada di Indonesia. Contohnya: (i) sanksi administratif sebesar 4% global turnover yang berlaku di GDPR menjadi 2% dari pendapatan tahunan dari variabel pelanggaran, (ii) terdapat ketentuan pemrosesan data pribadi bagi kaum disabilitas.
Beberapa ketentuan baru lainnya yang diperkenalkan melalui UU PDP diantaranya terkait klasifikasi data pribadi, pelindungan data anak, kewajiban pengendali data pribadi dan prosesor data pribadi, pengaturan lembaga penyelenggaraan pelindungan data pribadi, dan pejabat atau petugas yang melaksanakan fungsi pelindungan data pribadi atau yang sering dikenal dengan Data Protection Officer (DPO).
Beberapa tahun terakhir ini, berbagai institusi privat maupun publik telah mempersiapkan diri dalam rangka mematuhi peraturan-peraturan terkait dengan pelindungan data pribadi, termasuk kepatuhan terhadap UU PDP. Masing-masing pihak yang berkewajiban untuk mematuhi ketentuan dalam UU PDP ini diberikan waktu 2 tahun untuk memastikan kepatuhannya terhadap UU PDP yang baru disahkan ini.
Penunjukan DPO menjadi sangat penting untuk memastikan kepatuhan terhadap UU PDP ini dapat dilaksanakan dengan baik oleh para pengendali dan prosesor data pribadi. Selain itu, partisipasi aktif dari masyarakat, termasuk praktisi pelindungan data pribadi, juga sangat diperlukan untuk meningkatkan pemahaman dan melakukan sosialisasi kepada publik sehubungan dengan ketentuan-ketentuan dalam RUU PDP ini.
“Kepatuhan atas UU PDP ini membutuhkan partisipasi dari berbagai pihak, baik pihak swasta maupun pemerintah, karena data pribadi kita sekarang sudah tersebar di berbagai platform dan institusi. Kesiapan sumber daya manusia dan peningkatan kompetensi DPO dan praktisi pelindungan data pribadi menjadi penting untuk untuk memastikan pengendali maupun prosesor data pribadi memahami bagaimana menerapkan prinsip-prinsip pelindungan data pribadi dalam UU PDP ini”, ucap Raditya Kosasih, Pendiri dan Ketua APPDI.
"Melalui UU PDP diharapkan dapat mengubah mindset masyarakat bahwa data pribadi merupakan hak dasar manusia yang harus dijaga dan sudah menjadi kewajiban Pemerintah dan korporasi untuk menjaga melalui tata kelola yang sudah diatur dalam UU PDP", ujar Sinta Dewi Rosadi, Dewan Pembina APPDI yang juga menjabat sebagai Kepala Departemen Hukum TIK-KI, Fakultas Hukum Universitas Padjajaran.
APPDI, yang sejak awal pendiriannya telah memfokuskan pada isu-isu seputar pelindungan data pribadi, berkomitmen penuh dalam mengawal pelaksanaan dari UU PDP ini serta mempersiapkan praktisi pelindungan data pribadi dalam memasuki era baru praktik pelindungan data pribadi di Indonesia ini. Hal ini dapat diwujudkan dengan berbagai pelatihan, sosialisasi, diskusi hingga sertifikasi resmi yang diharapkan dapat mendorong terciptanya ekosistem pelindungan data pribadi yang kuat di Indonesia.