Senin, 12 Agustus 2019

Corporate Counsel Harus Awasi Standar Pengolahan Data di Perusahaan

Agar perusahaan tak terjerat masalah perlindungan data pribadi.
Normand Edwin Elnizar
Seminar internasional Perhimpunan Advokat Indonesia (Peradi) bekerjasama dengan The International BAR Association (IBA), Kamis (8/8) di Bali. Foto: NEE

Sangat mendesak bagi para corporate counsel Indonesia, khususnya di perusahaan multinasional, segera memahami rezim perlindungan data pribadi termasuk yang berlaku di Indonesia. Hal ini disebabkan berlakunya standar Uni Eropa tentang General Data Protection Regulation (GDPR) sejak tahun 2016.

 

Kesimpulan tersebut diungkapkan dalam seminar internasional Perhimpunan Advokat Indonesia (Peradi) bekerjasama dengan The International BAR Association (IBA), Kamis (8/8) di Bali. Kehadiran GDPR dinilai telah mempengaruhi iklim bisnis di seluruh dunia. Standar ini membuat semua pihak yang berurusan dengan Uni Eropa mau tidak mau memperhatikan standar tersebut.

 

Salah satu sesi yang membahas tema GDPR and The Urgency Of Data Protection Law In Indonesia menghadirkan Raditya Kosasih selaku Associate General Counsel dari startup decacorn Gojek. Ia menjelaskan beberapa hal yang penting menjadi perhatian para corporate counsel menghadapi era baru perlindungan data pribadi.

 

“Sebagai in house counsel saya harus bisa membantu tim internal seperti para pengolah data dan teknologi dalam menerapkan hukum perlindungan data pribadi di perusahaan kami,” katanya.

 

Dalam kesempatan itu, Kosasih membagikan pengalamannya sebagai penasehat hukum perusahaan di GoJek sebagai berikut:

 

  1. Ketahui konsep dasar teknologi informasi

Kosasih menjelaskan perlunya in house counsel memahami dasar-dasar teknologi informasi yang digunakan oleh perusahaannya dalam menjalankan bisnis. Langkah ini diperlukan agar bisa memberikan nasehat hukum dengan tepat.

 

“Jika ingin menerapkan kebijakan perlindungan data pribadi, in house counsel perlu tahu konsep dasar dari cara kerja teknologi yang digunakan,” ujarnya.

 

Tentu saja in house counsel tidak perlu sampai tahu seluruhnya dari cara kerja teknologi tersebut. Setidaknya berbagai konsep dan istilah teknologi yang akan berkaitan dengan hak dan kewajiban perlindungan data harus dipahami.

 

“Terutama bagi perusahaan teknologi, misalnya harus tahu apa itu sistem penyimpanan data cloud, apakah anda kira benar-benar di ‘awan’ atau ada di suatu tempat yang bisa dilihat?” Kosasih memberi contoh.

 

  1. Identifikasi data yang dikelola perusahaan

In house counsel harus mengawasi pengelolaan data dalam rangka menjaga kepentingan bisnis perusahaan dan hak pemilik data. “Perlu seimbang dalam menjaga hak dari subjek data dan hak perusahaan itu sendiri,” Kosasih mengingatkan.

 

Ia memberi contoh sederhana pada kasus pengumpulan data pribadi pengguna layanan pinjaman dana lewat teknologi finansial. Sangat tidak masuk akal jika harus memenuhi permohonan penghapusan data pribadi pengguna layanan, padahal masih ada pinjaman yang belum dilunasi. Itu sebabnya sangat perlu bagi in house counsel membantu identifikasi jenis data yang dikelola perusahaan.

 

(Baca: PERADI Bersama IBA Gelar Konferensi Internasional di Bali)

 

Berbagai data pribadi harus diperlakukan secara berbeda dengan jenis data biasa. Bukan hanya data pribadi para klien perusahaan, namun juga data pribadi para pegawai perusahaan menjadi subjek yang harus dilindungi dengan benar.

 

“Perusahaan pasti mengumpulkan data pribadi pegawainya, itu pun termasuk yang harus dilindungi,” Kosasih mengingatkan.

 

  1. Miliki standar internal pengolahan data perusahaan

Menurut Kosasih, kebijakan internal perlindungan data pribadi juga penting. Berbagai konsep dalam GDPR dan hukum perlindungan data pribadi yang berlaku harus diwujudkan pada kebijakan internal perusahaan.

 

Perusahaan perlu memiliki pedoman standar bagaimana suatu data dikelola mulai dari pengumpulan hingga pemusnahan data. Standar semacam ini tidak hanya pada perusahaan yang berbisnis dengan mengelola data dari para pengguna layanannya. Kosasih menjelaskan bahwa data pribadi para pegawai termasuk subjek perlindungan data pribadi.

 

“Meskipun perusahaan minyak dan gas, pasti mengumpulkan data dari banyak pegawai, perlu kebijakan perlindungan data juga bagi pegawai,” katanya. Kebijakan soal pedoman standar internal ini akan membantu dalam mematuhi rezim perlindungan data pribadi yang berlaku.

 

  1. Ketahui standar implementasi yang berlaku

Kepatuhan pada rezim perlindungan data pribadi GDPR pasti akan menuntut pengeluaran khusus. Oleh karena itu perlu bagi perusahaan untuk melihat sejauh mana urusan bisnisnya akan terikat pada standar GDPR.

 

“Lihat dulu layanan macam apa yang perusahaan berikan dan dijalankan di mana, sebelum memutuskan apakah harus sepenuhnya terikat GDPR,” Kosasih menjelaskan. Termasuk apakah ekspansi bisnis perusahaan akan menjangkau pasar Eropa atau tidak.

 

Pada akhirnya, in house counsel harus bisa mengukur tingkat kewajiban dan keketatan perlindungan data yang harus dipenuhi perusahaannya. “Kontrak dengan vendor yang menjadi subjek hukum GDPR tidak berarti anda perlu terikat juga dengan GDPR,” ujarnya.

 

Oleh karena itu, in house counsel perlu mengetahui standar implementasi yang berlaku pada pasar bisnis perusahaan. Setiap kontrak bisnis harus dilihat kasus per kasus berdasarkan pengelolaan data ruang lingkupnya terhadap pengelolaan data pribadi.

 

Mengenali praktik penegakan hukum perlindungan data yang berlangsung di mana bisnis beroperasi juga sangat diperlukan. Standar yang berlaku mungkin justru bukan mengacu GDPR, namun hukum nasional di tiap negara yang berbeda-beda. Dalam hal ini para in house counsel bisa bekerja sama dengan firma hukum eksternal yang biasanya telah berpengalaman dengan klien beragam industri di berbagai yurisdiksi.

 

Kosasih mengusulkan perlunya bagian khusus di perusahaan yang mengontrol dan melakukan audit berkala pengelolaan data di perusahaan. In house counsel akan bekerja sama dengan bagian ini untuk memastikan kepatuhan perusahaan terhadap perlindungan data pribadi.

 

Ricardo Simanjuntak, Wakil Ketua Peradi mengatakan bahwa tema besar seminar internasional Peradi kali ini menyasar kalangan bisnis. “Rata-rata corporate counsel juga anggota Peradi, kami ingin melayani kebutuhan mereka,” ujarnya.

 

Berbagai sub tema yang disajikan saling berkaitan mulai dari aktifitas pengelolaan aset perusahaan, penyelesaian sengketa, hingga corporate good governance. Sebagai salah satu penggagas seminar kali ini, Ricardo menjelaskan visi Peradi untuk meningkatkan kualitas praktisi hukum Indonesia.

 

“Kami ingin memberikan kesempatan seminar berkualitas internasional kepada sebanyak mungkin praktisi hukum,” kata Ricardo.

 

Tidak kurang dari 140 peserta dari berbagai negara hadir dalam seminar kerja sama Peradi dengan IBA tersebut. Tercatat sejumlah peserta berasal dari Rusia, Australia, Hong Kong, Pakistan, India, Singapura, dan Malaysia. Pada tahun 2018 lalu Peradi juga bekerja sama dengan IBA untuk menggelar seminar internasional khusus advokat di Jakarta.

 

Belum ada tanggapan
Captcha belum diisi / expired / tidak valid.

NAMA
EMAIL
JUDUL
TANGGAPAN

Seluruh judul dan isi tanggapan adalah tanggung jawab masing-masing penulis tanggapan. Redaksi hukumonline berhak untuk menayangkan atau tidak menayangkan tanggapan dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua