Ini Pentingnya Perusahaan Implementasi UU Perlindungan Data Pribadi dalam Kegiatan Bisnis
UU PDP ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia untuk menjamin hak perlindungan data mereka.
Penulis: Choirul Arifin
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews, Choirul Arifin
TRIBUNNEWS.COM, JAKARTA – Para pelaku industri menyambut baik disahkannya UU Perlindungan Data Pribadi (PDP) oleh DPR RI di pada September 2022.
Hadirnya UU PDP diharapkan mampu memberikan kepastian pada perlindungan data pribadi termasuk aspek privasinya dari risiko penyalahgunaan oleh pihak ketiga.
Implementasi Manajemen Data Pribadi (Data Privacy Management / DPM) dinilai berperan penting dalam proses bisnis, khususnya bagi pemangku kebijakan, pelaku bisnis digital, serta masyarakat umum yang kini mulai terbiasa dengan layanan digital mengingat Indonesia kini memiliki 210 juta pengguna internet aktif.
UU PDP ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia untuk menjamin hak perlindungan data mereka.
Baca juga: UU Perlindungan Data Pribadi Jadi Komponen Penting dalam Transformasi Digital
Harapannya, hal ini dapat meningkatkan daya saing para pelaku bisnis dalam sektor teknologi serta mendorong pertumbuhan ekonomi digital secara keseluruhan.
UUP PDP juga akan meninjau setiap organisasi, lembaga, maupun pelaku usaha dalam memastikan data pribadi setiap individu yang tergabung di dalamnya tetap aman dan terjaga.
"UU PDP mengamanatkan, pihak ketiga yang menggunakan data harus sebutkan, data kita digunakan untuk apa saja dan konsumen berhak tahu. Jika data tersebut digunakan untuk kepentingan lain hal tersebut bisa dipidanakan," ujar Cornel Juniarto, Senior Partner Deloitte Indonesia pada acara diskusi Gambaran Lanskap Perlindungan Data Pribadi Indonesia di Jakarta, Selasa, 24 Januari 2023.
Dia mengatakan, di Indonesia banyak perusahaan menggunakan data nasabah/pelanggannya tanpa ada konsen dari pelanggan tersebut. Hal demikian termasuk kategori pelanggaran data.
Selain itu, banyak korporasi yang belum menyiapkan diri melakukan penilaian dampak perlindungan data pribadi jika aktivitas pemrosesan data memiliki potensi risiko tinggi terhadap subjek data.
Di negara-negara Barat seperti Eropa, pengelolaan data yang buruk akan bisa berimplikasi pada kinerja perusahaan. Misalnya, fluktuasi harga saham perusahaan tersebut.
UU PDP juga mengenakan sanksi ada administratif, perdata dan sanksi pidana kepada pelanggarnya. Namun sanksi denda pelanggar UU PDP hanya dikenakan pada korporasi dan perseorangan. "Sanksi untuk korporasi bisa 10 kali denda yang dikenakan, misal denda Rp 6 miliar bisa melonjak jadi Rp 60 miliar," kata Juniarto.
Hendro, Director at Deloitte Indonesia Risk Advisory menambahkan, keamanan data dan privasi data tidaklah identik, karena keduanya memiliki perbedaan.
Dia menyebutkan, dalam pengelolaan data pribadi di korporasi ada pelibatan pihak-pihak yang terlibat dalam pemrosesan data pribadi nasabah/customer yang bisa dikelola oleh SDM perusahaan bersangkutan atau dengan menyerahkannya kepada pihak ketiga.
Pemrosesan data pribadi melibatkan:
1. Data controller/pengelola data
2. Data subject
3. Prosesor
4. Sub-prosesor
"Untuk memproses data pribadi, prosesor data harus meminta persetujuan pemilik data, prosesor harus menyediakan layanan call center/email, memperbaiki kebijakan data privasi," ungkap Hendro.
Dia menyatakan, UU PDP membuka peluang bagi terbukanya sektor jasa baru oleh perusahaan konsultan dan solusi pengamanan data klien oleh perusahaan telko misalnya terkait dengan aktivitas pemrosesan data pribadi.
"Perusahaan telko kini mulai melirik jasa pengamanan data ini yang bisa dimanfaatkan oleh korporasi," ungkapnya.
Di konsep ESG (Environment, Sustainability & Government) yang saat ini sangat seksi jadi pembicaraan di dunia industri, aspek keamanan data pribadi masuk dalam poin S, yakni sustainable.
Deloitte sendiri saat ini menangani sejumlah klien terkait dengan pengelolaan data pribadi ini, antara lain di bank BUMN, bank non BUMN, dan perusahaan telko.
“Walaupun pelaku usaha diberikan batas waktu 2 tahun (periode transisi) untuk mematuhi semua ketentuan terkait pemrosesan data pribadi di masing-masing bidang industri, di dalam periode tersebut, organisasi maupun pelaku bisnis perlu melakukan serangkaian tindakan. Beberapa di antaranya seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan, dan peninjauan proses data pribadi untuk memastikan kepatuhan UU PDP,” jelas Cornel.
Baca juga: Utamakan Keamanan Data, BRI Apresiasi Pengesahan UU Perlindungan Data Pribadi
Alex Siu Hang Cheung, Risk Advisory Partner, Deloitte Indonesia (PT Deloitte Konsultan Indonesia) turut menambahkan bahwa dalam UU PDP terdapat beberapa aspek penting yang harus diperhatikan dalam proses tata kelola data. Sehingga para pelaku bisnis dapat meningkatkan standar industri mereka untuk memberikan daya saing pelaku ekonomi digital nasional di industri global.
“Proses tata kelola data yang tercantum dalam UU PDP akan mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis karena pemrosesan dan penyimpanan data dilakukan secara transparan dan harus berdasarkan persetujuan subjek. Selain itu, pengontrol data harus mendapatkan izin dari subjek data terlebih dahulu sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi Republik Indonesia, sehingga hal ini mendorong terciptanya digitalisasi dalam setiap aspeknya,” jelasnya.
Bagi pelaku bisnis dan industri, implementasi manajemen data pribadi/DPM merupakan sesuatu yang cukup menantang. Setiap aspek penting membutuhkan integrasi yang tepat sasaran agar proses penerapan berjalan tanpa hambatan dan asas kepatuhan dapat dijalankan.
“Untuk itu penting sekali mengintegrasikan DPM secara komprehensif guna membawa perubahan yang lebih baik. Ini menjadi komitmen besar Deloitte Indonesia dalam mengupayakan keamanan data klien demi kepentingan bersama,” ujar Alex.
