PEMBERLAKUAN Undang-undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada September 2022 disambut baik oleh masyarakat Indonesia. Dengan jumlah pengguna internet aktif yang lebih dari 210 juta orang, keamanan dan privasi merupakan tuntutan utama dalam menjamin ekosistem digital di tanah air.
Senior Partner Hermawan Jumiarto Deloitte Legal, Cornel Juniarto mengapresiasi keseriusan pemerintah dalam melindungi data pribadi masyarakat. Sanksi dari pelanggaran PDP juga dinilainya sangat tegas, sehingga korporasi atau individu yang menjadi sasaran dari regulasi ini perlu memperhatikannya secara cermat.
"Memang UU ini menarik ya, sasarannya korporasi dan orang. Padahal tadi ada tiga subyek yang terkena, pertama orang, organisasi internasional dan ketiga badan publik. Tapi uniknya di sanksi pidana hanya orang dan korporasi. Definisinya jelas," ujar Cornel dalam keterangannya, Rabu (25/1).
Baca juga: Perluas Riset Obat, UI Bidik Potensi Biota Laut
Menurutnya, sanksi tegas dalam UU PDP tidak sebatas sanksi administratif dan perdata. Korporasi atau individu bisa dikenai sanksi pidana, meski ada pengecualian untuk badan publik.
"Bahkan dendanya bisa sepuluh kali denda maksimal. Misalnya dendanya Rp6 miliar, dia bisa dapat denda Rp60 miliar. Jadi memang memberi sanksi yang tegas kepada korporasi yang melanggar UU PDP ini," jelasnya.
Di samping melindungi data pribadi, lanjut Cornel, UU PDP ternyata juga membuka peluang bisnis baru. Implementasi manajemen data yang baik bisa menarik minat investor pada korporasi di tanah air. Pasalnya, para investor kini juga melihat laporan enviroment social governance (ESG), selain laporan keuangan perusahaan.
Untuk memastikan implementasinya, dalam UU PDP juga diterangkan perlunya Data Protection Officer (DPO). Divisi ini menjadi bagian baru dalam perusahaan yang bertugas menjadi penghubung dan pengelola data secara komprehensif.
Risk Advisory Partner Deloitte Indonesia, Alex Siu Hang Cheung, menambahkan bahwa dalam UU PDP terdapat beberapa aspek penting yang harus diperhatikan dalam proses tata kelola data. Sehingga para pelaku bisnis dapat meningkatkan standar industri mereka untuk memberikan daya saing pelaku ekonomi digital nasional di industri global.
“Proses tata kelola data yang tercantum dalam UU PDP mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis. Pasalnya, pemrosesan dan penyimpanan data dilakukan secara transparan dan harus berdasarkan persetujuan subjek,” jelasnya.
Selain itu, pengontrol data harus mendapatkan izin dari subjek data sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi Republik Indonesia. Hal ini pun mendorong terciptanya digitalisasi dalam setiap aspeknya.
“Untuk itu, penting untuk mengintegrasikan menajemen pengelolaan data secara komprehensif guna membawa perubahan yang lebih baik. Ini menjadi komitmen besar Deloitte Indonesia dalam mengupayakan keamanan data klien demi kepentingan bersama,” kata Alex.
Sementara itu, Director at Deloitte Indonesia Risk Advisory, Hendro menegaskan bahwa security dan privasi data merupakan dua hal yang berbeda. Namun keduanya masih saling beririsan, sehingga selain keamanan data juga menjadi keniscayaan dalam menjamin privasi.
"Security itu misalnya tembok yang melindungi rumah. Sementara privasi itu adalah pintu rumah, kalau orang mau masuk rumah harus lewat pintu dipersilakan masuk atau diizinkan," tandasnya. (H-3)
