Jakarta, disinfecting2u.com – UU no. Undang-Undang 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mulai berlaku hari ini, Kamis (17 Oktober). Dengan berlakunya UU PDP, polisi mampu menindak pelanggaran terkait undang-undang tersebut, khususnya di bidang kebocoran data pribadi.
Menurut Kementerian Komunikasi dan Informatika (Kemenkominfo), terdapat 124 kasus dugaan pelanggaran perlindungan data pribadi di Indonesia sepanjang tahun 2019 hingga Mei 2024. Dari jumlah tersebut, terdapat 111 kasus kebocoran data pribadi.
Ketika undang-undang ini disahkan, petugas perlindungan data dari perusahaan besar, akademisi, dan perwakilan pemerintah berkumpul untuk melihat statistik ini. Pengumpulannya bertujuan untuk mengurangi jumlah kasus kebocoran data pribadi agar tidak terulang kembali.
“UU PDP yang akan diberlakukan pada 17 Oktober 2024 ini dimaksudkan sebagai solusi pencegahan dan penindakan kasus kebocoran data pribadi di Indonesia,” jelas mitra HPRP Denton Andre Rahadian dalam sambutannya di Indonesia Privacy 2024. Diskusi pada KTT para pemimpin di Jakarta, Kamis (17 Oktober).
Diselenggarakan di Binus University, Kampus FX Senayan, Jakarta, topik diskusinya adalah “Dua Tahun UU PDP: Refleksi, Tantangan dan Masa Depan Perlindungan Data Pribadi di Indonesia.”
Menurut Andrej, penerapan UU PDP saat ini belum ada lembaga pengawasnya. Merujuk pada Pasal 58 UU PDP, lembaga pengawas harus dibentuk oleh Presiden. Kehadiran badan pengawas ini diharapkan akan terjadi kekosongan hukum. Sebab sebelum UU PDP ada, sudah ada Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 yang memberikan kewenangan pengendalian kepada Kementerian Komunikasi dan Informatika. Oleh karena itu, sebelum lahir lembaga pengawas baru, Kementerian Komunikasi dan Informatika masih memiliki kompetensi lembaga pengawas.
Hal ini juga diperkuat dengan Pasal 75 UU PDP yang menyatakan bahwa seluruh aturan perlindungan data pribadi tetap berlaku sepanjang tidak bertentangan dengan UU PDP, lanjut Andre Rahadian.
Sedangkan Polri bertanggung jawab atas sanksi pidana. Korps Bhayangkara dapat menjatuhkan sanksi pidana terkait privasi data sejak UU PDP disahkan. “Sekarang landasan hukumnya lebih jelas. Kalau sanksi administratifnya sesuai UU PDP, kami masih menunggu pembentukan lembaga pengawasnya,” kata Andre.
Terkait risiko atau sanksi bagi perusahaan yang tidak mematuhi ketentuan UU PDP, Mitra HPRP Denton Mika Isac Kriyasa berpendapat bahwa setiap perusahaan, terutama yang bergerak di bidang teknologi atau mengolah data masyarakat, harus memastikan kepatuhan terhadap kewajiban tersebut. Sebab jika tidak patuh, ada kemungkinan akan dikenakan sanksi pidana, administratif, termasuk denda yang cukup tinggi.
Faktanya, rentan terhadap masalah reputasi, hilangnya kepercayaan publik, yang berujung pada hilangnya pelanggan, klien, konsumen, atau pengguna. Ingatlah bahwa meskipun tidak ada otoritas pengawas yang menerima laporan, pemrosesan data pribadi, atau tindakan lain yang melanggar PDP – undang-undang saat ini, masih dianggap pelanggaran, yang nantinya bisa dilaporkan dengan sanksi administratif atau bahkan pidana,” jelasnya.