Demi Patuhi UU PDP, Industri Jasa Keuangan Harus Punya DPO

19 Mar 2024, 20:40 WIB

Penyalahgunaan data pribadi secara digital (Pexels.com/Tima Miroshnichenko)

Jakarta, IDN Times - Undang Undang Perlindungan Data Pribadi (UU PDP) akan sepenuhnya berlaku pada Oktober tahun ini. Sejalan dengan hal itu, Asosiasi Praktisi Perlindungan Data Indonesia (APPDI) mendorong Pelaku Usaha Jasa Keuangan (PUJK) untuk mulai menghadirkan Data Protection Officer (DPO) di perusahaannya.

Co Founder & Dewan Pengurus APPDI, Raditya Kosasih mengatakan saat ini Indonesia membutuhkan kurang lebih 100 ribu DPO untuk bisa menjadi pihak yang bertanggung jawab dalam perlindungan data pribadi di sebuah perusahaan.

"Salah satu goal APPDI adalah untuk mencetak praktisi perlindungan pribadi agar perusahaan comply ke Undang Undang Perlindungan Data Pribadi," ujar Raditya dalam talkshow 'Akselerasi Penerapan Perlindungan Data Pribadi dan Perlindungan Konsumen di Industri Multifinance,' yang digelar oleh Mandiri Utama Finance di Jakarta, Selasa (19/3/2024).

1. Pentingnya kehadiran DPO di perusahaan

ilustrasi seseorang sedang menghapus data pribadi (pexels.com/Tom)

Raditya kemudian mengungkapkan pentingnya kehadiran DPO di sebuah perusahaan. Dalam sebuah program perlindungan data pribadi ada siklus asesmen dan di sanalah peran DPO akan berfungsi.

"DPO harus tahu data pribadi yang di-collect, yang dibagi ke pihak ketiga apa saja. Pergerakan data sekarang seamless kalau kita tidak record sejak awal akan ada lost track data. Pas ada kebocoran data kita bingung bocornya di mana," ucap dia.

2. PDP bukan hanya untuk di PUJK

Aramco, perusahaan minyak dan gas Arab Saudi (commons.wikimedia.org/Ashashyou)

Di sisi lain, Raditya menekankan program PDP tidak hanya penting bagi PUJK melainkan juga perusahaan lain di luar sektor jasa keuangan.

"PDP jadi aspek yang mesti diperhatikan perusahaan, bukan hanya di sektor jasa keuangan, tapi juga perusahaan lain sepert oil and gas serta FMCG," katanya.

Perusahaan-perusahaan dari sektor tersebut memang tidak memiliki basis data nasabah atau konsumen seperti PUJK. Namun, mereka memiliki data karyawan internal yang tidak kalah penting untuk dilindungi.

"Data karyawan harus dilindungi karena itu juga termasuk data pribadi. Baik eksternal maupun internal wajib masuk dalam lingkup UU tersebut," ujar Raditya.

3. PUJK wajib terapkan UU PDP

Cara Mencegah Pencurian Data Pribadi (pexels.com/Nikita Belokhonov)

Meski begitu, Raditya menyebutkan bahwa setiap PUJK wajib menerapkan prinsip dasar pemrosesan perlindungan data pribadi seperti yang ada dalam ketentuan UU PDP.

"Berdasarkan data ada 98 kasus dugaan pelanggaran perlindungan data pribadi yang dicatat Kominfo selama 2019-2023 dan sebanyak 2 persen sanksi administratif bisa dijatuhkan," kata Raditya.

Raditya menambahkan, sejak 2019-2023 ada beragam kasus yang diduga termasuk dalam pelanggaran data pribadi. Meski masih dugaan, Raditya meyakini hal tersebut bisa bertambah seiring pemberlakuan UU PDP yang efektif pada Oktober nanti.

Maka dari itu, dia menyarankan harus lebih banyak lagi kegiatan yang mendorong awareness jasa keuangan dan juga memahami ke depan realisasinya akan seperti apa.

"Yang pertama perusahaan mulai merancang program perlindungan data pribadi dan program ini bisa disesuaikan dengan visi-misi perusahaan tersebut," kata Raditya.