Pengesahan RUU PDP: Harapan Terwujudnya Perlindungan Data Pribadi Yang Memadai Bagi Masyarakat Indonesia

Di tengah tingginya arus pertukaran data dan informasi antar para pihak dalam aktivitas bisnis, edukasi, berita, media sosial, dan hampir seluruh aspek hidup sehari-hari yang dilakukan melalui sistem elektronik (seperti e-mail, situs web, aplikasi), hak atas perlindungan data pribadi yang dimiliki oleh setiap orang merupakan suatu tantangan dan tanggung jawab yang perlu dijaga, terutama oleh pihak yang menerima, mengelola, atau dapat mengakses data pribadi.

Maraknya kasus kebocoran data pribadi yang antara lain mencakup pengguna jasa dari perusahan-perusahaan perbankan, media sosial, perdagangan elektronik yang seharusnya ditujukan untuk keperluan transaksi dan keperluan tertentu, justru dimanfaatkan oleh pihak-pihak yang tidak berwenang dan secara ilegal mengambil dan menyebarkan data pribadi tersebut. 

Hal ini juga yang mendorong Pemerintah Indonesia akan urgensi diperlukannya payung hukum yang memadai untuk melindungi data pribadi masyarakat yang dicerminkan dengan adanya inisiasi pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sejak tahun 2016. 

Sebelum disahkannya RUU PDP ini tanggal 20 September 2022 lalu, Indonesia belum memiliki dasar khusus mengenai penegakan perlindungan data pribadi, dan hanya merujuk kepada perlindungan data pribadi yang terbatas dalam penyelenggaraan sistem dan transaksi elektronik dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. 

RUU PDP tidak hanya mencakup perlindungan data perserorangan secara elektronik, namun juga data pribadi yang diperoleh secara non-elektronik. RUU ini akan disahkan menjadi UU dalam 30 hari sejak 20 September 2022. 

Berdasarkan RUU PDP, masyarakat dapat dikategorikan sebagai “Subjek Data Pribadi” yang memiliki hak untuk mendapatkan informasi penggunaan data pribadi, melengkapi dan memperbaharui data, mendapat akses atas dan menghapus data pribadinya, serta mengajukan keberatan apabila data pribadinya diambil secara otomatis.

Pihak yang mengakses dan diberikan data pribadi oleh masyarakat sebagai Subjek Data Pribadi disebut sebagai “Pengendali Data Pribadi” yang dalam mengumpulkan data pribadi wajib untuk memperoleh persetujuan yang sah dari Subjek Data Pribadi untuk melakukan pemrosesan data dan bertanggung jawab untuk melindungi data pribadi tersebut dari penyalahgunaan dan peretasan dari pihak yang tidak berwenang.

RUU PDP dengan tegas mengatur larangan dalam penggunaan data pribadi, di antaranya larangan: 

- Memperoleh atau mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan dirinya dan merugikan orang lain;
- Memalsukan data pribadi;
- Mengungkapkan dan menggunakan data pribadi yang bukan miliknya.

Pihak yang melanggar, baik perorangan atau korporasi dapat dijatuhi sanksi berupa pidana penjara atau denda sampai dengan Rp6 miliar untuk perorangan dan Rp60 miliar untuk korporasi.

RUU PDP juga menegaskan adanya peran pemerintah dalam mewujudkan penegakan perlindungan data pribadi dengan didirikannya suatu Lembaga oleh Presiden yang akan melakukan pengawasan, penegakan hukum, penetapan kebijakan, dan memfasilitasi penyelesaian sengketa perlindungan data pribadi.

Hal ini menunjukkan bahwa RUU PDP memperkuat peran dan kewenangan pemerintah dalam menegakkan dan mengawasi kepatuhan terhadap kewajiban pihak pemroses data pribadi, baik pihak publik maupun swasta.

Besar harapan masyarakat bahwa dengan disahkannya RUU PDP ini, tidak hanya untuk menjamin keamanan dan hak tiap orang atas data pribadinya, tapi dapat juga memperlancar pertumbuhan ekonomi lewat sektor perdagangan, pendidikan, dan kesehatan yang kini memanfaatkan teknologi dan informasi secara dinamis.

Penulis: Heru Mardijarto, Maharanny Hadrianto, Hana Riris Mayrin Veranda, Konsultan hukum dari kantor Makarim & Taira S.

* Publikasi ini dipersiapkan oleh kantor hukum Makarim & Taira S. Publikasi ini hanya membahas secara umum topik tersebut di atas dan oleh karena itu, tidak dapat dianggap sebagai suatu opini hukum ataupun dijadikan dasar dalam pengambilan keputusan bisnis atau investasi apapun.