Jakarta, Ditjen Aptika – Kamar Dagang dan Industri (Kadin) Indonesia menggandeng Kementerian Komunikasi dan Informatika untuk sosialisasi Undang-Undang Pelindungan Data Pribadi (UU PDP) kepada kalangan pengusaha.
Kadin Indonesia menyambut baik sosialisasi UU PDP ini lantaran aturan ini berlaku pada hampir seluruh sektor usaha di Indonesia, seperti sektor digital, fintech, e-commerce, kesehatan, rumah sakit, asuransi, pendanaan, leasing, transportasi, outsourcing hingga akuntan publik.
Dalam kesempatan itu Wakil Ketua Umum Bidang Komunikasi dan Informatika, Kadin Indonesia, Firlie H. Ganinduto mengatakan sosialisasi UU PDP ini bertujuan untuk memberikan pemahaman kepada pelaku usaha dan pelaku industri sehingga mereka dapat mengimplementasikan UU PDP.
“Sebagai payung organisasi dunia usaha di Indonesia dan mitra strategis pemerintah, Kadin Indonesia memiliki kewajiban untuk memberikan pemahaman UU PDP,” kata Firlie di Menara Kadin, Jakarta, Kamis (27/10/2022).
Belakangan marak terjadi penyalahgunaan data pribadi. Penyalahgunaan tersebut memicu desakan masyarakat pada pemerintah untuk melakukan perlindungan lebih serius terhadap data pribadi.
Menurut Firlie UU PDP dapat memunculkan kesadaran bagi perusahaan untuk memperkuat keamanannya, terutama bagian cyber security perusahaan. Ia menilai jika dibandingkan dengan negara lain UU PDP di Indonesia merupakan salah satu perundang-undangan yang terbaik. UU PDP di Indonesia dianggap cukup adil karena sesuai dengan tingkatan sanksinya.
“Kadin Indonesia akan mengawal pembentukan lembaga otoritas terkait UU PDP itu selama enam bulan sampai dua tahun mendatang hingga aturan dapat diimplementasikan dengan menyeluruh,” tutur Firlie.
Era Baru Tata Kelola Data Pribadi
Sementara itu Dirjen Aplikasi Informatika, Semuel Abrijani Pangerapan mengatakan UU PDP diperlukan demi menjaga perlindungan data pribadi di mana pun masyarakat Indonesia berada. Dijelaskan bahwa data pribadi merupakan sebuah data mengenai orang perseorangan.
“Data pribadi memiliki identifikasi tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik maupun nonelektronik,” jelas Dirjen Semuel.
Dirjen Aptika menyebut UU PDP menandai era baru dalam tata kelola data pribadi di ranah digital Indonesia. UU PDP sekaligus dapat menjadi payung hukum yang lebih komprehensif dan mendorong reformasi praktik pemrosesan data pribadi dengan meningkatkan standar industri.
UU PDP bersifat ekstrateritorial yang berarti subjek data tetap harus mematuhi aturan itu meski tidak berada di wilayah Indonesia. “Aturan ini berlaku bagi sektor publik dan privat, antara lain berisi sanksi pidana dan administratif jika terjadi pelanggaran terhadap pelindungan data pribadi,” katanya.
Lihat juga: Teguh: Amanat UU, Presiden Tetapkan Lembaga Otoritas PDP
Undang-Undang PDP meliputi 18 bab dan 76 pasal mengatur perihal transfer data pribadi, sanksi administratif, kelembagaan, kerjasama internasional, partisipasi masyarakat, penyelesaian sengketa dan hukum acara, larangan dalam penggunaan data pribadi, ketentuan pidana, hingga ketentuan peralihan dan penutup.
Ada empat pelanggaran yang bisa dikenakan sanksi pidana sebagaimana diatur dalam UU PDP. Pertama, mengungkapkan data pribadi yang bukan milik sendiri atau doxing. Pelakunya dapat dipidana maksimal penjara empat tahun dan denda maksimal Rp4 miliar.
Kedua, mengumpulkan data pribadi secara tidak sah, pelaku bisa dikenakan pidana penjara maksimal lima tahun dan denda maksimal Rp5 miliar. Ketiga, menggunakan data pribadi yang bukan miliknya. Contoh pelanggaran ini misalnya mendaftarkan kartu SIM dengan KTP milik orang lain. Pelaku diancam dengan pidana penjara maksimal 5 tahun dan denda maksimal Rp5 miliar.
Keempat, membuat data pribadi palsu atau memalsukan data pribadi. Pelaku pelanggaran akan diberikan sanksi pidana maksimal enam tahun dan denda Rp6 miliar. Selain mengatur sanksi pidana, UU PDP juga mengatur sanksi administratif, yang akan dikenakan ketika terjadi pelanggaran pemenuhan ketentuan tentang kewajiban.
Adapun sanksi administratif yang diberikan berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi dan denda administratif. Untuk denda administratif yang dikenakan besarnya maksimal 2 persen dari pendapatan atau penerimaan tahunan terhadap variabel pelanggaran.
“UU PDP ini diharapkan dapat memberikan sumbangsih kemajuan yang di antaranya, memberikan kemajuan untuk melindungi hak fundamental warga negara,” pungkas Dirjen Aptika Kominfo.
Seperti diketahui, UU PDP ditandatangani oleh Presiden Joko Widodo pada 17 Oktober 2022. Regulasi itu dibuat untuk melindungi data pribadi dan menjaga kedaulatan ruang digital Indonesia. (lg)