Bisnis.com, JAKARTA — Draf Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) telah memasuki pembahasan tahap akhir dan ditargetkan rampung dalam waktu dekat.
Dirjen Aplikasi dan Informatika Kemenkominfo Samuel Abrijani Pangerapan mengatakan saat ini pihaknya tengah membahas aturan pidana yang merupakan bab akhir dalam RUU PDP. Menurutnya, kegiatan yang melanggar perlindungan data pribadi akan dikenakan sanksi berupa denda dan hukuman pidana.
“Saat ini sudah pada tahap akhir, kami harap awal tahun depan drafnya sudah ada di tangan DPR,” katanya di Jakarta, pekan lalu (20/12).
Pria yang akrab di sapa Semmy menjelaskan RUU PDP akan mengatur secara spesifik mulai dari definisi, proses pengumpulan data, jaminan data pribadi, hingga sanksi terhadap pelanggaran dan penyelesaian sengketa yang menyangkut data pribadi.
Dia menekankan pentingnya pelaku bisnis untuk memahami perannya sebagai penjamin terhadap perlindungan data konsumen. Selain itu, pengumpulan dan pengelolaan data yang dilakukan juga harus berdasarkan pengetahuan dan persetujuan dari pihak yang bersangkutan.
Lebih spesifik, perusahaan harus menjelaskan jenis data apa saja yang akan dikelola serta berapa lama periode retensi dokumen yang akan dipelihara.
Baca Juga BTS Terdampak Tsunami Masih Belum Pulih |
---|
“Pokok pentingnya sekarang adalah lingkup persetujuan antara pelaku bisnis dengan konsumen, bagaimana memastikan kemanan data pribadinya dan bagaimana aktivitas penanggulanggan bila terjadi pencurian atau kerusakan data,” paparnya.
Dalam rangka memperbaiki iklim perlindungan data pribadi, Semmy mengungkapkan pihaknya bersama dengan kementerian lain akan mengirimkan perwakilan ke Uni Eropa untuk mempelajari lebih lanjut tentang isu tersebut.
Salah satu fokus yang akan dipelajari yaitu mengenai petugas perlindungan data (data protection officer/DPO). Legal Counsel Traveloka Indonesia Ardhanti Nurwidya mengatakan DPO menjadi salah satu unsur penting untuk membangun ekosistem perlindungan data yang .
Menurutnya, hal tersebut harus mulai disiapkan oleh pemerintah sejak dini sebab pembentukan DPO akan melibatka kerja sama dari berbagai pihak. Terlebih, Indonesia merupakan negara yang terbilang baru dan belum memiliki variasi organisasi yang menunjang perlindungan data pribadi.
“Ini (DPO) masih banyak PR yah, karena masih belum tahu siapa yang akan jadi DPO-nya, proses rekrutmennya seperti apa, dan sebagainya. Belum ada juga asosiasi profesional perlindungan data seperti di luar [negeri],” katanya.
Ardhanti juga memaparkan beberapa hal yang perlu diperhatikan terkait RUU PDP. Pertama, kebutuhan untuk meningkatkan kesadaran publik mengenai privasi data. Kedua, mengenai akses yang diharapkan tidak menjadi terbatas dengan diterapkannya regulasi tersebut. Ketiga, edukasi lebih lanjut untuk penegak hukum karena hal ini merupakan isu baru yang ada di Indonesia.