Bisnis.com, JAKARTA — Implementasi aturan di dalam RUU Perlindungan Data Pribadi bakal memakan waktu 2—3 tahun setelah rancangan aturan tersebut disahkan sebagai Undang Undang.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan setelah RUU Perlindungan Data Pribadi disahkan, masih ada jalan panjang yang terbentang sebelum akhirnya aturan tersebut benar-benar dapat diimplementasikan.
Berkaca dari negara-negara lain, ujar Wahyudi, biasanya akan ada masa transisi yang memakan waktu kurang lebih 2 sampai dengan 3 tahun setelah dilakukannya pengesahan undang undang.
"Transisi pertama untuk melengkapi peraturan teknis untuk mengimplementasikan undang-undang ini, baik itu di level pemerintah maupun di level lembaga independen yang nantinya dibentuk untuk membuat regulasi, mengontrol, dan mengawasi pengawasan pelaksanaan undang-undang ini," ujar Wahyudi.
Hal berikutnya yang diperkirakan bakal turut memakan waktu selama masa transisi adalah menyiapkan perangkat-perangkat internal agar bisa dinyatakan sepenuhnya patuh terhadap perintah undang-undang yang harus dilakukan oleh pihak pengelola data, baik pengontrol maupun pemroses data.
"Misalnya melakukan data procession assessment. Jadi, dari data procession assessment mereka akan menyusun kebijakan privasi di tiap-tiap lembaganya agar bisa dikatakan comply dengan undang-undang," imbuhnya.
Wahyudi memperkirakan, jika RUU Perlindungan Data Pribadi disahkan tahun ini, pengimplementasiannya paling cepat bisa dilakukan pada 2022. Bercermin kepada General Data Protection Regulation (GDPR), dan negara-negara lain seperti Singapura, Filipina, dan Malaysia, aturan perlindungan data pribadi di wilayah-wilayah tersebut juga memerlukan waktu kurang lebih 3 tahun sejak disahkan sebelum akhirnya diimplementasikan.
Dia menambahkan, mengingat preseden dari proses pengesahan undang-undang di Indonesia, hal yang dikhawatirkan adalah kecenderungan pemerintah yang lama dalam menyiapkan peraturan-peraturan teknis, sehingga dapat memperpanjang proses transisi.
Belum lagi, lanjut Wahyudi, penyesuaian-penyesuaian lain juga perlu dilakukan terhadap lini-lini usaha di banyak institusi sehingga turut memakan waktu. Sebab, aturan perlindungan data dikatakan tidak hanya mengikat sektor teknologi informasi dan komunikasi dan digital platform, tetapi juga sektor luring.