Bisnis.com, JAKARTA – Asosiasi Big Data Indonesia menyoroti General Data Protection Regulation (GDPR) yang dikeluarkan oleh Uni Eropa sebagai acuan regulasi yang diadopsi Indonesia untuk kebutuhan pembuatan Rancangan Undang-Undang Perlindungan Data Pribadi.
Chairman Asosiasi Big Data Indonesia (ABDI) Rudi Rusdiah melihat bahwa aturan global mengenai data tersebut memiliki perbedaan yang cukup menarik dengan aturan di Tanah Air yang tengah digodok. Pasalnya, RUU PDP memiliki sanksi penjara yang tidak dimiliki oleh aturan dalam GDPR.
“GDPR kebanyakan sanksi komersial dengan denda yang besar dan di PDP ada sanksi pidana penjara. Sanksi ini cukup berat dan harus diperhatikan kembali,” ujarnya lewat diskusi virtual, Senin (9/11/2020).
Lebih lanjut, dia menjelaskan bahwa GDPR adalah aturan tentang privasi. Adapun terdapat empat poin utama tentang bagaimana perusahaan internet mengelola data warga Eropa.
Pertama, jika terjadi kebocoran, perusahaan wajib memberitahukan pada para penggunanya maksimal 72 jam sejak kebocoran diketahui.
Kedua, perusahaan internet wajib memberikan kebebasan penuh atas pengendalian data milik penggunanya.
Ketiga, perusahaan internet wajib memberikan opsi melupakan segala data tentang warga Eropa yang memintanya.
Dan terakhir, warga Eropa memiliki hak portabilitas, dimana data milik mereka yang disimpan di perusahaan bisa dipindah dengan leluasa.
Jika kewajiban-kewajiban tersebut dilanggar, perusahaan bisa didenda minimal €10 juta atau 2 persen pendapatan global perusahaan atau denda maksimal sebesar €20 juta atau 4 persen pendapatan global perusahaan.
“Contoh kasus Google saja karena pelanggaran data, maka dendanya besar sekali, sedangkan di Indonesia hanya sanksi administratif,” ujarnya.
Dia mengatakan bahwa peraturan pengelolaan data pribadi telah dinanti berbagai pihak di Tanah Air. Peraturan ini nantinya memberi payung hukum terkait pengelolaan dan penggunaan data pribadi untuk kepentingan komersial.