Episode baru pelindungan data pribadi

Pemerintah bersama DPR RI telah menyetujui Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP) menjadi legislasi primer untuk menjadi payung utama Pelindungan Data Pribadi di Indonesia.

Proses selanjutnya adalah DPR akan mengirimkan pada Presiden paling lambat 30 hari. Setelah itu dimasukkan ke dalam lembaran negara, diundangkan, dan bernomor sebagai Undang-undang (UU).

Keberadaan UU PDP menjadi episode baru bagi pelindungan data pribadi di Indonesia. Aturan baru ini dapat menjadi payung hukum bagi warga negara dalam pelindungan data pribadi.

Undang-Undang PDP akan diterapkan oleh seluruh pihak yang memproses data pribadi masyarakat baik perseorangan, korporasi, pemerintah, pihak swasta, sampai dengan berbagai institusi yang mengoperasikan layanannya di Indonesia baik yang berasal dari  dalam negeri maupun yang dari luar luar negeri.

UU PDP terdiri dari 16 Bab dan 76 Pasal, mengatur hal-hal mendasar untuk melindungi data pribadi individual. Dalam aturan baru ini, ada sejumlah poin penting, salah satunya mengatur denda atau sanksi bagi pengumpul, pembocor, serta pengguna data pribadi ilegal.

Selain itu, UU PDP juga mengatur soal pidana denda yang sangat besar bagi korporasi yang lalai menjaga data pribadi yang dikelolanya; mewajibkan pengendali Data Pribadi, baik pemerintah atau swasta, untuk mengabari warga atau pelanggan yang terdampak kebocoran data.

UU PDP mengatur (1) hak subjek data pribadi atau hak orang perseorangan yang pada dirinya melekat data pribadi, (2) ketentuan pemrosesan data pribadi, kewajiban para pengendali dan prosesor data pribadi, (3) pembentukan lembaga pelindungan data pribadi, serta (4) pengenaan sanksi.

Khusus Lembaga Pengawas PDP, secara spesifik sesuai pasal 58 s.d. pasal 60 UU PDP berada di bawah Presiden dan bertanggung jawab kepada Presiden sebagai pengejawantahan sistem Pemerintahan Presidensial di Indonesia.

Lembaga tersebut akan melaksanakan tugas antara lain (1) perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi, (2) pengawasan penyelenggaraan pelindungan data pribadi, (3) penegakan hukum administratif terhadap pelanggaran UU PDP, dan (4) fasilitasi penyelesaian sengketa di luar pengadilan terkait pelindungan data pribadi.

Terdapat dua jenis sanksi bagi pelanggar aturan PDP, yaitu sanksi administratif dan pidana. Sesuai pasal 57 UU PDP sanksi administratif berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan/atau denda administratif.

Denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran. Sanksi tersebut dikenakan bagi pengendali atau pemroses data pribadi jika melanggar ketentuan Undang-Undang PDP. Diantaranya tidak memproses data pribadi sesuai tujuannya dan tidak mencegah akses data tidak sah.

Sanksi pidana merujuk pada pasal 67 sampai dengan 73 Undang-Undang PDP. Berupa yang pertama pidana denda maksimal Rp4 miliar hingga Rp6 miliar dan pidana penjara maksimal 4 tahun hingga 6 tahun.

Sanksi pidana akan dikenakan bagi orang perseorangan atau korporasi yang melakukan perbuatan terlarang. Dalam UU PDP juga diatur mengenai persetujuan penggunaan data pribadi hanya dilakukan melalui konsen pemilik data pribadi.

Diantaranya mengumpulkan data pribadi yang bukan miliknya untuk menguntungkan diri sendiri atau orang lain, mengungkapkan data pribadi yang bukan miliknya dan memalsukan data pribadi untuk keuntungan yang mengakibatkan kerugian bagi orang lain.

UU PDP Pasal 69 juga mengatur pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.

Dalam pasal 70 Undang-Undang PDP terdapat pengenaan pidana denda 10 kali lipat dari pidana asli beserta penjatuhan pidana tambahan tertentu lainnya jika tindak pidana dilakukan oleh korporasi.

Pertama, memalsukan data pribadi dipidana 6 tahun dan atau denda sebesar Rp60 miliar, kedua, menjual atau membeli data pribadi dipidana 5 tahun atau denda sebesar Rp50 miliar, dan ketiga pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan, pembekuan seluruh atau sebagian usaha korporasi sampai dengan pembubaran korporasi.

Macan Kertas
Terlepas dari catatan sebagian kalangan yang menyatakan UU ini lebih dominan melayani kepentingan pemerintah karena ada beberapa pasal pengecualian,di antaranya, demi kepentingan pertahanan keamanan dan penegakan hukum.

Namun, hal utama yang diharapkan masyarakat adalah UU PDP tak hanya menjadi macan kertas setelah sekian lama ditunggu kehadirannya.

Pemerintah harus memahami masyarakat membutuhkan assurance atas pengelolaan data pribadi yang dilakukan.

Keraguan ini harus segera dijawab dengan membuat aturan turunan berupa Peraturan Pemerintah, Peraturan Menteri, hingga petunjuk teknis yang transparan, akuntabel, dan sesuai dengan kondisi kekinian serta masa depan.

Langkah lainnya adalah segera membentuk otoritas PDP yang independen dimana diisi oleh orang-orang memiliki integritas serta paham isu pelindungan data pribadi.

Otoritas PDP ini bisa dikatakan sebagai modal awal bagi pemerintahh menjaga kepercayaan masyarakat terhadap UU PDP layak menjadi perisai data pribadinya.

Salah mencari personil atau malah menjadikan lembaga ini sebagai tempat orang-orang politik bekerja, sama saja menjadikan UU PDP sebagai macan kertas!

@IndoTelko