Workshop Sosialisasi Jelang Pemberlakuan UU PDP Digelar PPID ITB
Oleh Ahmad Fauzi - Mahasiswa Rekayasa Kehutanan, 2021
Editor M. Naufal Hafizh
BANDUNG, itb.ac.id — Pejabat Pengelola Informasi dan Dokumentasi Institut Teknologi Bandung (PPID ITB) menyelenggarakan sosialisasi terkait pemberlakuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) di ruangan Rapim A, Gedung Rektorat ITB, Jumat (13/9/2024). Kegiatan yang bertajuk “Perlindungan Data Pribadi dalam Era Keterbukaan Informasi” ini menjelaskan pentingnya perlindungan data pribadi serta hal yang perlu dipersiapkan menjelang pemberlakuan undang-undang tersebut pada Oktober 2024.
Sekretaris Institut ITB sekaligus PPID Utama, Prof. Dr.-Ing. Ir. Widjaja Martokusumo, mengatakan, “Ada tugas yang harus kita selesaikan dengan perlindungan data pribadi dan ada keterkaitannya dengan keterbukaan informasi. Semoga kita semua bisa mengambil manfaat dari workshop ini,” ujarnya.
Workshop ini diisi oleh Prof. Dr. Sinta Dewi, S.H., LLM., selaku Kepala Departemen Hukum Teknologi Informasi Komunikasi dan Kekayaan Intelektual (TIK-KI) Fakultas Hukum Universitas Padjadjaran (FH Unpad).
Beliau mengungkapkan pentingnya regulasi yang mengatur tentang PDP. Hal-hal yang melatarbelakangi regulasi PDP di antaranya banyaknya kasus kebocoran data pribadi, harmonisasi pengaturan, terciptanya konvergensi, serta branding untuk perusahaan.
“Undang-undang perlindungan data pribadi memberikan kewenangan pada individu sejauh mana institusi yaitu badan pemerintah dan perusahaan memproses data pribadi individu. Selain itu, undang-undang perlindungan data juga mengatur data controller dan data processor dalam memproses data pribadi individu,” ungkapnya.
Selain itu, terdapat pengaruh perkembangan internasional terutama dari General Data Protection Regulation (GDPR) yang berlaku sejak tahun 2018. Saat ini, sebanyak 166 negara telah memiliki UU PDP baik secara komprehensif maupun sektoral. “Indonesia merupakan salah satu negara ASEAN yang terakhir memberlakukan UU PDP ini, sebelumnya Malaysia dan Singapura telah menerapkannya terlebih dahulu,” ujarnya.
Beliau menjelaskan bahwa esensi dari UU perlindungan data pribadi adalah perlindungan individu karena prinsip yang dipakai adalah prinsip hak asasi manusia. Regulasi ini menempatkan individu menjadi fokus yang utama. Individu diberi kesempatan untuk mengontrol sejauh mana institusi yaitu badan pemerintah dan perusahaan memproses data pribadi individu. “Bukan berarti data pribadi tidak boleh diproses. Boleh diproses tetapi ada aturannya. Data pribadi boleh diproses secara terbatas. Yang tidak boleh adalah datanya diberikan kepada pihak lain,” tuturnya.
Kemudian, beliau menyampaikan prinsip-prinsip perlindungan data pribadi di antaranya pengumpulan secara terbatas, spesifik, sah, dan transparan; sesuai dengan tujuan; menjamin hak subjek data; akurat lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan; melindungi keamanan; pemberitahuan tujuan, aktivitas pemrosesan dan kegagalan perlindungan; penghapusan dan pemusnahan berdasar masa retensi atau permintaan; serta bertanggung jawab dan dapat dibuktikan secara jelas.
Beliau pun menjelaskan beberapa hal penting yang perlu dilakukan oleh instansi atau organisasi dalam rangka pembenahan menjelang pemberlakuan UU PDP tersebut, seperti membuat kebijakan privasi yang sesuai dengan regulasi; menelaah risiko apa saja dalam pemrosesan data pribadi konsumen; mereviu semua kesepakatan dan kontrak dengan pihak ketiga; meriviu kontrak dengan pegawai; melakukan persetujuan dalam kontrak; mengadakan pelatihan-pelatihan secara berkelanjutan; serta reorganisasi tanggung jawab masing-masing bagian dalam memproses data pribadi.
Reporter: Ahmad Fauzi (Rekayasa Kehutanan, 2021)