Institut Teknologi Bandung

Kegiatan workshop ini dibuka oleh sambutan dari Sekretaris Institut ITB sekaligus PPID Utama Prof. Dr.-Ing. Ir. Widjaja Martokusumo. Beliau mengungkapkan bahwa ada urgensi pelaksanaan workshop ini berkenaan dengan perlindungan data pribadi. “Ada tugas yang harus kita selesaikan dengan perlindungan data pribadi dan ada keterkaitannya dengan keterbukaan informasi. Semoga kita semua bisa mengambil manfaat dari workshop ini”, ujarnya.

Workshop ini diisi oleh Prof. Dr. Sinta Dewi, S.H., LLM., selaku Kepala Departemen Hukum Teknologi Informasi Komunikasi dan Kekayaan Intelektual (TIK-KI) Fakultas Hukum Universitas Padjadjaran (FH Unpad). Pada awal pemaparan, beliau mengungkapkan pentingnya regulasi yang mengatur tentang perlindungan data pribadi (PDP). Hal-hal yang melatarbelakangi regulasi PDP di antaranya banyaknya kasus kebocoran data pribadi, harmonisasi pengaturan, terciptanya konvergensi, serta branding untuk perusahaan.

“Undang-undang perlindungan data pribadi memberikan kewenangan pada individu sejauh mana institusi yaitu badan pemerintah dan perusahaan memproses data pribadi individu. Selain itu, undang-undang perlindungan data juga mengatur data controller dan data processor dalam memproses data pribadi individu.” ungkapnya.

Selain itu, terdapat pengaruh perkembangan internasional terutama dari General Data Protection Regulation (GDPR) yang berlaku sejak tahun 2018. Saat ini, sebanyak 166 negara telah memiliki UU PDP baik secara komprehensif maupun sektoral. “Indonesia merupakan salah satu negara ASEAN yang terakhir memberlakukan UU PDP ini, sebelumnya Malaysia dan Singapura telah menerapkannya terlebih dahulu.” ujarnya.

Beliau pun menjelaskan bahwa esensi dari UU perlindungan data pribadi adalah perlindungan individu, karena prinsip yang dipakai adalah prinsip hak asasi manusia. Regulasi ini menempatkan individu menjadi fokus yang utama. Individu diberi kesempatan untuk mengontrol sejauh mana institusi yaitu badan pemerintah dan perusahaan memproses data pribadi individu. “Bukan berarti data pribadi tidak boleh diproses. Boleh diproses tetapi ada aturannya. Data pribadi boleh diproses secara terbatas. Yang tidak boleh adalah datanya diberikan kepada pihak lain.” tuturnya.

Kemudian, ia menyampaikan prinsip-prinsip perlindungan data pribadi di antaranya pengumpulan secara terbatas, spesifik, sah, dan transparan; sesuai dengan tujuan; menjamin hak subjek data; akurat lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan; melindungi keamanan; pemberitahuan tujuan, aktivitas pemrosesan dan kegagalan perlindungan; penghapusan dan pemusnahan berdasar masa retensi atau permintaan; serta bertanggung jawab dan dapat dibuktikan secara jelas.

Terakhir, ia pun menjelaskan beberapa hal penting yang perlu dilakukan oleh instansi atau organisasi dalam rangka pembenahan menjelang pemberlakuan UU PDP tersebut, seperti membuat kebijakan privasi yang sesuai dengan regulasi; menelaah resiko apa saja dalam pemrosesan data pribadi konsumen; me-review semua kesepakatan dan kontrak dengan pihak ketiga; me-review kontrak dengan pegawai; melakukan persetujuan dalam kontrak; mengadakan pelatihan-pelatihan secara berkelanjutan; serta reorganisasi tanggung jawab masing-masing bagian dalam memproses data pribadi.

Reporter: Ahmad Fauzi (Rekayasa Kehutanan, 2021)