Jakarta, Gatra.com – Pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) dilakukan oleh Dewan Perwakilan Rakyat (DPR) bersama dengan pemerintah pada Selasa (20/9). Koorinator Tata Kelola perlindungan Pribadi Kementerian Komunikasi dan Informatika (Kominfo), Hendri Sasmita, mengatakan bahwa proses perumusan UU PDP telah berlangsung selama 10 tahun.
“Setelah disahkan, paling lama 30 hari akan kami undangkan dan berlaku mengikat untuk seluruh Warga Negara Indonesia. Di internal Kominfo, penyusunan UU RDP dikawal 3 satuan kerja. Terakhir di 2019 kita sudah tuntaskan harmonisasi yang selama 10 tahun tersendat. Sempat masuk prolegnas 5 tahunan, sejak 2020 terjadi diskusi dan masukan, sehingga akhirnya kemarin disetujui. Ketika UU PDP ini akan berlaku, maka penyesuaiannya paling lama adalah 2 tahun sejak diundangkan,” katanya pada webinar yang digelar Naganaya Indonesia, Rabu (21/9).
Baca juga: Eksklusif! Vice President Hitachi Vantara Ini Beberkan Kunci Penguatan Data Digital
Bila dibandingkan dengan draft sebelum disahkan, ada beberapa bab baru yang ditambahkan, misalnya mengenai kelembagaan dan partisipasi masyarakat. Selain itu, Hendri menekankan bahwa terdapat perbedaan peran antara pengendali data dan prosesor. Untuk itu, peran pengendali data dijelaskan secara mendetail dalam UU PDP ini.
“Selain dasar pemrosesan, pengendali boleh menggunakan data, asalkan mendapatkan salah satunya adalah persetujuan. Namun dalam kasus tertentu, bukan hanya persetujuan yang dibutuhkan. Sifatnya tidak hanya alternatif tapi kumulatif berkembang seiring dasar pemrosesan data berlangsung,” jelasnya.
Baca juga: Badan Pangan Nasional Klaim Telah Membuat Data Neraca Pangan yang Terintegrasi
Menurut Hendri, UU PDP bukan hanya tentang data pribadi melainkan hak-hak yang dimiliki oleh pemilik data. Selain sebagai perlindungan dan menjaga keamanan data, ada kewajiban yang harus dipenuhi sebagai bentuk kepatuhan sehingga data tidak jatuh ke tangan yang salah.
Lebih lanjut, Hendri juga menerangkan bahwa dalam UU PDP tidak tertulis secara spesifik mengenai perizinan namun terdapat sanksi yang bisa diberlakukan. Menurutnya, pemberatan atau efek jera diperlukan sehingga kepentingan publik bisa terjaga. Pemberlakukan sanksi dilakukan bukan hanya kepada perseorangan melainkan kepada perusahaan juga.
Saat ini, terdapat tantangan dalam pelaksanaan UU PDP, terutama dalam aspek kepercayaan dari publik terhadap pengendali data. Meskipun begitu, keberadaan aturan ini juga diharapkan Hendri mampu membuat masyarakat juga berperan dalam memahami hak-hak dan turut melindungi data pribadinya.
Baca juga: Data Tidak Valid, BSU 2 Juta Pekerja Batal Dicairkan
“Perlu aturan pelaksana, perlu menjadi perhatian bersama karena ekspektasi masyarakat yaitu pengelolaan data harus seimbang dengan trust dari pengendali data. Kita perlu mempercepat kelima hal dalam pelaksanaan UU PDP. Pertama regulasi, kemudian pengawasan kepatuhan dan penegak hukum yang efektif, edukasi literasi, penyiapan ekosistem dan sumber daya, serta penguatan koordinasi dan kerja sama,” ucapnya.