Jakarta, NOLESA.com – Indonesia Privacy Leader Summit 2024 sukses digelar pada hari Kamis, 17 Oktober 2024 lalu. Acara yang secara khusus membahas perihal tantangan sanksi pidana dan gugatan perlindungan data pribadi (PDP) tersebut diselengarakan oleh PRIVASIMU, Dentons HRPP, Program Doktor Ilmu Komputer Binus University, dan ADHTIK di FX Sudirman Jakarta,
Berbagai tokoh serta ahli turut hadir, seperti Aris Kusdaryono (Direktur Tata Kelola Aplikasi Informatika Kominfo), Rela Ginting (Direktur PEPK OJK), Ella Herlany Mallarangan (IAPP), Prof. Lumbon Gaol (Guru Besar Binus University), Andre Rahadian (Partner Dentons), Mika Isac Kriyasa (Partner Dentons HRPP), Prof. Sinta Dewi Rosadi (Guru Besar FH Unpad), Alfis Suhaili (Kasubdit II Ditipidsiber Bareskrim Polri), Eryk Budi Pratama (Cybersecurity, Privacy, and AI Governance Expert), dan Edmon Makarim (Dosen FH UI).
Dalam acara tersebut, dibahas implementasi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi yang telah resmi berlaku sejak 17 Oktober 2022. Masa penyesuaian dua tahun yang diberikan oleh UU kini telah berakhir, menandai pentingnya kepatuhan yang lebih ketat di sektor publik dan swasta. Namun, Rancangan Peraturan Pemerintah (RPP) terkait UU ini masih dinantikan, begitu juga dengan pembentukan Lembaga Pelindungan Data Pribadi sebagai otoritas yang akan mengawasi pelaksanaan UU tersebut.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Denda administratif sebesar 2% belum bisa diimplementasikan, sehingga ada kekhawatiran beberapa pihak menjadi kurang peduli dengan ketentuan ini. Di sisi lain, ketentuan pidana sudah diberlakukan sejak dua tahun lalu, dengan kasus pertama di Kabupaten Karanganyar pada 4 November 2022 yang berakhir dengan hukuman penjara empat bulan dan denda Rp1 miliar. Dalam sektor keuangan, sanksi administrasi hingga Rp15 miliar telah diatur dalam regulasi OJK mengenai pelindungan konsumen, jika terjadi pelanggaran prinsip pelindungan data pribadi.
Para pembicara menekankan pentingnya institusi dan perusahaan untuk memastikan kepatuhan terhadap UU PDP yang mencakup pemberitahuan pelindungan data pribadi, penunjukan Data Protection Officer (DPO) atau Petugas/Pejabat Pelindungan Data Pribadi (PPDP), pembuatan kebijakan dan prosedur PDP (termasuk Pemberitahuan Privasi/Privacy Notice dan Kebijakan PDP internal/Privacy Policy) internal, penguatan keamanan siber, serta pengelolaan Rekaman Aktivitas Daftar Pemrosesan Data Pribadi/Record of Processing Activities (RoPA) dan Penilaian Dampak Pelindungan Data Pribadi/Data Protection Impact Assessment (DPIA).
Menurut Eryk Budi Pratama, pakar keamanan siber, privasi dan AI Governance, prinsip privacy by design dan privacy by default sangat penting dalam pengembangan teknologi berisiko tinggi seperti sistem berbasis AI, baik di industri maupun di pemerintahan.
Dalam forum tersebut juga dibahas bagaimana pendekatan komunikasi dengan pimpinan perusahaan atau institusi tidak hanya berfokus pada ancaman denda, tetapi juga pada keuntungan strategis dan reputasi perusahaan. Hal tersebut sebagai strategi agar implementasi kepatuhan PDP cepat terwujud dan efektif.
Berdasarkan survei yang dilakukan melalui platform PRIVASIMU, dari 495 perusahaan, hanya 42% tingkat kepatuhan yang berhasil dicapai. Tiga sektor utama yang melakukan pengisian penilaian mandiri kesiapan PDP pada platform PRIVASIMU adalah sektor Jasa Keuangan (51%), Pemerintah (23%) dan Kesehatan (17%).
“Edukasi dan sosialisasi tentang pelindungan data pribadi perlu terus dilakukan secara berkesinambungan,” kata Dr. Awaludin Marwan, CEO PRIVASIMU.
Penulis : Ebet
Editor : Ahmad Farisi
