Oleh: Ady Thea DA
Pemerintah dan DPR masih membahas Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani Pangerapan, mengatakan RUU PDP sudah berjalan cukup lama sejak draft pertama di tahun 2014. Salah satu substansi yang akan diatur dalam RUU PDP adalah profesi baru yang bertugas mengelola PDP yakni Data Protection Officers (DPO).
“Di RUU PDP itu kehadiran DPO sifatnya mandatori untuk perusahaan yang mengelola data besar dan spesifik, mereka (perusahaan) wajib punya DPO bersertifikat,” kata Semuel dalam acara peresmian Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) yang dibarengi dengan diskusi daring bertema Peran Kunci Data Protection Officer (DPO) dalam Praktik Pelindungan Data Pribadi di Indonesia, Jumat (27/11).
Semuel mengatakan pemerintah dan DPR sudah membahas setengah DIM RUU PDP. Masih ada beberapa substansi krusial yang membutuhkan pembahasan yang mendalam. Targetnya jika tidak akhir tahun 2020, RUU PDP diharapkan dapat tuntas awal Tahun 2021. Setelah terbit UU PDP akan memberi waktu 2 tahun kepada pemangku kepentingan untuk menyiapkan pelaksanaan UU PDP.
Tata Kelola Pelindungan Data Pribadi Kemenkominfo, Hendri Sasmita Yuda, menjelaskan pembentukan DPO dalam rangka membangun ekosistem PDP di Indonesia. DPO ini sudah diperkenalkan dalam Peraturan Menteri Kominfo No.20 Tahun 2016 yang mewajibkan penyelenggara sistem elektronik antara lain untuk menyediakan narahubung yang mudah dihubungi oleh pemilik data pribadi terkait pengelolaan data pribadinya. Intinya DPO bertindak sebagai perantara antara organisasi (perusahaan) dengan subyek data. (Baca Juga: Pentingnya Memahami Seluk Beluk Pengelolaan Data Pribadi bagi Perusahaan)
DPO membantu pemenuhan implementasi UU PDP. Dalam RUU PDP, Hendri menyebut ada kriteria untuk organisasi yang wajib menunjuk DPO antara lain organisasi yang memproses data untuk kegiatan pelayanan publik atau pengolahan data. Organisasi atau lembaga yang melakukan pemrosesan data yang sifatnya spesifik wajib menunjuk DPO. “RUU PDP akan mengatur lebih lanjut DPO dalam rancangan Peraturan Pemerintah (RPP),” urainya.
Ketua Dewan Pengawas APPDI Ahmad Fikri Assegaf mengatakan masalah perlindungan data pribadi merupakan persoalan besar. Data dari sebuah perusahaan keamanan menyebut sekitar 7 juta rekaman data bocor setiap hari, dan setahun diperkirakan ada 2,5 milyar kebocoran data di seluruh dunia. Setidaknya, ada 2 hal yang menyebabkan kebocoran data, yaitu keamanan siber (cyber security) dan tata kelola (governance).
Selama ini aspek tata kelola kerap luput, padahal untuk mengamankan kebocoran data tidak cukup hanya mengandalkan teknologi canggih untuk keamanan siber. “Jika tidak ada tata kelola yang baik maka akan percuma, risiko keamanan (kebocoran data) akan tetap ada,” jelasnya.
Dalam RUU PDP, Fikri menyebut ada profesi baru bernama DPO atau pejabat pelindung data. DPO berperan penting karena memberi informasi dan saran untuk organisasi baik instansi pemerintah, perusahaan, dan lembaga sosial untuk mematuhi aturan dalam UU PDP. DPO menjembatani komunikasi antara organisasi dengan otoritas pelindungan data pribadi. Bahkan DPO bisa menjadi agen perubahan dalam setiap organisasi karena kebanyakan organisasi saat ini belum memiliki perspektif pelindungan data pribadi.
Pendiri dan Ketua APPDI Raditya Kosasih menambahkan keberadaan DPO di dalam suatu organisasi yang menjadi pengendali data, baik privat maupun publik, menjadi hal yang vital dalam membantu organisasi tersebut menentukan kebijakan-kebijakan internal terkait dengan pemrosesan data pribadi yang organisasi tersebut kumpulkan. DPO juga bertugas untuk menjaga komunikasi di antara pengendali data dengan pemerintah. Sehingga, komunikasi dapat berjalan dengan efisien dan efektif, utamanya saat terjadi suatu insiden.
“Pelindungan atas data pribadi seseorang amatlah penting mengingat penyalahgunaan atas data tersebut dapat menyebabkan kerugian baik materiil maupun immateriil bagi pemiliknya. Data pribadi juga merupakan suatu hal yang perlindungannya diatur oleh konstitusi. Sehingga peningkatan kompetensi DPO merupakan hal yang penting seiring dengan perkembangan ekonomi digital di Indonesia,” ucap Raditya.
Partner K&K Advocates, Danny Kobrata, yang juga termasuk pendiri dan pengurus APPDI mengatakan tugas utama DPO yakni memastikan perusahaan tempat dia bekerja untuk patuh terhadap aturan PDP. Tugas DPO sangat spesifik yakni pelindungan data pribadi. Peran DPO sangat dibutuhkan terutama di perusahaan besar yang melakukan pemrosesan data pribadi secara besar. Bahkan praktiknya di luar negeri perusahaan yang banyak memproses data pribadi memiliki departemen khusus untuk mengurusi ini.
Beberapa tugas yang dikerjakan DPO antara lain sebagai narahubung perusahaan dengan subyek data atau konsumen misalnya mereka komplain terkait data pribadi. Atau ada konsumen meminta data pribadinya dihapus atau meminta salinan datanya. Tak kalah penting DPO membangun sistem atau kultur di perusahaan dalam melindungi data pribadi. Danny melihat masih banyak perusahaan yang belum menyadari pentingnya pelindungan data pribadi.
“DPO penting membangun kultur, misalnya perusahaan belum menyadari pentingnya pelindungan data pribadi, maka DPO penting agar perusahaan menerbitkan kebijakan yang fokus melindungi data pribadi seperti membuat SOP dan melakukan pelatihan,” ujarnya.
Selain itu, Danny mengingatkan walaupun DPO direkrut perusahaan, tapi dia bekerja secara independen. Misalnya, perusahaan belum melaksanakan pelindungan data pribadi sesuai peraturan yang berlaku, maka DPO berhak untuk menyebut kebijakan tersebut belum sesuai aturan dan tidak mau mengesahkannya.
Tentang APPDI
Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) resmi didirikan pada 17 Juli 2020 berdasarkan Akta Notaris No. 104 dibuat di hadapan Notaris Jose Dima Satria dan telah mendapatkan pengesahan oleh Kementerian Hukum dan HAM berdasarkan SK No. AHU-00074.AH.01.07.TAHUN 2020 tanggal 2 September 2020.
APPDI didirikan untuk para Data Protection Officers (DPO) dan praktisi yang berkecimpung di bidang pelindungan data pribadi di Indonesia untuk saling berbagi keilmuan dan pengalaman sehingga nantinya diharapkan dapat meningkatkan kompetensi DPO dan praktisi yang berpraktik di wilayah Indonesia.
“Didirikan di awal tahun 2020 yang diprakarsai oleh beberapa praktisi yang telah mendalami bidang pelindungan data pribadi, serta dengan dukungan para senior yang ahli di dalam bidang hukum teknologi,” kata Raditya Kosasih.
APPDI akan menjadi suatu wadah untuk para DPO sebagai pengendali data dalam suatu organisasi atau perusahaan untuk dapat bertukar pikiran, pengalaman serta pengetahuan terkait dengan pelindungan data pribadi. Selain itu, Asosiasi ini juga diharapkan dapat menjadi penghubung antara para pemangku kepentingan terkait pelindungan data di Indonesia.
“Pemerintah mendukung inisiatif-inisiatif yang dimaksudkan untuk meningkatkan literasi serta kompetensi masyarakat terkait dengan pelindungan data pribadi, utamanya profesional yang bertindak sebagai DPO. Rancangan Undang-Undang Pelindungan Data Pribadi diharapkan dapat segera rampung di awal tahun 2021, sehingga kami rasa waktunya tepat untuk memulai perkumpulan APPDI ini,” ujar Hendri Sasmita Yuda.
0 Comments