[Kanal Media Unpad] DPR telah mengesahkan Undang-Undang Nomor 27 tahun 2022 mengenai Pelindungan Data Pribadi. Undang-Undang ini merupakan komitmen pemerintah untuk melindungi data masyarakat Indonesia, khususnya data pribadi.
“Kalau kita bicara tentang data pribadi, kita bicara tentang kepercayaan. Sejauh mana data ini dikelola oleh institusi dengan baik, termasuk di antaranya badan publik ataupun korporasi,” ujar Guru Besar Fakultas Hukum Universitas Padjadjaran Prof. Dr. Sinta Dewi, S.H., LLM.
Hal tersebut disampaikan Prof. Sinta dalam acara Sosialisasi UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang digelar di Bale Sawala Gedung Rektorat Unpad, Jatinangor, Selasa (3/10/2023).
Prof. Sinta menjelaskan, regulasi ini dikeluarkan untuk melakukan upaya preventif terjadap kejahatan dan kelalaian pengelolaan yang menyebabkan terjadinya kebocoran data pribadi. Jika terjadi kebocoran data pribadi, selain merupakan kegagalan dan kelalaian institusi dalam melakukan tata kelola data, hal ini juga berkaitan dengan kepercayaan publik terhadap institusi.
“Ini memang tidak lepas dari branding, dan salah satunya seberapa baik data pribadi yang dikelola institusi itu dan dilindungi oleh pimpinan dan pejabat di bawahnya,” kata Prof. Sinta.
Dalam UU tersebut, data pribadi merupakan data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Dengan demikian, setiap badan publik, termasuk di dalamnya Unpad, memiliki kewajiban untuk melakukan tata kelola yang baik dalam mengelola data pribadi, baik mahasiswa, dosen, maupun tenaga kependidikan. Kegagalan dan kelalaian yang menyebabkan terjadinya kebocoran data akan menjadi tanggung jawab institusi terlebih dahulu.
Guru Besar Bidang Ilmu Hukum Siber ini memaparkan, UU tersebut membagi data pribadi menjadi dua jenis, yaitu data pribadi yang bersifat spesifik dan data pribadi yang bersifat umum. Data pribadi umum meliputi identitas sebagai identifikasi seseorang, seperti nama, jenis kelamin, kewarganegaraan, agama, hingga status perkawinan.
Sementara data pribadi spesifik meliputi informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data keuangan, hingga data anak. Data ini memerlukan proses pelindungan lebih ketat lagi.
Lebih lanjut Prof. Sinta mengatakan, UU Pelindungan Data Pribadi tidak berbicara mengenai norma, tetapi lebih pada tata laksananya. Dalam UU ini dijelaskan mengenai seperti apa pemrosesan data pribadi.
Pemrosesan data pribadi dilakukan sesuai dengan prinsip Pelindungan Data Pribadi, yaitu dilakukan secara terbatas, sah, transparan; dilakukan sesuai tujuan, dilakukan dengan menjamin hak subjek data pribadi, dilakukan akurat dan mutakhir, aman, memiliki tujuan dan aktivitas pemrosesan, dapat dimusnahkan/dihapus sesuai permintaan subjek data pribadi, serta dilakukan secara bertanggung jawab.
Pemrosesan data pribadi sendiri dimulai dari pemerolehan dan pengumpulan; pengolahan dan penganalisisan; penyimpanan; perbaikan dan pembaruan; penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; hingga penghapusan atau pemusnahan.
Karena itu, institusi perlu menyiapkan sistem pengelolaan data pribadi yang baik dan terlindungi dengan sistem keamanan yang baik. Termasuk di dalamnya sistem/mekanisme untuk bisa menghapus data atau memusnahkan data sesuai yang diamanatkan UU.
Di Unpad sendiri, tidak hanya di tingkat universitas, fakultas pun perlu ada upaya untuk mengamankan data-data yang ada dalam sistemnya.
“Sistemnya harus dijaga dengan baik. Kalau terjadi kebocoran data, maka keseluruhan institusi bisa jadi repot,” kata Prof. Sinta.
Sedikit Terlambat
Prof. Sinta memaparkan, Unpad berperan penting dalam proses pengesahan UU Pelindungan Data Pribadi. Pada 2014, Unpad melalui Cyber Law Center Fakultas Hukum telah diberikan mandat untuk menyusun naskah akademik atau naskah awal RUU Pelindungan Data Pribadi.
Naskah yang disusun Prof. Sinta dan tim kemudian masuk ke pembahasan di tingkat kementerian dan DPR. Pembahasan RUU tersebut memakan waktu lama dan tidak mudah. Salah satu alasannya adalah isu ini merupakan hal baru, khususnya di negara berkembang.
Indonesia sendiri merupakan negara yang sedikit terlambat memiliki regulasi. Para negara tetangga seperti Malaysia dan Singapura sudah terlebih dahulu memiliki regulasi serupa. Padahal, sebagai negara dengan penduduk besar dan punya potensi lokapasar yang besar, Indonesia sudah seyogianya memiliki regulasi untuk mengatur pengelolaan data pribadi.
“Kalau tidak punya regulasi pelindungan data pribadi itu berarti ada permasalahan dengan kepercayaan. Bagaimana orang percaya kalau negara tidak memberikan satu perlindungan secara spesifik,” kata Prof. Sinta.*
