Jakarta, Komite.id- Regulasi pelindungan data pribadi (PDP) atrau data privacy tidak dibuat untuk mempersulit praktik bisnis di era digital tapi menjamin reputasi perusahaan. Adanya regulasi itu justru akan meningkatkan kepercayaan publik terhadap pelaku bisnis digital. Dengan menerapkan prinsip pelindungan data pribadi, suatu entitas bisnis digital akan bisa menumbuhkan kepercayaan konsumen.
“Regulasi pelindungan data pribadi juga akan mendorong pemerintah membangun tatakelola management data pribadi masyarakat secara lebih baik dan bertanggung jawab,” ujar Dr. Sinta Dewi Rosadii, Ketua Pusat Studi Cyber Law Fakultas Hukum Universitas Padjadjaran (UNPAD) saat mebawakan materi berjudul Data Privacy Governance dalam DataSecureAI 2021 Sesi Pertama, Day 1 – BRI eHall bertema “Privacy Data Protection and Data Governance” pada Selasa 30 April 2021.
Menurut Sinta Dewi, Perlindungan Data Pribadi (PDP) juga telah masuk prioritas dalam Rancangan Teknokratik Rencana Pembangunan Jangka Menengah Nasional (RPJMN) Teknokrat 2020-2024. Melalui transformasi digital kemudian revolusi 4.0 menjamin keamanan dan kerahasiaan data pribadi. RUU PDP salah satu ciri terbentuknya Penta Helix yakni kerjasama antara pemerintah, akademi, swsata dan masyarakat.
Sedangkan di tatanan global, sudah ada 145 negara yang memiliki regulasi PDP atau Data Privacy secara khusus sementara di Indonesia masih terpecah dalam 30 regulasi. Perlu waktu yang lama di Indonesia karena mengharmonisasikan kurang lebih tiga puluh UU parsial yang mengatur perlindungan privasi atas data pribadi. Di antaranya adalah UU tentang Hak Asasi Manusia (HAM), UU Telekomunikasi, UU Keterbukaan Informasi Publik, UU ITE, dan lainnya.
“Dari 145 negara itu mengatur data pribadi yang sifatnya komprehensif artinya diatur pemerintah dan swasta dan ada juga yang sifatnya sektoral. Di EU, pengaturan secara komperehnsif yaitu privasi sebagai HAM yang harus di atur oleh pemerintah dengan prinsip-prinsip yang tegas, sedangkan di AS, privasi sebagai kebebasan individu untuk mengendalikan data pribadinya,” papar Sinta. Dengan demikian setiap UU PDP negara negara lain menerapkan pendekatan yang hampir sama.
Menuurtnya, regulasi PDP harus memiliki empat pilar yakni Prinsip, Norma, Proses dan Institusi. Jadi, pilar penting dalam perlindungan data adalah prinsip yang sudah mengadopsi standar internasional yang disesuaikan dengan kondisi Indonesia. Bagaimana prinsip itu dimaksukan dalam tata kelola perusahaan atau privacy governance terutama dalam menyusun kebijakan intern privacy berupa SOP atau aturan standar lainnya.
Sementara itu, Prinsip RUU PDP Pasal 17 sudah mengadopsi prinsip prinsip yang universal dan standar internasional seperti pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut dan transparan. Berkutnya, Pemrosesan data pribadi dilakukan sesuai dengan tujuannya dan menjamin hak pemilik data pribadi serta Pemrosesan data pribadi dilakukan secara akurat, lengkap dan dapat dipertanggung jawabkan dengan memenuhi pelaksanaan prinsip perlindungan data pribadi dan dapat dibuktikan secara jelas.
