tirto.id - PRIVASIMU, bekerja sama dengan Dentons HRPP, Program Doktor Ilmu Komputer Binus University, dan ADHTIK menggelar Indonesia Privacy Leader Summit di FX Sudirman, Jakarta, Kamis (17/10/2024). Dalam keterangan yang diterima, Senin (21/10/2024), diskusi yang telah digelar secara tahunan ini kembali membahas tentang urgensi perlindungan data pribadi (PDP) di masyarakat.
Dalam salah satu segmen, mereka membahas tentang penerapan kepatuhan PDP secara cepat setelah pemerintah mengesahkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Diskusi membahas agar pemimpin tidak boleh meremehkan pembayaran denda ketika melanggar UU PDP, melainkan perlu mendorong tidak mengeluarkan biaya berlebihan. Selain itu, mereka juga perlu menyadari dampak buruk reputasi ketika melanggar UU PDP, apalagi situasi dunia semakin ramai dengan kecerdasan artifisial.
"Ke depan, privacy by design dan default juga perlu dipastikan dalam pengembangan AI pada industri maupun pemerintahan," kata Cybersecurity & Privacy Expert, Eryk B. Pratama, dalam keterangan yang diterima, Senin (21/10/2024).
Selain berbicara penerapan PDP, ada sejumlah isu krusial yang dibahas. Mereka fokus pada bagaimana Rancangan Peraturan Pemerintah sebagai mandat UU PDP yang belum rampung hingga kehadiran Lembaga Perlindungan Data Pribadi setelah masa transisi UU PDP berakhir, yakni 2 tahun usai diundangkan pada 17 Oktober 2022 lalu.
Berdasarkan survei yang dilakukan pada platform PRIVASIMU, dari 495 perusahaan, hanya 42 % tingkat kepatuhan yang berhasil dicapai. Tiga sektor utama yang melakukan pengisian penilaian mandiri kesiapan PDP pada platform PRIVASIMU adalah sektor Jasa Keuangan (51%), Pemerintah (23%), dan Kesehatan (17%).
Begitu pun denda administrasi 2 persen yang belum bisa diimplementasikan. Meskipun begitu, ketentuan pidana sudah diimplementasikan sejak dua tahun yang lalu dengan kasus pertama berlangsung di Kabupaten Karanganyar. Pada tanggal 4 November 2022, tiga minggu setelah disahkannya UU, terpidana dihukum penjara 4 bulan dan denda 1 (satu) milyar.
Selain itu, gugatan perdata pun masih ada pada Pasal 26 ayat (2) UU ITE, yang memberikan kesempatan pada subjek data untuk mengajukan gugatan ganti rugi. Apabila terdapat kegagalan pelindungan data pribadi, maka sang subjek data dapat mengajukan gugatan tersebut.
Di sektor industri keuangan, terdapat ketentuan sanksi administrasi sampai 15 milyar jika terdapat pelanggaran prinsip-prinsip pelindungan data pribadi. Adapun Prinsip-prinsip ini telah dimuat dalam ketentuan OJK merupakan tentang Pelindungan Konsumen.
Adapun, dalam diskusi tersebut, para pembicara menekankan bahwa institusi dan korporasi sudah perlu memastikan kepatuhan PDPnya masing-masing. Meskipun ada banyak daftar kepatuhan dalam UU 27. Tapi setidaknya mereka belum mulai sudah harus disiapkan. Dan mereka sudah sudah mengerjakan kepatuhan, perlu ditinjau kembali hingga sempurna.
Beberapa hal yang pokok diantaranya adalah pemberitahuan PDP, penunjukkan DPO, pembuatan kebijakan dan prosedur internal, penguatan keamanan siber, RoPA, DPIA dan seterusnya.
Pada diskusi tersebut juga, PRIVASIMU merilis layanan teknologi baru. Modul Data Subject Access Request (DSAR), yang membantu organisasi dalam mengatur permintaan hak subjek data.
Acara ini dihadiri oleh sejumlah tokoh dan juga akademisi antara lain Direktur Tata Kelola Aplikasi Informatika Kominfo, Aris Kusdaryono, Direktur PEPK OJK, Rela Ginting, Pendiri International Association of Privacy Professionals (IAPP), Ella Herlany Mallarangan, Guru Besar Binus University, Prof. Lumbon Gaol, Partner Dentons, Andre Rahadian, dan Partner Dentons HRPP, Mika Isac Kriyasa.
Hadir pula Guru Besar FH Unpad, Prof. Sinta Dewi Rosadi, Kasubdit II Ditipidsiber Bareskrim Polri, Alfis Suhaili, Cybersecurity, Privacy, and AI Governance Expert, Eryk Budi Pratama, serta Dosen FH-UI, Edmon Makarim.
Penulis: Rahma Dwi Safitri
Editor: Andrian Pratama Taher