Urgensi Regulasi dan Tata Kelola Perlindungan Data Pribadi

Mengutip dari ulasan white paper ISED di atas, sebenarnya apakah yang dimaksud dengan data pribadi? Data pribadi merupakan informasi yang berkaitan dengan individu yang dapat diidentifikasikan atau teridentifikasikan melalui beberapa informasi referensi seperti nama, nomor identifikasi baik online maupun offline, lokasi, informasi terkait kesehatan fisik, psikologis dan mental, ekonomi maupun identitas sosial dari seseorang.

Temuan survei yang telah dilakukan ISED pada November 2020 menunjukkan bahwa 48% masyarakat tidak percaya akan keamanan data mereka, dan 30% merasa bahwa data pribadi mereka pernah disalahgunakan.

Situasi tersebut menuntut langkah-langkah antisipatif yang terstruktur dalam melindungi data pribadi di Indonesia. Pengesahan RUU PDP diharapkan akan dapat memberikan landasan hukum yang jelas terhadap kasus penyalahgunaan data pribadi.

Dari sisi literasi dan edukasi, tentu perlu adanya kerjasama berbagai pemangku kepentingan untuk mengedukasi masyarakat luas akan pentingnya perilaku yang aman dalam memanfaatkan teknologi digital. Sedangkan bagi penyedia layanan digital, perlu untuk meningkatkan keamanan data pribadi melalui tata kelola yang baik dan teknologi keamanan yang mutakhir. Jenis-jenis data pribadi dalam Bab II pasal 3 ayat (1) RUU PDP dapat dibedakan menjadi dua kelompok yaitu data pribadi bersifat umum dan data pribadi bersifat spesifik.

Data pribadi yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan data pribadi yang harus dikombinasikan sehingga memungkinkan untuk mengidentifikasi seseorang.

Sedangkan data pribadi yang bersifat spesifik seperti data biometrik, data rekening bank, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, data lainnya sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Proses verifikasi data pribadi yang bersifat sensitif memerlukan beberapa syarat tertentu, misalnya perlu adanya konsen yang harus disetujui oleh pemilik data.

Lebih lanjut ulasan dalam White Paper ISED yang dapat diunduh di website ised-id.org, pemilik data pribadi memiliki hak-hak yang harus dipenuhi. Antara lain informasi kejelasan akan tujuan mengumpulkan data pribadi serta landasan hukumnya. Pemilik data pribadi juga berhak melakukan perbaikan, memperbarui data, hingga meminta penghapusan data pribadinya.

Pemilik atau subjek data pribadi memiliki hak-hak di atas yang harus dipenuhi sesuai ketentuan peraturan yang berlaku. Sementara itu bagi organisasi yang mengumpulkan, menyimpan dan memilih data, wajib memiliki tata kelola perlindungan data pribadi. Subjek data memiliki hak- hak sesuai peraturan perundang-undangan yang berlaku. Bagi semua lembaga yang terlibat, maka wajib memiliki dan menjalankan tata kelola perlindungan data pribadi dengan baik.

Selanjutnya untuk memastikan bahwa tata kelola tersebut dapat terlaksana dengan baik, maka perlu dilakukan audit terhadap perlindungan data pribadi secara berkala. Jangan lupa, perlindungan data pribadi juga merupakan representasi dari good governance, sehingga dipandang perlu bagi lembaga atau organisasi publik maupun swasta membentuk divisi khusus perlindungan data pribadi untuk memastikan tata kelola proses data pribadi telah memenuhi ketentuan perundang-undangan yang berlaku.

Ke depannya dapat dipertimbangkan untuk dibentuk badan independen yang mengawasi pemanfaatan dan perlindungan data pribadi. Meskipun demikian, perlindungan terhadap data pribadi yang utama ada pada kesadaran masyarakat untuk selalu waspada dan berhati-hati dalam mengelola data pribadinya. Satu hal yang tak kalah penting adalah dengan terus meningkatkan literasi agar masyarakat lebih bijak dalam menggunakan perangkat digitalnya.