UU PDP Berlaku Penuh, Polri Sudah Bisa Tindak Hukum Pelanggar

- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) mulai berlaku hari ini, Kamis (17/10). Berlakunya UU PDP, maka aparat kepolisian sudah bisa menindak para pelanggaran yang terkait dengan undang-undang tersebut, terutama terkait masalah kebocoran data pribadi.

Berdasar data Kementerian Komunikasi dan Informatika (Kemenkominfo), sejak 2019 hingga Mei 2024 tercatat 124 kasus dugaan pelanggaran perlindungan data pribadi di Indonesia. Sebanyak 111 di antaranya merupakan kasus kebocoran data pribadi.

Dengan berlakunya undang-undang ini, para praktisi data privacy officer dari perusahaan besar, akademisi, serta perwakilan pemerintah berkumpul dan mencermati statistik tersebut. Berkumpulnya mereka dalam rangka agar jumlah kasus kebocoran data pribadi tereduksi hingga tidak terulang kembali.

“UU PDP yang diberlakukan mulai 17 Oktober 2024 diharapkan menjadi solusi pencegahan sekaligus penindakan terhadap kasus kebocoran data pribadi di Indonesia,” beber Partner Dentons HPRP Andre Rahadian dalam sambutannya pada diskusi Indonesia Privacy Leader Summit 2024 di Jakarta, Kamis (17/10).

Diskusi yang berlangsung di Binus University, Kampus FX Senayan, Jakarta, itu bertema, "Dua Tahun UU PDP: Refleksi, Tantangan, dan Masa Depan Perlindungan Data Pribadi di Indonesia."

Menurut Andre, pelaksanaan UU PDP saat ini belum memiliki lembaga pengawas. Merujuk pada Pasal 58 UU PDP, lembaga pengawas harus dibentuk oleh Presiden. Kehadiran lembaga pengawas itu untuk mengantisipasi adanya kekosongan hukum. Sebab, sebelum kehadiran UU PDP, terdapat Permenkominfo No. 20 tahun 2016 yang memberikan kewenangan pengawasan pada Kemenkominfo. Sehingga, sebelum lahirnya lembaga pengawas baru, maka Kemenkominf masih berwenang sebagai lembaga pengawas.

"Hal itu dikuatkan juga dengan Pasal 75 UU PDP yang menyatakan bahwa semua peraturan mengenai pelindungan data pribadi masih tetap berlaku sepanjang tidak bertentangan dengan UU PDP,” sambung Andre Rahadian.

Sementara, untuk untuk sanksi pidana, lembaga yang berwenagn adalah Polri. Korps Bhayangkara itu, bisa mengenakan sanksi pidana terkait data privacy sejak berlakunya UU PDP. "Sekarang lebih jelas dasar hukumnya. Kalau sanksi administrasinya sesuai UU PDP masih menunggu dibentuknya lembaga pengawas," kata Andre.

Terkait adanya risiko atau sanksi bagi perusahaan yang belum mengikuti ketentuan dalam UU PDP, Partner Dentons HPRP Mika Isac Kriyasa menilai, setiap perusahaan apalagi yang bergerak di bidang teknologi atau pemrosesan data orang banyak harus memastikan pemenuhan kewajiban tersebut. Sebab, bila belum menyesuaikan, ada kemungkinan terkena pidana, sanksi administratif termasuk sanksi uang yang tidak sedikit.

"Bahkan rentan terkena isu reputasi kehilangan kepercayaan masyarakat yang berujung kehilangan nasabah, klien, konsumen atau pengguna. Jangan lupa walaupun belum ada lembaga pengawas yang menerima laporan, tapi pemprosesan data pribadi atau tindakan lainnya yang melanggar UU PDP setelah hari ini, akan tetap dianggap pelanggaran yang nantinya bisa dilaporkan untuk dikenakan sanksi administratif atau bahkan pidana," bebernya.

Adapun diskusi itu turut dihadiri Awaludin Marwan (Founder & CEO Privasimu sekaligus Dosen Fakultas Hukum Universitas Bhayangkara); Prof. Dr. Ford Lumban Gaol (Guru Besar Binus University); Eryk Budi Pratama (Cybersecurity, Privacy, and AI Governance Expert); dan Ella H. Mallarangan (Regulatory & Government Relations XL Axiata).

Hadir juga Sinta Dewi Rosadi, (Profesor Hukum TI/Privasi Data Universitas Padjajaran), Edmon Makarim (Fakultas Hukum UI sekaligus Ketua Dewan Pengawas Asosiasi Dosen Hukum Teknologi Informasi dan Komunikasi), dan Kombes Pol Alfis Suhaili (Kasubdit II Ditipidsiber Bareskrim Polri).

Tag:  #berlaku #penuh #polri #sudah #bisa #tindak #hukum #pelanggar