Dalam rangka melindungi data pribadi masyarakat, pemerintah Indonesia telah melakukan pembaruan penting pada Rancangan Peraturan Pemerintah (RPP) tentang Pelindungan Data Pribadi (PDP). Setelah pengesahan UU PDP, RPP PDP menjadi landasan pelaksanaannya, dan revisi pada 2024 disusun untuk memenuhi aspek teknis dari UU PDP. Saat ini, RPP PDP telah diserahkan kepada Kementerian Hukum dan HAM untuk proses lebih lanjut. Sementara itu, selama masa transisi, pengawasan PDP dilakukan oleh Kementerian Komunikasi dan Digital (Komdigi) dengan estimasi transisi menuju lembaga pengawas khusus selama satu tahun.

Apa yang Berubah?

1. Penghapusan Beberapa Pasal untuk Penyederhanaan

Beberapa pasal yang mengatur data pribadi spesifik dan ketentuan teknis pemrosesan data, dihapus untuk menyederhanakan regulasi. Tujuannya adalah membuat aturan lebih mudah diimplementasikan dengan fokus pada prinsip-prinsip utama PDP.

2. Penambahan Pasal Baru tentang Transparansi dan Keamanan

Penambahan prinsip-prinsip baru terkait transparansi, akurasi, keamanan, dan akuntabilitas. Artinya, pengendali data wajib mengelola data secara sah, aman, dan transparan. Masyarakat kini memiliki kendali lebih besar atas data pribadi mereka, dan pengendali data harus berkomitmen untuk melindungi data secara maksimal

3. Pelindungan Khusus bagi Anak-anak dan Penyandang Disabilitas

Pelindungan khusus untuk anak-anak dan penyandang disabilitas menunjukkan bahwa pemerintah berfokus melindungi kelompok rentan. Misalnya, persetujuan orang tua diperlukan dalam pemrosesan data anak-anak. Langkah ini penting untuk mengurangi risiko penyalahgunaan data bagi mereka yang memerlukan Pelindungan lebih.

4. Perluasan Hak Subjek Data

Hak-hak subjek data semakin diperluas, termasuk hak untuk meminta penghapusan data, memperbarui data, dan menarik persetujuan. Hak ini memungkinkan masyarakat Indonesia untuk lebih proaktif dalam melindungi data pribadi mereka.

Implikasi Hukum bagi Pengendali Data Pribadi

Perubahan di RPP PDP juga menghadirkan tanggung jawab lebih besar dan risiko hukum bagi pengendali data pribadi, terutama perusahaan yang memroses data pribadi dalam jumlah besar. Berikut implikasinya:

Sanksi dan Pengawasan yang Lebih Ketat

Pengendali data yang melanggar aturan, misalnya membocorkan data pribadi atau gagal melindungi data pribadi dengan benar, dapat dikenakan sanksi administratif yang besar atau bahkan sanksi pidana untuk kasus-kasus berat. Selama masa transisi ini, Kementerian Komdigi bertanggung jawab untuk mengawasi kepatuhan ini, dengan otoritas pengawasan penuh dipindahkan ke lembaga pengawas khusus PDP dalam waktu satu tahun.

Audit dan Kepatuhan Berkelanjutan

Otoritas Pelindungan data memiliki hak untuk melakukan audit dan inspeksi rutin terhadap pengendali data. Ini berarti perusahaan harus memiliki prosedur keamanan dan manajemen data yang lebih kuat untuk meminimalkan risiko.

Mengapa Perubahan Ini Penting bagi Masyarakat?

Perubahan ini memiliki dampak signifikan bagi masyarakat umum, memberikan lebih banyak kontrol atas data pribadi mereka dan memastikan bahwa data tersebut dilindungi dengan standar tinggi. Adanya kewajiban tambahan untuk pengendali data juga berarti lebih banyak transparansi dalam bagaimana data dikumpulkan dan digunakan. Bagi masyarakat, hak-hak yang diperluas memungkinkan mereka untuk lebih proaktif dalam menjaga data pribadi mereka di dunia digital

Selain itu, Pelindungan khusus bagi kelompok rentan seperti anak-anak dan penyandang disabilitas menunjukkan bahwa pemerintah peduli akan risiko yang mungkin dihadapi oleh kelompok ini. Langkah-langkah ini akan memberikan rasa aman bagi orang tua dan kelompok rentan ketika berbagi data pribadi mereka.

Ke Depan: Masa Transisi dan Implementasi RPP PDP 2024

Selama masa transisi, Kementerian Komdigi memegang peran sebagai lembaga pengawas PDP sementara. Setelah satu tahun, otoritas pengawasan penuh diharapkan beralih ke lembaga khusus yang akan dibentuk untuk mengawasi kepatuhan pada UU dan RPP PDP. Dengan adanya RPP yang kini dalam proses di Kementerian Hukum dan HAM, Indonesia siap untuk menerapkan regulasi Pelindungan data yang lebih ketat dan selaras dengan praktik terbaik global.

Dengan pemahaman yang lebih baik tentang revisi RPP PDP ini, masyarakat dan pengendali data dapat mengambil langkah-langkah penting dalam menjaga keamanan dan Pelindungan data pribadi mereka.

Penulis:

Eryk Budi Pratama, M.Kom, M.M, CIPM, CIPP/E, FIP

Cybersecurity, Privacy, & AI Governance Professional