Rabu, 27 Maret 2024
FINTECHNESIA.COM |

Keberlangsungan Pertumbuhan Ekosistem Fintech dengan Implementasi UU Perlindungan Data Pribadi

BACA JUGA




FinTechnesia.com | Pemerintah tengah menyiapkan peraturan pelaksana pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). 

Peraturan pelaksana UU PDP menjadi agenda prioritas. Agar UU ini dapat diimplementasikan secara optimal pasca dua tahun masa transisi. Di sektor jasa keuangan, salah satunya financial technology (fintech), kehadiran UU PDP dan perampungan peraturan pelaksanaakan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi. 

Hal ini akan berdampak pada peningkatan digital trust dan terwujudnya bisnis sektor fintech yang kondusif. 

Ketua Steering CommitteeI ndonesia Fintech Society (IFSOC), Rudiantara mendukung perampungan peraturan pelaksana UU PDP, segera dirumuskan dan disahkan dengan memperhatikan jangka waktu transisional dua tahun berakhir. Rampungnya peraturan pelaksana akan memberikan kejelasan mengenai tata cara pelaksanaan terhadap ketentuan pelindungan data pribadi yang tertuang dalam UU PDP. 

“Kita harus menghindari terjadinya keterlambatan pemenuhan kewajiban UU PDP. Semakin cepat peraturan pelaksana selesai, waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang,” tegas Rudiantara, pekan lalu. 

Rudiantara juga menekankan, peraturan pelaksana harus diarahkan untuk mendorong kepatuhan pengendali dan prosesor data pribadi. Dn tidak berfokus pada sanksi. Sebelum peraturan pelaksana terbit, Rudiantara menyatakan perlunya suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali dan prosesor data pribadi. 

Terkait dengan pengenaan sanksi dalam UU PDP, Anggota Steering Committee IFSOC, Rico Usthavia Frans mengatakan, peraturan pelaksana UU PDP harus menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis (double sanctioning). 

“Pengenaan sanksi administratif dan sanksi pidana dalam UU PDP sebaiknya diselenggarakan secara bertahap. Pendekatan ini merupakan model yang lebih ideal dan diterapkan sejumlah negara di dunia seperti Jepang, Korea Selatan, dan Ekuador” ujar Rico. 

Peraturan pelaksana UU PDP perlu untuk mengatur secara komprehensif dan detail mengenai parameter untuk pengecualian dan/atau peringan atas sanksi administratif dan/atau sanksi pidana. Hal ini akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP. 

“Hal ini merupakan kunci agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan secara proporsional. Sehingga tidak menjadi disinsentif pada pertumbuhan bisnis pengendali dan prosesor data pribadi yang didalamnya bukan hanya usaha besar tetapi juga UMKM,” ungkap Riko.

Menurut Rico, peraturan pelaksana UU PDP perlu secara komprehensif mengatur penafsiran atas ketentuan UU PDP. Hal ini karena adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip-prinsip pelindungan data pribadi. Khususnya terkait kewajiban pelindungan terhadap data keuangan pribadi sebagai data pribadi sensitif yang memiliki potensi risiko yang tinggi. 

“Prinsip-prinsip yang menjadi acuan kewajiban pengendali dan prosesor data pribadi harus dengan rinci dijelaskan, sehingga pelaksanaannya tidak multitafsirdan tidak berpotensi menjadi pasal karet yang dapat merugikan industri termasuk UMKM”, ujarnya. 

Terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP), Anggota Steering Committee IFSOC, Syahraki Syahrir mendorong akselerasi pembentukan LPPDP. Hal ini karena secara fungsional, LPPDP memiliki peranan sentral terhadap pengawasan atas penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan.  

“LPPDP perlu segera dibentuk untuk dapat menjalankan mandat UU PDP. Dalam prosesnya lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggungjawab, serta mandiri, sehingga dapat berlaku adil (fair) dalam menjalankan fungsinya”, kata Syahraki. 

Harmonisasi terhadap berbagai ketentuan pelindungan data pribadi lintas sektor merupakan prasyarat mutlak dalam implementasi UU PDP. “Mekanisme pengawasan antar lembaga yang terkait dengan pelindungan data pribadi juga harus disiapkan,’ terang Presiden ISACA Indonesia ini.


BERITA TERBARU

BERITA PILIHAN

header

POPULER