Ketika Anda mengakses ke suatu website, tidak jarang menemui website yang meminta persetujuan Anda untuk menambahkan cookies ke browser. Selain itu, ketika Anda akan registrasi di suatu website, Anda akan diminta untuk menyetujui kebijakan privasi. Mengapa?
Perkembangan digital yang pesat mendukung perubahan lingkungan bisnis, di mana data-data yang dibutuhkan bisa didapatkan dari internet, salah satunya adalah data pribadi.
Apa Itu Data Pribadi?
Data pribadi adalah data yang dapat merujuk ke identitas seseorang, misalnya nama lengkap atau nomor kependudukan, ataupun kombinasi dari data-data yang dapat merujuk ke suatu identitas. Data-data ini jika tidak regulasi, dapat menyebabkan penyalahgunaan data diluar dari tujuan awalnya. Oleh karena itu, beberapa negara telah mengeluarkan hukum untuk melindungi data pribadi ini melalui kepatuhan data.
Apa Itu Kepatuhan Data?
Kepatuhan Data adalah tindakan untuk melakukan pengolahan data pribadi sesuai dengan hukum yang berlaku. Sebagai pemilik website yang mengolah data pribadi atau pengendali data pribadi, terdapat kewajiban untuk melakukan pengolahan data ini.
Regulasi Perlindungan Data Pribadi di Indonesia
Di Indonesia, data pribadi dilindungi UU PDP Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi. UU ini bersifat ekstrateritorial, yaitu hukum ini dapat berlaku diluar wilayah hukum negaranya. Oleh karena itu, subjek dari UU ini adalah perseorangan atau lembaga yang berada di wilayah hukum RI, ataupun WNI yang sedang berada di luar negeri.
Lantas, bagaimana hukum ini berlaku di dunia internet? Hukum ini berlaku ke pemilik website yang berada di wilayah RI, ataupun pemilik website yang tidak berada di RI dan bukan warga negara RI, tapi mengelola Data Pribadi warga negara RI. Dengan sifat ekstrateritorial ini, maka akan ada pertanyaan lain mengenai data pribadi ini. Apakah data warga negara asing memiliki hukum mirip yang bersifat ekstrateritorial juga yang dapat berlaku di RI?
Regulasi Perlindungan Data Global
Berikut regulasi perlindungan data yang ada di beberapa negara:
- Amerika Serikat
Terdapat HIPAA (Health Insurance Portability and Accountability Act) yang mengatur data pribadi warga negara AS di bidang kesehatan, dan CCPA (California Consumer Privacy Act) yang mengatur data pribadi warga negara AS di wilayah California. - Canada
Terdapat PIPEDA (Personal Information Protection and Electronic Documents Act) yang mengatur data pribadi yang dikelola sektor swasta. - Tiongkok
Terdapat regulasi PIPL (Personal Information Protection Law) untuk melindungi privasi data dan penanganan data pribadi. - Uni Eropa
Terdapat GDPR (General Data Protection Regulation) untuk memiliki kendali atas data atau informasi pribadi.
Dengan banyaknya hukum ini cukup sulit untuk menentukan apakah pengendali data pribadi sudah mematuhi hukum-hukum tersebut. Oleh karena itu, banyak yang menggunakan standar GDPR yang dikenal lebih komprehensif dan ketat dalam penerapan hukumnya.
BACA JUGA: Mengamankan Kode, Menguatkan Sistem: Peran Secure Coding dalam Web & App Development
Apa Saja Prinsip-Prinsip Kepatuhan Data?
Berdasarkan kesamaannya, dapat disimpulkan Kepatuhan Data memiliki prinsip berikut:
1. Legal, Adil, dan Transparansi
Dimana pemilik Data Pribadi berhak atas:
- Mengetahui Data Pribadi apa saja yang dikumpulkan.
- Mengetahui tujuan Data Pribadi tersebut dikumpulkan.
- Mendapatkan informasi ketika terjadi serangan siber dan/atau kebocoran data.
2. Keterbatasan Tujuan
Penggunaan data pribadi hanya untuk tujuan yang telah ditentukan dan tidak lebih dari itu.
3. Meminimalkan Data
Melakukan pengambilan data pribadi seminimal mungkin sesuai dengan tujuan pengambilan tersebut.
4. Akurasi
Data pribadi yang digunakan harus akurat dan memastikan data yang tidak akurat untuk dihapus. Pemilik data pribadi berhak meminta pengendali data pribadi untuk melakukan update data atau menghapus data dalam kurun waktu 30 hari.
5. Keterbatasan Penyimpanan
Data pribadi tidak boleh disimpan ketika sudah tidak diperlukan sesuai tujuannya. Data pribadi hanya boleh disimpan diluar tujuannya sebagai arsip untuk kepentingan umum atau penelitian, namun organisasi perlu menentukan periode retensi ini dan alasan kenapa periode ini digunakan.
6. Integritas dan Kerahasiaan
Data pribadi harus memiliki perlindungan sekuriti untuk menghindari akses yang tidak sah dan/atau melanggar hukum, terlindungi dari penghapusan yang tidak disengaja, perusakan dan dampaknya.
7. Akuntabilitas
Pengendali data pribadi bertanggung jawab atas Kepatuhan Data. Contohnya:
- Mempelajari penerapannya.
- Menunjuk Data Protection Officer.
- Memastikan persetujuan dari pemilik data pribadi.
- Melakukan assessment terhadap data pribadi.
Apa Saja Konsekuensi Pelanggaran Kepatuhan Data?
Pelanggaran terhadap UU PDP Nomor 27 tahun 2022 ini berupa sanksi administratif, berupa:
- Peringatan tertulis
- Penghentian sementara kegiatan pemrosesan data pribadi
- Penghapusan atau pemusnahan data pribadi
- Denda administratif
Denda dari UU ini maksimal adalah 2% dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Untuk GDPR, kelalaian dalam pengelolaan ini dapat mengakibat denda hingga 20 juta euro atau 4% dari total omset global tahun fiskal sebelumnya, akan dikenakan denda mana yang lebih tinggi sebagai penalti berat. Untuk penalti yang tidak terlalu berat akan dikenakan denda 10 juta euro atau 2% dari total omset global tahun fiskal sebelumnya, akan dikenakan denda mana yang lebih tinggi.
Solusi Keamanan Data Bersama Digital Agency
Oleh karena itu, ketika melakukan pengembangan website yang memerlukan data pribadi, diperlukan pemahaman tentang penerapan prinsip Kepatuhan Data, baik cara mengumpulkan dan menjaga data tersebut sesuai dengan hukum yang berlaku agar tidak disalahgunakan maupun pengajian terkait website security secara berkala termasuk mengetahui loophole atau bug yang mungkin dapat digunakan oleh pihak yang tidak bertanggung jawab serta transparansi untuk membangun kepercayaan publik.
Dalam menjaga kepatuhan data, dukungan strategis dari mitra yang tepat menjadi kunci keberhasilan. Di sinilah peran digital agency sangat relevan, terutama bagi perusahaan yang membutuhkan arahan menyeluruh terkait keamanan, tata kelola IT, serta pengembangan digital yang berkelanjutan. Sebagai digital agency Indonesia, Suitmedia menghadirkan layanan IT Strategy and Governance yang tidak hanya melindungi aset digital, tetapi juga memastikan infrastruktur teknologi Anda mampu mendukung pertumbuhan bisnis di tengah tantangan era digital. Mulai dari cybersecurity, compliance audit, hingga modernisasi infrastruktur, semua dirancang untuk memberikan fondasi yang kokoh sekaligus peluang inovasi. Percayakan kebutuhan digital Anda kepada Suitmedia Digital Agency, dan mari wujudkan transformasi bisnis yang lebih aman, efisien, dan berdaya saing!
