Investor akan menilai bagaimana peneraparan aturan Perlindungan data pribadi sebelum menanamkan modalnya di Indonesia. Saat ini, investor sangat memperhatikan aspek keberlanjutan sebuah perusahaan yang sering disebut environment social governance (ESG). Privasi data pelanggan atau konsumen, tergolong hak asasi pelanggan dan masuk dalam kategori keberlanjutan khususnya pada governance atau tata kelola yang baik.
“Laporan ESG itu tentu saja akan dibaca oleh investor. Penanam modal, tidak hanya melihat kualitas perusahaan dari laporan keuangan saja tapi dari ESG. Kalau perlindungan data pelanggan kualitasnya turun, investor akan memperhatikan dan tentu saja berpengaruh secara keseluruhan kepada korporasi,” jelas Alex Siu Hang Cheung, Penasihat Teknis PT Deloitte Konsultan Indonesia dalam keterangannya, 25/01/2023
Ia memaparkan ada aspek dalam Undang-undang Perlindungan Data Pribadi (UU PDP) yang harus diperhatikan di antaranya adalah proses tata kelola data sehingga para pelaku bisnis dapat meningkatkan standar industri mereka untuk memberikan daya saing pelaku ekonomi digital nasional di industri global.
“Proses tata kelola data yang tercantum dalam UU PDP akan mendorong pengembangan teknologi baru dan inovasi pada setiap pelaku bisnis karena pemrosesan dan penyimpanan data dilakukan secara transparan dan harus berdasarkan persetujuan subjek.”
Berikutnya, pengontrol data harus mendapatkan izin dari subjek data terlebih dahulu sebelum melakukan transfer data kepada pihak lain di luar yurisdiksi Indonesia, sehingga hal ini mendorong terciptanya digitalisasi dalam setiap aspeknya.
Alex mewanti-wanti, “Bagi pelaku bisnis dan industri, implementasi manajemen data pribadi merupakan sesuatu yang cukup menantang. Setiap aspek penting membutuhkan integrasi yang tepat sasaran agar proses penerapan berjalan tanpa hambatan dan asas kepatuhan dapat dijalankan.”
“Maka penting sekali mengintegrasikan manajemen secara komprehensif guna membawa perubahan yang lebih baik,” tegasnya.
Persiapan Penerapan UU PDP
Meski pelaku usaha diberikan batas waktu dua tahun sebelum penerapan UU PDP di Indonesia, sebagai periode transisi, untuk mematuhi semua ketentuan terkait pemrosesan data pribadi di masing-masing bidang industri, namun di dalam periode tersebut, organisasi maupun pelaku bisnis perlu melakukan serangkaian tindakan.
“Beberapa di antaranya seperti menentukan framework PDP, pembuatan umbrella privacy policy, persiapan kerangka kerja pemrosesan data pribadi sebagai pedoman kepatuhan, dan peninjauan proses data pribadi untuk memastikan kepatuhan UU PDP,” demikian dijelaskan Cornel Juniarto dari kantor hukum Hermawan Juniarto Deloitte Legal.
Hal tersebut diperlukan agar ada penanganan komprehensif terkait keamanan siber dan juga persiapan asas kepatuhan dalam implementasinya di berbagai industri.
Menurutnya, dengan jumlah pengguna internet aktif sebanyak lebih dari 210 juta orang, implementasi manajemen data pribadi di Indonesia memaikan penting dalam proses bisnis, khususnya bagi pemangku kebijakan, pelaku bisnis digital, serta masyarakat umum yang terbiasa dengan layanan digital.
Mengingat UU PDP ditujukan bagi seluruh organisasi maupun para pelaku bisnis di Indonesia untuk menjamin hak perlindungan data mereka, Hermawan mengajak semua pihak menyadari pentingnya akuntabilitas dan tata kelola data pribadi bagi setiap setiap korporasi, badan publik, dan organisasi internasional yang melakukan pemrosesan data pribadi sebagaimana diamanatkan UU PDP.
Terlebih, UU PDP juga akan meninjau setiap organisasi, lembaga, maupun pelaku usaha dalam memastikan data pribadi setiap individu yang tergabung di dalamnya tetap aman dan terjaga.
Baca: Setelah RUU PDP Disahkan Ada Masa Penyesuaian Dua Tahun
