Infografis
Suara.com - Kemen Kominfo memperingatkan platform digital agar segera menyesuaikan dengan Undang-Undang Pelindungan Data Pribadi dalam waktu dua tahun.
"Undang-undang pribadi ini penyempurnaan dari (regulasi) yang sudah ada," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, saat acara virtual peluncuran modul literasi digital yang dibuat oleh Tokopedia dan CfDS, Kamis (15/12/2022).
Jika ditemukan pelanggaran selama waktu penyesuaian, maka Kementerian akan memberikan peringatan, belum menjatuhi denda.
Meski masih memiliki waktu dua tahun untuk menyesuaikan dengan UU PDP, Semuel mengingatkan kepatuhan terhadap undang-undang sudah berlaku sejak UU PDP disahkan.
Baca Juga: Menghadapi Tech Winter di Sektor Teknologi, 15 Startup Perlu Biasakan Bootstrapping
"Artinya compliance harus terjadi (dari sekarang)," kata Semuel.
Semuel juga meminta platform digital tidak menunda untuk mematuhi UU PDP karena berkaitan dengan reputasi perusahaan jika sampai terjadi pelanggan.
"Jangan menunggu-nunggu lagi," kata Semuel.
Kementerian juga mengimbau platform digital untuk memiliki sertifikasi perlindungan data pribadi.
UU PDP disahkan pada September 2022 setelah melalui perjalanan yang panjang. Sebelum UU PDP disahkan, aturan mengenai data pribadi mengacu antara lain pada Undang-Undang Informasi dan Transaksi Elektronik dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronika.
Baca Juga: Daftar 84 STB dari Kominfo untuk TV Digital, Dijamin Aman dari Kebakaran
Dalam undang-undang itu, perusahaan wajib memiliki pejabat atau petugas pelindungan data pribadi (PPDP) untuk memastikan kepatuhan terhadap UU PDP. PPDP setidaknya memiliki empat tugas, yaitu menginformasikan dan memberikan saran kepada pengendali data pribadi atau prosesor data pribadi agar mematuhi regulasi; memantau dan memastikan kepatuhan terhadap regulasi dan kebijakan pengendali data atau prosesor data pribadi; memberikan saran mengenai penilaian dampak pelindungan data pribadi dan memantau kinerja pengendali dan prosesor data pribadi dan berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan data pribadi.
PPDP dapat berupa pegawai internal atau pihak eksternal perusahaan, yang sudah memenuhi standar kompetensi.
