JAKARTA (Sketsa.co) — Anggota Steering Committee Indonesia Fintech Society (Ifsoc), Rico Usthavia Frans, mengatakan peraturan pelaksana UU Pelindungan Data Pribadi (PDP) perlu mengatur secara komprehensif dan detil mengenai parameter untuk pengecualian dan/atau peringan atas sanksi administratif dan/atau sanksi pidana.
Menurut dia, hal ini akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP.
“Agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan proporsional, sehingga tidak menjadi disinsentif bagi pertumbuhan bisnis pengendali dan prosesor data pribadi,” ungkap bankir senior tersebut, dalam keterangan pers, Kamis (9/2/2023).
Penafsiran
Rico menambahkan peraturan pelaksana UU PDP perlu secara komprehensif mengatur penafsiran atas ketentuan UU PDP itu sendiri, mengingat adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip-prinsip pelindungan data pribadi.
“Khususnya terkait kewajiban pelindungan terhadap data keuangan pribadi sebagai data pribadi sensitif yang memiliki potensi risiko tinggi,” paparnya.
Menurut dia, prinsip-prinsip yang menjadi acuan kewajiban pengendali dan prosesor data pribadi harus dengan rinci dijelaskan, sehingga pelaksanaannya tidak multitafsir, dan tidak berpotensi menjadi pasal karet yang dapat merugikan industri, termasuk UMKM.
Baca juga: Ifsoc: Implementasi UU PDP Harus Jaga Ekosistem Fintech
Terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP), Anggota Steering Committee Ifsoc lainnya, Syahraki Syahrir menyatakan pihaknya mendorong akselerasi pembentukan LPPDP.
Karena secara fungsional, katanya, LPPDP memiliki peranan sentral terhadap pengawasan atas penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan.
“LPPDP perlu segera dibentuk untuk dapat menjalankan mandat UU PDP. Dalam prosesnya lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggungjawab, serta mandiri, sehingga dapat berlaku adil dalam menjalankan fungsinya,” kata Syahraki.
Syahraki juga berpandangan bahwa harmonisasi regulasi sangat diperlukan untuk meminimalisir adanya tumpang tindih dalam pelaksanaan UU PDP. Hal ini dikarenakan sebelum diterbitkannya UU PDP, Indonesia telah memiliki sejumlah peraturan sektoral, seperti Peraturan Bank Indonesia dan Peraturan Otoritas Jasa Keuangan, yang mengatur mengenai tata kelola pelindungan data pribadi.
Ditambah lagi, regulasi terkait pelindungan data pribadi juga tercermin dalam UU No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (PPSK) yang disahkan pasca penerbitan UU PDP.
