Context, JAKARTA - Pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi Undang-Undang (UU) PDP diapresiasi oleh Praktisi Perlindungan Data Indonesia (APPDI). Pasalnya, pengesahan RUU PDP ini membuat profesi data protection officers menjadi punya payung hukum dan acuan utama untuk melakukan perlindungan data pribadi di Indonesia.

Selain itu, Dewan Pembina APPDI Sinta Dewi Rosadi berharap bahwa disahkannya RUU PDP ini bisa membuat masyarakat lebih sadar akan pentingnya perlindungan data pribadi.

"Melalui UU PDP diharapkan dapat mengubah mindset masyarakat bahwa data pribadi merupakan hak dasar manusia yang harus dijaga dan sudah menjadi kewajiban Pemerintah dan korporasi untuk menjaga melalui tata kelola yang sudah diatur dalam UU PDP,” ujar Sinta dalam siaran pers yang dilakukan APPDI.

Disahkannya RUU PDP menjadi UU PDP ini menjadikan Indonesia sebagai negara Asia Tenggara ke-5 setelah Singapura, Filipina, Malaysia, dan Thailand yang memiliki peraturan resmi soal perlindungan data pribadi.

UU PDP ini terdiri dari 16 Bab dan 17 Pasal. Kemudian, beberapa konsepnya juga diadopsi dari General Data Protection Regulation (GDPR) yang berlaku di Uni Eropa. Namun, konsep-konsep yang diadopsi tersebut sudah disesuaikan dengan ekosistem di Indonesia.

Selain itu, UU PDP ini juga memperkenalkan beberapa ketentuan baru, seperti klasifikasi data pribadi, perlindungan data anak, pengaturan lembaga penyelenggaraan perlindungan data pribadi, kewajiban pengendalian data pribadi dan prosesor data pribadi, dan pejabat atau petugas yang melaksanakan fungsi perlindungan data pribadi atau yang sering dikenal dengan Data Protection Officer (DPO).

Karena itu, Pendiri dan Ketua APPDI Raditya Kosasih berpendapat bahwa kepatuhan akan undang-undang yang baru disahkan ini dirasa sangat perlu. Pihak-pihak yang berkewajiban untuk mematuhi peraturan ini pun diberikan jangka waktu dua tahun untuk memastikan kepatuhannya terhadap UU PDP.

“Kepatuhan atas UU PDP ini membutuhkan partisipasi dari berbagai pihak, baik pihak swasta maupun pemerintah, karena data pribadi kita sekarang sudah tersebar di berbagai platform dan institusi. Kesiapan sumber daya manusia dan peningkatan kompetensi DPO dan praktisi perlindungan data pribadi menjadi penting untuk untuk memastikan pengendali maupun prosesor data pribadi memahami bagaimana menerapkan prinsip-prinsip perlindungan data pribadi dalam UU PDP ini,” kata Raditya.

Disahkan DPR

Sebelumnya, Dewan Perwakilan Rakyat (DPR) telah resmi mengesahkan RUU PDP pada Selasa (20/9/2022). Pengesahannya tersebut dilakukan dalam Rapat Paripurna DPR RI Masa Persidangan I Tahun 2022-2023.

Setelah disahkan, Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari berharap bahwa peraturan tersebut akan jadi payung hukum bagi warga negara dalam melindungi data pribadi.

"RUU tentang PDP benar-benar jadi landasan hukum yang kuat dan memastikan bahwa negara menjamin dan memastikan perlindungan data pribadi warganya.” ujar Kharis, dikutip Tempo.

Selain itu, Kharis juga berharap UU PDP ini jadi langkah awal untuk menangani berbagai kasus kebocoran data pribadi yang sudah meresahkan warga dalam waktu yang lama.