DETAIL BERITA
Pentingnya Kesadaran Perlindungan Data Pribadi Bagi Korporasi
Jika dulu fokus utama perusahaan adalah aspek pembiayaan atau kepatuhan, kini perhatian investor dan regulator semakin diarahkan pada kepatuhan yang lebih luas, termasuk tata kelola data pribadi dan prinsip berkelanjutan.
Hadirnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) membawa era baru tata kelola data di Indonesia, di mana data pribadi tidak lagi dipandang sekadar komoditas bisnis. Namun menjadi bagian dari hak asasi manusia (HAM) yang wajib dihormati oleh setiap korporasi.
Managing Partner Deheng ARKO Law Offices, Michel Rako menekankan bahwa tren regulasi saat ini mengalami pergeseran. Jika dulu fokus utama perusahaan adalah aspek pembiayaan atau kepatuhan, kini perhatian investor dan regulator semakin diarahkan pada kepatuhan yang lebih luas, termasuk tata kelola data pribadi dan prinsip berkelanjutan.
“Ada shifting yang jelas. Dulu kepatuhan sebatas formalitas, sekarang sudah berbeda. Investor dan pemangku kepentingan menaruh perhatian serius pada hal-hal seperti Environmental, Social, dan Governance (ESG) dan PDP,” ujar Michel saat membuka Breakout Session Indonesian In-House Counsel Summit & Awards (IHCSA) 2025 Deheng ARKO Law Offices bertajuk ‘Navigating New Risks: From ESG to AI and Data Privacy in the Perspective of Corporate Criminal Law’, Jumat (3/10/2025).
Partner Deheng ARKO Law Offices, Dani Irawan menjelaskan UU PDP secara tegas menempatkan data pribadi sebagai bagian dari HAM. Padahal sebelumnya data pribadi dianggap sepele.
“Ketika data kita dipakai tanpa izin atau disalahgunakan, itu bisa berarti pelanggaran HAM,” kata Dani.
Dia menilai kesadaran ini relatif baru di kalangan pelaku usaha. Banyak perusahaan yang selama ini hanya meminta persetujuan pengguna melalui syarat dan ketentuan sederhana, tanpa benar-benar memberikan pilihan atau perlindungan.
“Dengan UU PDP, paradigma itu berubah. Perusahaan wajib menghargai hak-hak subjek data, mulai dari hak untuk memperbarui, mendapatkan salinan, hingga menarik persetujuan atas penggunaan data mereka,” terangnya.
Menurut Dani, UU PDP membawa sejumlah kewajiban baru bagi perusahaan. Pertama, perusahaan perlu memperoleh persetujuan eksplisit dan spesifik dari subjek data sebelum mengumpulkan atau memproses data pribadi. Kedua, perusahaan wajib transparan mengenai identitas pengendali data serta tujuan penggunaan data tersebut. Ketiga, perusahaan diwajibkan menjaga akurasi, keamanan, dan kerahasiaan data pribadi yang dikelola.
Salah satu kewajiban yang menonjol adalah penunjukan Data Protection Officer (DPO). Jabatan ini ditugaskan untuk mengawasi implementasi PDP di dalam perusahaan. Hanya saja, kata Dani, masih ada perdebatan di kalangan korporasi mengenai efektivitas penunjukan DPO.
“Pertanyaannya, cukupkah satu orang guna mengawasi sistem data di perusahaan besar dengan kompleksitas tinggi? Atau perlu divisi khusus yang melibatkan tim hukum, IT, hingga keuangan? Itu masih jadi diskusi sampai sekarang,” imbuhnya.
Di sisi lain, penerapan UU PDP di lapangan juga menghadapi berbagai tantangan. Banyak korporasi, terutama yang bergerak di sektor digital, perbankan, dan layanan kesehatan, menyimpan data dalam jumlah besar dengan tingkat sensitivitas tinggi.
“Misalnya, data pasien di rumah sakit, data keuangan di perbankan, atau data biometrik di e-commerce. Semua itu termasuk data pribadi yang harus dilindungi sesuai UU,” kata Dani.
Namun, tidak semua perusahaan memiliki sumber daya atau keahlian teknis untuk memastikan kepatuhan penuh. In-house counsel dan manajemen perlu bekerja sama dengan divisi IT, keamanan, dan compliance untuk membangun sistem perlindungan data yang komprehensif.
Associate Deheng ARKO Law Offices, Bondan Waskitajati Nugroho menambahkan bahwa peran in-house counsel semakin krusial dalam mengawal kepatuhan korporasi. In-house counsel harus mampu menerjemahkan kewajiban hukum menjadi kebijakan perusahaan yang konkret dalam kontrak dengan mitra bisnis maupun dalam standar operasional internal.
Terlebih, banyak risiko yang bisa timbul jika perusahaan gagal mengadopsi standar PDP. Mulai dari potensi tuntutan hukum, krisis reputasi akibat kebocoran data, hingga hilangnya kepercayaan investor.
“Data breach bukan sekadar masalah teknis IT, Ini bisa berujung pada gugatan hukum, sanksi pidana, dan bahkan boikot dari konsumen. Di sinilah pentingnya kerangka hukum yang kokoh,” tegas Bondan.
Untuk itu, PDP bukan sekadar isu teknis, melainkan kewajiban hukum yang menyangkut hak asasi manusia. Korporasi dituntut untuk segera menyesuaikan diri dengan regulasi, menunjuk DPO, memperkuat sistem keamanan data, dan membangun budaya kepatuhan di seluruh lini.
Bagi in-house counsel, UU PDP menjadi instrumen strategis untuk memastikan korporasi tidak hanya terhindar dari risiko hukum, tetapi juga mendapatkan kepercayaan investor dan konsumen.
oleh:Firyalfatin