Pengakuan pelindungan data pribadi dalam undang-undang menuntut sejumlah kepatuhan hukum baru bagi perusahaan. Penjelasan itu disampaikan Danny Kobrata, pendiri dan pengurus Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) dalam Bootcamp Hukumonline Rabu (24/5/2023) kemarin. Hukumonline menggelar acara ini bersama APPDI bertajuk “Masterclass Pelindungan Data Pribadi: Menguasai Teori, Regulasi dan Implementasi”.
Setidaknya ada empat hal yang harus diperhatikan mengacu rambu-rambu UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Tujuannya tentu saja agar perusahaan aman dari sanksi hukum baik sanksi administratif maupun sanksi pidana. “Korporasi tidak dapat dijatuhi pidana penjara melainkan pidana denda 10 kali dari maksimal pidana denda,” ujar Danny merujuk bunyi Pasal 70 ayat 3 UU PDP.
Baca Juga:
- Membedah Pelindungan Data Pribadi dalam Bootcamp Bersama APPDI
- MK: UU PDP Lindungi Pemrosesan Data Privat Bersifat Nonkomersil
Perlu diingat, pidana denda paling yang diatur dalam UU PDP berkisar antara Rp4miliar-Rp6miliar. Artinya, perusahaan bisa dijatuhi sanksi pidana denda mulai dari Rp4miliar hingga Rp60miliar.
Danny menjelaskan perlu dilakukan Data Protection Impact Assessment atau Penilaian Dampak Pelindungan Data Pribadi. Selanjutnya perusahaan harus melakukan hal berikut.
1. Setiap kegiatan baru terkait pemrosesan harus mempertimbangkan kebutuhan Penilaian Dampak Pelindungan Data Pribadi
2. Memberi pelatihan kepada karyawan terkait kewajiban Penilaian Dampak Pelindungan Data Pribadi
3. Kebijakan internal perusahaan harus mencantumkan referensi ke persyaratan Penilaian Dampak Pelindungan Data Pribadi