Data pribadi telah menjadi aset yang sangat berharga yang memerlukan perlindungan yang cermat. Isu mengenai pelindungan data pribadi ini semakin muncul sebagai prioritas utama, terutama mengingat jumlah yang semakin melonjak dari informasi yang dikumpulkan, disimpan, dan diolah oleh berbagai entitas, termasuk perusahaan, organisasi pemerintah, dan individu.
“Data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan atau nonelektronik,” ujar Helena Sitorus selaku anggota Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) dalam Masterclass Pelindungan Data Pribadi, Selasa (28/11).
Ia melanjutkan, Privasi merujuk pada hak individu untuk menjaga informasi pribadi mereka dari akses yang tidak sah. Ini mencakup kontrol atas data pribadi dan penentuan cara data tersebut digunakan.
Baca juga:
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
- Membandingkan Isi UU Pelindungan Data Pribadi di Indonesia dengan Negara Lain
Sedangkan pelindungan data pribadi merupakan bagaimana perusahaan yang mendapatkan data seseorang untuk bisa menjaga privasi subjek datanya untuk tetap sesuai dengan perundang-undangan dan tidak menyalahi aturan yang berlaku.
Seperti yang tercermin dalam General Data Protection Regulation (GDPR) di Uni Eropa dan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi di Indonesia, regulasi ini menuntut pelaku usaha untuk mematuhi serangkaian tindakan penting. Pemahaman ini hanya akan terwujud dengan kesempurnaan melalui implementasi yang tepat sesuai dengan regulasi yang berlaku.
Perusahaan harus teliti dalam mengidentifikasi serta melindungi data pribadi dengan cermat, mengimplementasikan tindakan keamanan yang kuat untuk menjaga integritas data. Perusahaan organisasi harus meminta izin yang jelas dari individu sebelum mengumpulkan atau menggunakan data pribadi mereka, memastikan proses pengumpulan data berada di bawah kendali individu tersebut.
“Selain itu, regulasi ini memberikan individu hak yang tak terbantahkan untuk mengakses, memperbarui, atau bahkan menghapus data mereka, memastikan adanya kontrol individu atas data mereka,” imbuhnya.
Suasana Masterclass Pelindungan Data Pribadi dengan mengangkat tema Menguasai Teori, Regulasi dan Implementasi, Selasa (28/11). Foto: RES
Perusahaan memiliki dasar pemrosesan data pribadi serta apakah data tersebut ada kaitannya dengan kepentingan perusahaan atau tidak, begitupun dengan penghapusan data milik karyawan yang memiliki hak untuk meminta data dihapus.
“Perusahaan harus memiliki PDP policy atau company policy, di mana perusahaan harus menulsikan apa saja yang harus dilakukan apabila karyawan meminta data dihapus. Harus ada pencatatan data, mulai dari siapa yang meminta data yang dihapus dan data apa yang dihapus. Tetapi perusahaan tetap mempunyai kewajiban untuk meng-keep data jika pemerintah terkait seperti Otoritas Jasa Keuangan (OJK) atau lainnya meminta data karyawan. Untuk hal ini, biasanya perusahaan bisa melakukan data masking,” jelasnya.
Penghapusan data adalah hak karyawan, namun di sisi lain perusahaan perlu menjaga data untuk keperluan tertentu. untuk hal inilah, Helena mengingatkan perusahaan harus memiliki peraturan internal mengenai persyaratan data yang dapat dihapus bagaimana, serta hak dan kewajiban pemilik data sehingga datanya dapat dihapus.
“Company siapkan internal policy, kalau ada yang meminta hapus siapkan apa saja technical things yang dilakukan agar data dapat dihapus. Sesuaikan dengan hak dan kewajibannya juga,” ujarnya.
Sehingga, pemrosesan data pribadi yang mencakup pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, dan atau penghapusan atau pemusnahan yang pada dasarnya harus dilakukan sesuai dengan prinsip pelindungan data pribadi harus ada dasar pemrosesan data pribadinya.