Dampak bagi Perusahaan di Indonesia
Memang, GDPR ini sendiri baru berlaku pada tanggal 25 Mei 2018. Tetapi, ini bukan berarti bahwa perusahaan-perusahaan yang ada di Indonesia hanya tinggal diam dan menganggap GDPR sebagai angin lalu.
Perusahaan Indonesia yang masuk dalam kategori perusahaan sebagaimana diatur dalam Pasal 3 GDPR harus mematuhi ketentuan Pasal 27 GDPR yang menyatakan bahwa mereka harus menunjuk secara tertulis satu wakil di Uni Eropa. Dan wakil yang ditunjuk ini harus didirikan di sebuah negara Uni Eropa yang mana data pribadi yang diproses berhubungan dengan penawaran barang/jasa dan monitoring perilaku.
Hingga sekarang, perusahaan-perusahaan di Indonesia hanya mengetahui bahwa aturan main untuk urusan perlindungan data pribadi ada di Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (“Permenkominfo 20/2016”) dan tentunya UU ITE. Tetapi, sekarang perusahaan-perusahaan di Indonesia juga harus mulai siap-siap dengan datangnya GDPR apabila tak ingin terkena sanksi administratif yang nilainya tak main-main.
Langkah Selanjutnya
Tentu saja setelah tanggal 25 Mei 2018, semua perusahaan, baik yang didirikan di Uni Eropa maupun tidak (yang terkena dampak ekstrateritorial dari GDPR seperti dibahas di atas) harus menyesuaikan diri. Langkah pertama untuk dapat mengakomodir GDPR tentu saja dengan berkonsultasi dengan firma hukum yang memiliki pengetahuan soal GDPR atau setidaknya ahli dalam menangani problematika perlindungan data pribadi.
Hal ini penting agar perusahaan tak salah langkah. Jangan lupa pula bahwa tanpa GDPR pun banyak perusahaan di Indonesia yang sudah harus berkutat dengan Permenkominfo 20/2016, sehingga harus dipertimbangkan apakah ada peraturan dalam GDPR yang mungkin saja masih bertentangan dengan Permenkominfo.
Setelah berkonsultasi dan mengetahui pasal-pasal mana dari GDPR yang harus dipatuhi, langkah selanjutnya adalah untuk memetakan risiko-risiko yang ada dari kebijakan privasi data selama ini. Apabila benar selama ini perusahaan belum mematuhi isi dari pasal-pasal GDPR, maka perusahaan harus mulai memikirkan apakah perusahaan akan memperbaharui syarat dan ketentuan penggunaan, dan memikirkan bagaimana caranya agar semua pengguna mengetahui akan hal ini.
Tantangan atau Ancaman?
Pada akhirnya, GDPR seharusnya dapat dianggap sebagai tantangan dan bukan ancaman karena dengan mematuhi GDPR, sebuah perusahaan akan memiliki nilai tambah karena semakin dipercaya oleh para penggunanya, dan tentunya semakin menguntungkan perusahaan tersebut dalam jangka panjang.