Dalam webinar Hukumonline bersama dengan Perhimpunan Bank Nasional (PERBANAS) dan Forum Komunikasi Direktur Kepatuhan Perbankan (FKDKP) beberapa waktu lalu, Sekretaris Jenderal PERBANAS, Anika Faisal, menyatakan pelindungan data pribadi sudah menjadi pembahasan di seluruh dunia.
Menurutnya, pelindungan data pribadi bagi sektor perbankan merupakan bentuk komitmen bank kepada nasabah dalam menjaga integritas data yang diperoleh dari nasabah berupa data keuangan.
Bank memiliki kewajiban menjaga rahasia nasabahnya karena hal ini sejalan dengan sistem yang dimiliki oleh UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) yang mengatur data pribadi dari hulu ke hilir. Sama halnya dengan hal itu, sektor perbankan pun memiliki sistem serupa yang dimulai dari pengumpulan data dengan persetujuan pelanggan hingga skoring sistem perbankan.
“Bagaimana kemudian bank punya kewajiban untuk menjaga data penggunanya sehingga tujuan pengumpulan itu, baik untuk pengumpulan data maupun skoring sistem yang cocok dengan nasabah. Sehingga harus tetap dijaga jangan sampai data nasabah yang diberikan disalahgunakan oleh oknum perbankan,” tuturnya.
Sejalan dengan itu, Fransiska Oei selaku Ketua Bidang Pengembangan Kajian Hukum dan Peraturan Perhimpunan Bank Nasional (PERBANAS) yang juga Ketua Umum Forum Komunikasi Direktur Kepatuhan Perbankan (FKDKP), mengatakan terdapat sejumlah tantangan dalam penerapan UU PDP di dalam sektor perbankan. Salah satunya adalah ketidaksinkronan hak dan konsep dalam perbankan.
“Ada beberapa hal yang perlu diperhatikan dan dipastikan sesuai dengan konsep atau persetujuan, baik persetujuan dalam menggunakan dari perbankan. Kadang bank meminta data sebanyak mungkin tanpa secara nyata melihat data ini diperlukan atau tidak. Misalnya nasabah membuka rekening baru, tetapi malah diminta pernah melakukan pinjaman berapa dan jaminannya apa, ini kan tidak diperlukan, sehingga bank harus meminta data yang sesuai dengan tujuannya saja,” jelasnya.
Kemudian mengenai hak, Fransiska menyebutkan butuh privacy assessment karena bank memperoleh data nasabah dari banyak pintu yang berbeda.
“Bank banyak memperoleh data, baik itu dari kartu kredit, asuransi bank, pembukaan rekening, hingga transaksi menukar uang. Itu semua data nasabah yang datang dari segala pintu yang berbeda. Nah untuk itu, inilah gunanya UU PDP karena kita wajib melakukan assessment dan melihat data itu datang dari pintu mana saja, disimpan di mana, dan memproses data itu di mana,” tuturnya.
Fransiska mengakui dari banyak nasabah bank saat ini dan banyaknya produk bank, membuat sumber data tidak terstruktur dengan baik. Untuk itu sektor perbankan perlu melakukan inventarisasi data karena setiap proses mengandung data nasabah.
“Suatu organisasi perlu menjawab tantangan ini dengan program pelindungan data pribadi yang komprehensif dan tidak hanya sebagai pemenuhan peraturan, namun juga untuk efisiensi dalam skala yang luas dengan pemanfaatan ekonomi,” tutupnya.