Kemudian, Wahyudi mengungkapkan situasi ini terjadi dikarenakan adanya keharusan penyesuaian berbagai regulasi terkait pelindungan data pribadi dengan UU PDP, termasuk kelembagaannya. Menurutnya, kondisi ini memunculkan pertanyaan implementasi regulasi saat ini (existing regulation), seperti PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transisi Elektronik (PP PSTE) dan Permenkominfo No. 20/2016 tentang Pelindungan Data Pribadi Dalam Sistem Elektronik (Permen PDPSE). Kemudian, pertanyaan selanjutnya mengenai lembaga yang bertanggungjawab untuk memastikan pelindungan data pribadi sebelum terbentuknya Lembaga Pengawas PDP.
“Secara hukum, untuk menghindari kekosongan hukum dan tetap memastikan jaminan pelindungan data pribadi warga negara, semestinya existing institution (lembaga yang ada saat ini) yang bertanggungjawab dalam pelindungan data pribadi, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo), tetap secara proaktif mengimplementasikan berbagai peraturan pelindungan data pribadi (PP PSTE dan Permen PDPSE). Kehadiran UU PDP justru dapat menjadi rujukan tambahan yang dapat mengoptimalkan langkah-langkah pelindungan data pribadi, termasuk respons ketika terjadi insiden kebocoran,” imbuh Wahyudi.
Salah satunya, saat ini misalnya adanya kejelasan terkait dengan pengaturan hak subjek data, termasuk dalam hal notifikasi kepada subjek data, ketika terjadi kegagalan dalam pelindungan data pribadi oleh pengendali data. Notifikasi ini menekankan pada prinsip without undue delayed, dalam UU PDP diatur dalam rentang waktu 3 x 24 jam, meski sayangnya tidak dijelaskan terhitung semenjak kapan hitungan tersebut berlaku.
Dengan kondisi tersebut, merespons rentetan insiden kebocoran data pribadi yang terjadi pada aplikasi MyPertamina dan PeduliLindungi, untuk menjamin tetap terlindunginya data-data pribadi warga negara, Lembaga Studi dan Advokasi Masyarakat (ELSAM) mendorong Kementerian Komunikasi dan Informatika (Kominfo) mengambil peran sesuai wewenang yang diatur dalam existing regulation, untuk menghindari kekosongan hukum dan institusi, dalam memastikan tetap
terlindunginya data-data pribadi warga negara. Peran ini dapat diwujudkan dengan melakukan
serangkaian proses investigasi untuk menyelidiki penyebab kebocoran, serta langkah-langkah mitigasi untuk mengurangi risiko, termasuk mendorong pengendali data untuk segera memberikan notifikasi kepada publik, karena menyangkut data terkait layanan publik (Pasal 46 (3) UU PDP).
Kemudian, Elsam juga mendorong pengendali data, khususnya yang berasal dari badan publik, untuk secara konsisten mengimplementasikan seluruh standar kepatuhan pelindungan data pribadi sesuai dengan yang dimandatkan UU PDP, berangkat dari standar kepatuhan yang telah diatur dalam existing regulation (peraturan perundangan-undangan yang berlaku).
Pemerintah juga diharapkan mampu menjamin proses yang terbuka dan partisipatif dengan melibatkan seluruh pemangku kepentingan, dalam penyusunan peraturan pelaksana UU PDP, termasuk dalam pembentukan Lembaga Pengawas PDP, untuk menghasilkan regulasi yang baik.