Fungsi ketiga adalah tanggung jawab etis dan hukum untuk melindungi hak privasi konsumen. Mereka harus memastikan setiap tindakan pengelolaan data pribadi konsumen sesuai aturan. Mulai dari prinsip-prinsip pelindungan data hingga ketentuan perundang-undangan yang berlaku. Terakhir, keberadaan Pejabat Pelindungan Data Pribadi yang efektif dan efisien akan meningkatkan kepercayaan publik. Konsumen lembaga perbankan akan lebih nyaman dan aman untuk bertransaksi dan menyimpan data pribadi di bank. Kondisi ini dapat memperkuat stabilitas sektor perbankan secara keseluruhan.
Regulasi Otoritas Jasa Keuangan
Sejalan dengan Bank Indonesia, Otoritas Jasa Keuangan (OJK) mengeluarkan Surat Edaran Nomor 24/SEOJK.03/2023 tentang Penilaian Tingkat Maturitas Digital Bank Umum (SEOJK 24/2023) pada tanggal 14 Desember 2023. Surat edaran ini bertujuan untuk mengatur dan mengukur tingkat kematangan digital bank umum dalam menjalankan operasinya, termasuk aspek pelindungan data pribadi.
Pelindungan data pribadi merupakan prinsip fundamental dalam menjalankan bisnis, terutama di sektor keuangan. Data pribadi konsumen yang sensitif—seperti informasi keuangan, identitas, dan transaksi—harus dijaga kerahasiaannya dan tidak boleh disalahgunakan. Oleh karena itu, penilaian tingkat kematangan digital bank umum perlu memerhatikan aspek pelindungan data pribadi dengan saksama.
Dari sekian aspek yang diatur dalam pelaksanaan penilaian tingkat maturitas bank, kami menemukan adanya beberapa aspek self-assessment yang secara spesifik berkaitan dengan pelindungan data pribadi. Termasuk di dalamnya kriteria pemenuhan kontrol untuk menilai level/tingkatan maturitasnya yaitu segi Tata Kelola, Arsitektur, Ketahanan dan Keamanan Siber, Teknologi, Data, Kolaborasi, dan Pelindungan Konsumen.
Kami berkesimpulan bahwa profesi CPDO atau Pejabat Pelindungan Data Tersertifikasi, merupakan suatu profesi yang penting dalam sektor perbankan di Indonesia. Mereka harus memiliki independensi, kompetensi yang tinggi, dan dapat memenuhi kebutuhan pelindungan data pribadi dalam suatu organisasi sesuai regulasi yang berlaku.
Benar bahwa UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang terbit pada 17 Oktober 2022 menjadi landasan kepastian pada bisnis terutama yang berkorelasi dengan big data. Muncul implikasi kewajiban bagi suatu organisasi untuk menunjuk pejabat pelindungan data pribadi. Namun, UU PDP belum mengatur profesi CDPO secara mendalam. Kurangnya pengaturan ini menyebabkan seolah tidak ada urgensi untuk menunjuk seorang CDPO untuk mengisi jabatan Pejabat Pelindungan Data Pribadi. Padahal, data pribadi yang disimpan lembaga perbankan sangat masif dan memerlukan suatu keahlian khusus untuk menjaga atau mengelolanya.
Karena sifat data pribadi yang masif, penting, dan wajib dilindungi, keberadaan seorang CDPO dalam lembaga perbankan adalah keharusan. Ini demi terselenggaranya upaya pelindungan data pribadi secara profesional, kompeten, bebas, mandiri, dan bertanggung jawab. Oleh karena hal tersebut, profesi CDPO perlu juga dijamin dan dilindungi oleh undang-undang. Dengan demikian, bank-bank di Indonesia dapat memastikan data pribadi konsumen mereka terlindungi dengan baik di era digital yang semakin kompleks.
*)Benedictus Avianto Pramana adalah Partner Kantor Hukum ARFP Lawyers; Joshua Ramoti Ariesto adalah Associate di ARFP Lawyers.
Artikel Kolom ini adalah tulisan pribadi Penulis, isinya tidak mewakili pandangan Redaksi Hukumonline. |