Undang-Undang No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) mengamanatkan pembentukan lembaga pengawas atau Data Protection Authority (DPA). Amanat tersebut harus diwujudkan dalam waktu dua tahun sesuai dengan UU PDP. Pembentukan DPA yang independen dinilai jadi indikator keseriusan pemerintah melaksanakan UU PDP.
“Bagaimana badan ini bisa mandiri dalam menangani konflik perlindungan data, yang mungkin melibatkan salah satu lembaga pemerintah, yang semuanya berada di bawah Presiden?” ungkap Head of Economic Opportunities Research dari Center for Indonesian Policy Studies (CIPS) Trissia Wijaya, Selasa (2/11).
UU PDP menetapkan tanggung jawab untuk pemrosesan data dan hak pribadi, hukuman untuk pelanggaran dan mengamanatkan Presiden untuk menunjuk Otoritas Perlindungan Data Indonesia (DPA).
Badan yang memiliki atau mengolah data, baik publik maupun swasta, diberikan tenggang waktu dua tahun untuk menyiapkan DPO (Data Protection Officer) yang tersertifikasi serta persyaratan teknis lainnya yang ditetapkan oleh Undang-Undang. Untuk sementara, UU memberikan kewenangan kepada Presiden untuk menunjuk DPA yang dianggap sebagai lembaga netral dan terpercaya.
Baca Juga:
- Bedah UU PDP: Akademisi Ingatkan Pentingnya Negara Lindungi Data Pribadi
- Kominfo Paparkan Beragam Manfaat Penting dengan Kehadiran UU PDP
- Mendorong Kesiapan Dunia Usaha Implementasikan UU PDP
Ada dua hal yang perlu dipertimbangkan dalam pembentukan badan ini. Yang pertama, lembaga harus bebas dari segala pengaruh luar dan terisolasi dari kepentingan pribadi.
“Menjaga agar DPA tetap independen adalah demi kepentingan rakyat. Mekanisme pengaduan, yang berhubungan dengan privasi data diajukan dengan DPA terhadap institusi tertentu, baik pengontrol data atau pemroses data, jelas bahwa konflik kepentingan dapat muncul terutama jika pengaduan terhadap institusi terkait negara tampaknya harus dibuat kepada regulator yang netralitasnya dipertentangkan,” tegasnya.