c

Selamat

Jumat, 3 Mei 2024

EKONOMI

09 Februari 2023

13:02 WIB

Asosiasi Sebut UU PDP Wujudkan Bisnis Fintech yang Kondusif

Kehadiran Undang-Undang Pelindungan Data Pribadi (UU PDP) dan perampungan peraturan pelaksana dinilai akan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi.

Penulis: Nuzulia Nur Rahma

Editor: Rheza Alfian

Asosiasi Sebut UU PDP Wujudkan Bisnis <i>Fintech</i> yang Kondusif
Asosiasi Sebut UU PDP Wujudkan Bisnis <i>Fintech</i> yang Kondusif
Ilustrasi Fintech. dok.ist

JAKARTA – Indonesia Fintech Society (IFSOC) mendukung Pemerintah yang saat ini tengah menyiapkan peraturan pelaksana pada UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sebagai langkah untuk menciptakan bisnis sektor fintech yang kondusif. 

Pasca pengesahannya bulan Oktober tahun lalu, peraturan pelaksana UU PDP menjadi agenda prioritas yang harus dituntaskan untuk memastikan UU ini dapat diimplementasikan secara optimal pasca dua tahun masa transisi. 

Di sektor jasa keuangan, salah satunya fintech, kehadiran UU PDP dan perampungan peraturan pelaksana dinilai akan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi. 

"Hal ini akan berdampak pada peningkatan digital trust dan terwujudnya bisnis sektor fintech yang kondusif," kata Ketua Steering Committee IFSOC Rudiantara dalam pernyataan resminya, Kamis (9/2). 

Dia sendiri menyatakan dukungan perampungan peraturan pelaksana UU PDP, segera dirumuskan dan disahkan dengan memperhatikan jangka waktu transisional 2 tahun berakhir. 

Baca Juga: CIPS: Perlindungan Konsumen di Era Digital Perlu Ditingkatkan

Menurutnya, rampungnya peraturan pelaksana akan memberikan kejelasan mengenai tata cara pelaksanaan terhadap ketentuan perlindungan data pribadi yang tertuang dalam UU PDP. 

"Kita harus menghindari terjadinya keterlambatan dalam pemenuhan kewajiban UU PDP. Semakin cepat peraturan pelaksana dirampungkan, maka waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang," tegas Rudiantara. 

Rudiantara juga menekankan peraturan pelaksana harus diarahkan untuk mendorong kepatuhan pengendali dan prosesor data pribadi, dan tidak berfokus pada sanksi. 

Sebelum peraturan pelaksana terbit, Rudiantara menyatakan perlunya suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali dan prosesor data pribadi. 

Sanksi UU PDP
Terkait dengan pengenaan sanksi dalam UU PDP, Anggota Steering Committee IFSOC, Rico Usthavia Frans mengatakan peraturan pelaksana UU PDP harus menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis (double sanctioning). 

"Pengenaan sanksi administratif dan sanksi pidana dalam UU PDP sebaiknya diselenggarakan secara bertahap. Pendekatan ini merupakan model yang lebih ideal dan diterapkan sejumlah negara di dunia seperti Jepang, Korea Selatan, dan Ekuador," ujar Rico. 

Selain itu, Rico berpandangan peraturan pelaksana UU PDP perlu untuk mengatur secara komprehensif dan detail mengenai parameter untuk pengecualian atau peringan atas sanksi administratif atau sanksi pidana. 

Hal ini, menurutnya akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP. 

"Hal ini merupakan kunci agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan secara proporsional, sehingga tidak menjadi disinsentif pada pertumbuhan bisnis pengendali dan prosesor data pribadi yang di dalamnya bukan hanya usaha besar tetapi juga UMKM," ungkapnya. 

Baca Juga: OJK: Ada 21 Fintech dengan Kredit Macet di Atas 5%

Di samping itu, Rico juga mengatakan bahwa peraturan pelaksana UU PDP perlu secara komprehensif mengatur penafsiran atas ketentuan UU PDP. 

Hal ini karena adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip-prinsip perlindungan data pribadi, khususnya terkait kewajiban perlindungan terhadap data keuangan pribadi sebagai data pribadi sensitif yang memiliki potensi risiko yang tinggi. 

“Prinsip-prinsip yang menjadi acuan kewajiban pengendali dan prosesor data pribadi harus dengan rinci dijelaskan, sehingga pelaksanaannya tidak multitafsir, dan tidak berpotensi menjadi pasal karet yang dapat merugikan industri termasuk UMKM," ujarnya. 

Akselerasi LPPDP
Menyorot terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP), Anggota Steering Committee IFSOC, Syahraki Syahrir mendorong akselerasi pembentukan LPPDP. 

Dia mengatakan, ini karena secara fungsional, LPPDP memiliki peranan sentral terhadap pengawasan atas penyelenggaraan perlindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan.  

“LPPDP perlu segera dibentuk untuk dapat menjalankan mandat UU PDP. Dalam prosesnya lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggungjawab, serta mandiri, sehingga dapat berlaku adil (fair) dalam menjalankan fungsinya," kata Syahraki. 

Syahraki juga berpandangan bahwa harmonisasi regulasi sangat diperlukan untuk meminimalisir adanya tumpang tindih dalam pelaksanaan UU PDP. Menurutnya, hal ini dikarenakan sebelum diterbitkannya UU PDP, Indonesia telah memiliki  sejumlah peraturan sektoral, seperti Peraturan Bank Indonesia dan Peraturan Otoritas Jasa Keuangan, yang mengatur mengenai tata kelola pelindungan data pribadi. 

Ditambah lagi, regulasi terkait pelindungan data pribadi juga tercermin dalam UU No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (PPSK) yang disahkan pasca penerbitan UU PDP. 

"Harmonisasi terhadap berbagai ketentuan pelindungan data pribadi lintas sektor merupakan prasyarat mutlak dalam implementasi UU PDP. Mekanisme pengawasan antar lembaga yang terkait dengan pelindungan data pribadi juga harus disiapkan," ucapnya.


KOMENTAR

Silahkan login untuk memberikan komentarLoginatauDaftar