jpnn.com, JAKARTA - Salah satu permasalahan substansi dalam UU Data Pribadi di Indonesia adalah minimnya kesadaran dan pemahaman masyarakat tentang pentingnya data pribadi.
Presiden Direktur Centre for Banking Crisis (CBC) Achmad Deni Daruri mengatakan data pribadi adalah informasi yang berkaitan dengan identitas, karakteristik atau aktivitas seseorang yang dapat digunakan untuk mengenali, menghubungi atau memengaruhi orang tersebut.
BACA JUGA: Literasi Digital: Antisipasi Kebocoran Data Pribadi untuk Minimalisir Kekacauan Pemilu
“Data pribadi merupakan hak asasi manusia yang harus dihormati dan dilindungi semua pihak. Namun, banyak masyarakat yang tidak sadar akan hak dan kewajiban terkait data pribadi. Sehingga mudah menjadi korban penyalahgunaan atau kebocoran data pihak yang tidak bertanggung jawab,” kata Deni, Jakarta, Rabu (13/3).
Deni berbagi cara untuk meningkatkan kesadaran masyarakat tentang data pribadi. Pertama, menggencarkan sosialisasi dan edukasi tentang UU Data Pribadi serta dampaknya bagi masyarakat.
BACA JUGA: 5 Tips dari PNM agar Data Pribadi Aman
Kedua, memberikan fasilitas dan kemudahan bagi masyarakat untuk mengelola dan mengontrol data pribadi mereka.
“Ketiga, memberdayakan masyarakat untuk melaporkan dan menuntut pelanggaran data pribadi yang merugikan mereka. Keempat, ciptakan budaya yang menghargai dan menjaga privasi data pribadi,” paparnya.
BACA JUGA: Masyarakat Desa Belum Melek Perlindungan Data Pribadi, Rentan Jadi Korban Penipuan
Menurut Deni, UU Perlindungan Data Pribadi (PDP) merupakan regulasi yang bertujuan untuk melindungi hak dan kepentingan individu dalam pengelolaan data pribadi masyarakat oleh pihak-pihak lain, termasuk oleh lembaga perbankan.
UU PDP memiliki dampak yang signifikan bagi perbankan, baik dari sisi manfaat maupun tantangan.
“Dari sisi manfaat, UU PDP dapat meningkatkan kepercayaan nasabah terhadap perbankan, karena mereka merasa data pribadi mereka dijamin kerahasiaan dan keamanannya," ungkapnya.
Beleid ini, kata Deni, mendorong perbankan untuk lebih berinovasi dalam mengembangkan produk dan layanan yang sesuai dengan kebutuhan dan preferensi nasabah, berdasarkan data pribadi yang terkumpul secara sah dan etis.
"Perbankan harus memastikan bahwa data pribadi nasabah hanya dikumpulkan, diproses, dan disimpan sesuai dengan tujuan yang telah ditentukan dan disetujui oleh nasabah; memberikan hak akses, koreksi, penghapusan, dan penarikan persetujuan kepada nasabah atas data pribadi," kata Deni.
Rekomendasi yang dapat dilakukan oleh perbankan, lanjut Deni, adalah sebagai berikut. Pertama, melakukan penyesuaian kebijakan dan prosedur internal terkait dengan pengelolaan data pribadi sesuai dengan ketentuan UU PDP.
"Contoh kasus: Bank ABC mengirimkan surat kepada nasabahnya yang berisi formulir persetujuan penggunaan data pribadi untuk keperluan pemasaran produk dan layanan bank. Surat tersebut juga menjelaskan secara rinci tentang manfaat, risiko, dan hak-hak nasabah terkait dengan penggunaan data pribadinya oleh bank," paparnya.
Kedua, kata dia, melakukan sosialisasi dan edukasi kepada karyawan dan mitra kerja tentang pentingnya perlindungan data pribadi dan dampak pelanggaran UU PDP bagi bank umum, seperti risiko hukum, reputasi, dan kepercayaan nasabah.
Karyawan dan mitra kerja harus memahami hak dan kewajiban mereka dalam mengelola data pribadi serta tata cara pelaporan dan penanganan jika terjadi insiden terkait dengan data pribadi.
"Contoh kasus: Bank XYZ menyelenggarakan pelatihan online bagi karyawan dan mitra kerjanya tentang UU PDP dan implikasinya bagi perbankan. Pelatihan tersebut juga memberikan simulasi dan studi kasus tentang situasi-situasi yang dapat menimbulkan pelanggaran UU PDP dan cara-cara mengatasinya," kata Deni.
Ketiga, lanjut Deni, melakukan koordinasi dan kerjasama dengan otoritas terkait, seperti Otoritas Jasa Keuangan (OJK), Komisi Informasi Pusat (KIP), dan Lembaga Perlindungan Data Pribadi (LPDP).
Dalam hal implementasi dan pengawasan UU PDP di sektor perbankan. Bank umum harus mengikuti pedoman dan aturan yang dikeluarkan oleh otoritas terkait serta melaporkan kinerja dan perkembangan mereka dalam menerapkan UU PDP.
"Contoh kasus, Bank DEF mendaftarkan diri sebagai penyelenggara sistem elektronik (PSE) kepada LPDP sesuai dengan ketentuan UU PDP. Bank DEF juga menyampaikan laporan berkala kepada OJK tentang kepatuhan mereka terhadap UU PDP dalam menjalankan usaha perbankannya,” ujar Deni.(fri/jpnn)
Redaktur & Reporter : Friederich Batari