Perlu Dialog Dalam Uji Publik RPP Perlindungan Data Pribadi

Batas waktu yang diatur dalam draf aturan jauh lebih pendek dibanding standar internasional.

General Data Protection Regulation (GDPR), regulasi mengenai pemrosesan data pribadi di Uni Eropa yang telah efektif berlaku sejak 2018, memberikan waktu satu bulan bagi perusahaan untuk memenuhi hak pemilik data pribadi dan bisa diperpanjang menjadi 60 hari.

Menanggapi hal ini Heru yang juga Direktur Eksekutif ICT Institute mengatakan bisa saja aturan turunan UU PDP lebih ketat dibandingkan GDPR karena tantangan Indonesia berbeda.

Namun, pemerintah perlu memberikan penjelasan mengapa batas waktu tersebut yang diambil.

Sebab, dengan batas waktu hanya 3x24 jam, baik pengendali data maupun pemroses data harus menyiapkan data protection officer yang bekerja setiap hari untuk menindaklanjuti permintaan masyarakat atau pemilik data kepada pengendali dan pemroses data.

Hal ini bisa menimbulkan biaya tambahan bagi pelaku usaha, tetapi bisa juga tidak, tergantung pengaturan di internal perusahaan.

Menurut Heru, meskipun perubahan data bisa dilakukan serta merta, pemerintah tetap perlu memeriksa kembali apakah ada perusahaan yang membutuhkan waktu lebih lama.

Jika ada yang membutuhkan penambahan waktu, pemerintah perlu memeriksa rasionalitasnya.