IFSOC: Implementasi UU PDP Harus Jaga Keberlangsungan Pertumbuhan Eksosistem Fintech

Pascapengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) pada Oktober 2022, Pemerintah kini tengah menyiapkan peraturan pelaksana pada UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang saat ini menjadi agenda prioritas yang harus dituntaskan untuk memastikan UU dapat diimplementasikan secara optimal pascadua tahun masa transisi.

Memberikan dukungan terhadap pelaksanaan UU PDP ini, Indonesia Fintech Society (IFSOC) berpendapat bahwa kehadiran UU PDP dan perampungan peraturan pelaksana nantinya akan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi, salah satunya di sektor jasa keuangan seperti fintech, di mana hal ini akan berdampak pada peningkatan digital trust dan terwujudkan sektor fintech yang kondusif.

Ketua Steering Committer IFSOC Rudiantara menegaskan bahwa peraturan pelaksana harus segera dirumuskan dan disahkan dengan memperhatikan jangka waktu transisional dua tahun berakhir. Keterlambatan dalam pemenuhan kewajiban UU PDP harus dihindari, oleh karena itu semakin cepat peraturan pelaksana dirampungkan maka waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang. Rudiantara turut menyarakan perlunya suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali dan proses data pribadi seelum peraturan pelaksana diterbitkan.

Baca Juga: Kunci Tingkatkan Digital Trust: UU PDP dan Kesadaran Masyarakat

Peraturan pun harus diarahkan untuk mendorong kepatuhan pengendali dari prosesor data pribadi dan tidak berfokus pada sanksi. Hal ini selaras dengan pandangan Anggota Steering Committe IFSOC Rico Usthavia Frans yang menyampaikan bahwa peraturan pelaksana UU PDP Harus menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis.

"Pengenaan sanksi administratif dan sanksi pidana dalam UU PDP sebaiknya diselenggarakan secara bertahap. Pendekatan ini merupakan model yang lebih ideal dan diterapkan sejumlah negara di dunia seperti Jepang, Korea Selatan, dan Ekuador," ujar Rico dikutip dari media rilis pada Jumat (10/2/2023).

Ia menambahkan, "hal ini merupakan kunci agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan secara proporsional, sehingga tidak menjadi disinsentif pada pertumbuhan bisnis pengendali dan prosesor data pribadi yang di dalamnya bukan hanya usaha besar tetapi juga UMKM."

Pada intinya, UU PDP perlu mengatur secara komprehensif dan detail mengenai parameter untuk pengecualian dan/atau peringanan atas sanksi administratif dan/atau sanksi pidana karena hal ini akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP.

Selain itu, menurut Rico peraturan pelaksana UU PDP perlu secara komprehensif mengatur penafsiran atas ketentuan UU PDP dikarenakan adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip pelindungan data pribadi khususnya terkait kewajiban pelindungan terhadpa data keuangan pribadi sebagai data pribadi sensitf yang memiliki potensi risiko tinggi.

"Prinsip-prinsip yang menjadi acuan kewajiban pendendali dan proses data harus dengan rinci dijelaskan sehingga pelaksanaannya tidak multitafsir dan tidak berpotensi menjadi pasal karet yang dapat merugikan industri termasuk UMKM."

Sementara itu Anggota Steering Committe IFSOC Syahraki Syahrir menyoroti terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP) berpandangan pembentukan LPPDP perlu didorong karena secara fungsional LPPDP memiliki peranan sentral dalam pengawasan atas penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan. Dalam prosesnya, LPPDP harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggung jawab, serta mandiri sehingga dapat belaku adil dalam menjalankan fungsinya.

"Harmonisasi terhadap berbagai ketentuan pelindungan data pribadi lintas sektor merupakan prasyarat mutlak dalam implementasi UU PDP. Mekanisme pengawasan antar lembaga yang terkait dengan pelindungan data pribadi juga harus disiapkan," ujar Syahraki yang berpandangan bawha harmonisasi regulasi sangat diperlukan untuk meminimalisir adanya tumpang tindih dalam pelaksanaan UU PDP.

Hal ini karena sebelum diterbitkan UU PDP, Indonesia memilik sejumlah peraturan sektoran seperti Peraturan Bank Indonesia dan Peraturan Otoritas Jasa Keuangan yang mengatur mengenai tata kelola pelindungan data pribadi. Ditambah lagi regulasi terkait pelindungan data pribadi juga tercermin dalam UU Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan yang disahkan pascapenerbitan UU PDP.