Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan di Wisma ANTARA B, Cikini, Jakarta Pusat, Rabu (28/2/2024). (ANTARA/Livia Kristianti)

Jakarta, Aktual.com – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengatakan sosialisasi terkait Undang-Undang Pelindungan Data Pribadi (UU PDP) semakin digencarkan kepada pengelola data menjelang aturan tersebut efektif sepenuhnya pada Oktober 2024.

“Kami lagi sosialisasikan secara besar-besaran ketentuan-ketentuannya. Tiap hari, tim saya sering diundang ke perusahaan-perusahaan diminta update (pembaruan informasi) tentang apa saja yang perlu dikembangkan untuk bisa comply (patuh) sama UU ini,” kata Semuel dalam wawancara eksklusif bersama ANTARA di Wisma Antara B, Cikini, Jakarta Pusat, Rabu (28/2).

Seiring dengan disahkannya Undang-Undang nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) pada Oktober 2022 oleh pemerintah dan DPR, keduanya telah menetapkan masa transisi selama dua tahun bagi perusahaan-perusahaan sebagai pengelola data pribadi. Masa transisi tersebut diberikan agar pengelola data pribadi dapat menyiapkan berbagai ketentuan penting yang ada di dalam aturan tersebut.

Selain itu, pemerintah juga tengah menyiapkan aturan turunan terkait prosedur administratif serta pembentukan lembaga independen untuk mengawasi kepatuhan terhadap UU PDP.

Salah satu aspek dari sosialisasi UU PDP kepada pengelola data pribadi adalah kewajiban perusahaan untuk memiliki petugas perlindungan data atau data protection officer (DPO). Perusahaan wajib melaporkan pihak yang bertugas sebagai petugas khusus pelindungan data agar koordinasi lebih mudah dilakukan oleh Lembaga Pengawas PDP apabila terdapat indikasi masalah seperti pengelolaan data yang tidak tepat atau pun kebocoran data.

“Setiap pengendali data wajib punya data protection officer (DPO) karena bila ditemukan kesalahan yang dihubungi bukan perusahaan tapi DPO. DPO itu orang yg paham tentang UU PDP, tapi, di institusi-institusi ini (perusahaan yang mengelola data pribadi) bukan di pemerintah,” kata Semuel.

Tak hanya kewajiban apa saja yang harus dipenuhi oleh pengelola data pribadi, dalam sosialisasi itu diberitahukan juga sanksi apa saja yang bisa terjadi apabila terjadi masalah dalam pelindungan data pribadi oleh pengelola data.

Salah satunya adalah sanksi administratif sebagaimana yang diatur dalam Pasal 57 ayat (3), yang menetapkan denda administratif hingga dua persen dari pendapatan tahunan atau penerimaan tahunan perusahaan sebagai bentuk sanksi atas pelanggaran.

“Jadi, sosialisasi ini tidak hanya ditujukan kepada masyarakat, tapi juga kepada para pengelola data,” tutup Semuel.

Artikel ini ditulis oleh:

Sandi Setyawan