Indonesia Fintech Society (IFSOC) mendukung Pemerintah yang saat ini tengah menyiapkan peraturan pelaksana pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pasca pengesahannya bulan Oktober tahun lalu, peraturan pelaksana UU PDP menjadi agenda prioritas yang harus dituntaskan untuk memastikan UU ini dapat diimplementasikan secara optimal pasca dua tahun masa transisi. Di sektor jasa keuangan, salah satunya fintech, kehadiran UU PDP dan perampungan peraturan pelaksana nantinya akan berperan krusial dalam memberikan kepastian hukum dalam pemrosesan data pribadi. Hal ini akan berdampak pada peningkatan digital trust dan terwujudnya bisnis sektor fintech yang kondusif.
Ketua Steering Committee IFSOC, Rudiantaramendukung perampungan peraturan pelaksana UU PDP, segera dirumuskan dan disahkan dengan memperhatikan jangka waktu transisional 2 tahun berakhir. Menurutnya, rampungnya peraturan pelaksana akan memberikan kejelasan mengenai tata cara pelaksanaan terhadap ketentuan pelindungan data pribadi yang tertuang dalam UU PDP.
“Kita harus menghindari terjadinya keterlambatan dalam pemenuhan kewajiban UU PDP. Semakin cepat peraturan pelaksana dirampungkan, maka waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang”, tegas Rudiantara.
Rudiantara juga menekankan bahwa peraturan pelaksana harus diarahkan untuk mendorong kepatuhan pengendali dan prosesor data pribadi, dan tidak berfokus pada sanksi. Sebelum peraturan pelaksana terbit, Rudiantara menyatakan perlunya suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali dan prosesor data pribadi.
Terkait dengan pengenaan sanksi dalam UU PDP, Anggota Steering Committee IFSOC, Rico Usthavia Frans mengatakan bahwa peraturan pelaksana UU PDP harus menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis (double sanctioning).
“Pengenaan sanksi administratif dan sanksi pidana dalam UU PDP sebaiknya diselenggarakan secara bertahap. Pendekatan ini merupakan model yang lebih ideal dan diterapkan sejumlah negara di dunia seperti Jepang, Korea Selatan, dan Ekuador” ujar Rico.
Selain itu, Rico berpandangan bahwa peraturan pelaksana UU PDP perlu untuk mengatur secara komprehensif dan detail mengenai parameter untuk pengecualian dan/atau peringan atas sanksi administratif dan/atau sanksi pidana. Hal ini akan sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP.
“Hal ini merupakan kunci agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan secara proporsional, sehingga tidak menjadi disinsentif pada pertumbuhan bisnis pengendali dan prosesor data pribadi yang didalamnya bukan hanya usaha besar tetapi juga UMKM”, ungkap bankir senior tersebut.
Di samping itu, Rico juga mengatakan bahwa peraturan pelaksana UU PDP perlu secara komprehensif mengatur penafsiran atas ketentuan UU PDP. Hal ini karena adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip-prinsip pelindungan data pribadi, khususnya terkait kewajiban pelindungan terhadap data keuangan pribadi sebagai data pribadi sensitif yang memiliki potensi risiko yang tinggi.
“Prinsip-prinsip yang menjadi acuan kewajiban pengendali dan prosesor data pribadi harus dengan rinci dijelaskan, sehingga pelaksanaannya tidak multitafsir, dan tidak berpotensi menjadi pasal karet yang dapat merugikan industri termasuk UMKM”, ujarnya.
Menyorot terkait Lembaga Penyelenggaraan Pelindungan Data Pribadi (LPPDP), Anggota Steering Committee IFSOC, Syahraki Syahrirmendorong akselerasi pembentukan LPPDP. Hal ini karena secara fungsional, LPPDP memiliki peranan sentral terhadap pengawasan atas penyelenggaraan pelindungan data pribadi, penegakan hukum administratif terhadap pelanggaran atas UU PDP, dan fasilitasi penyelesaian sengketa di luar pengadilan.
“LPPDP perlu segera dibentuk untuk dapat menjalankan mandat UU PDP. Dalam prosesnya lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggungjawab, serta mandiri, sehingga dapat berlaku adil (fair) dalam menjalankan fungsinya”, kata Syahraki.
Syahraki juga berpandangan bahwa harmonisasi regulasi sangat diperlukan untuk meminimalisir adanya tumpang tindih dalam pelaksanaan UU PDP. Menurutnya, hal ini dikarenakan sebelum diterbitkannya UU PDP, Indonesia telah memiliki sejumlah peraturan sektoral, seperti Peraturan Bank Indonesia dan Peraturan Otoritas Jasa Keuangan, yang mengatur mengenai tata kelola pelindungan data pribadi. Ditambah lagi, regulasi terkait pelindungan data pribadi juga tercermin dalam UU No. 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (PPSK) yang disahkan pasca penerbitan UU PDP.
“Harmonisasi terhadap berbagai ketentuan pelindungan data pribadi lintas sektor merupakan prasyarat mutlak dalam implementasi UU PDP. Mekanisme pengawasan antar lembaga yang terkait dengan pelindungan data pribadi juga harus disiapkan”, pungkas President ISACA Indonesia ini.
