Pakar Hukum Siber UNAIR Ulas Perlindungan Data Pribadi oleh Penyedia Jasa Telekomunikasi Pasca UU PDP

SURABAYA – PT. Telekomunikasi Selular (Telkomsel) menggelar webinar yang berjudul “Tantangan dan Peluang Perlindungan Data Pribadi oleh Penyedia Jasa Telekomunikasi Pasca UU PDP” pada Rabu (16/11/2022). 

Pakar Hukum Siber UNAIR Masitoh Indriani SH LLM diundang menjadi pembicara untuk mengulas apa saja yang harus disiapkan perusahaan untuk menaati peraturan yang ada dalam UU Perlindungan Data Pribadi (UU PDP).

Baca juga: Jelang Tutup Tahun 2021, Polda Jambi Bongkar Kejahatan Prostitusi Online

Indri, sapaan akrabnya, menuturkan bahwa perusahaan penyedia jasa telekomunikasi harus melaksanakan TIPS (terjemahkan, identifikasi, prioritaskan, siapkan). Pertama, perusahaan harus terjemahkan prinsip-prinsip PDP dalam siklus Data Management perusahaan. Manajemen data ini maksudnya adalah bagaimana data diperoleh, diolah, disimpan, ditunjukkan, hingga dihapus. Prinsip-prinsip tertuang dalam Pasal 16 ayat (2) UU PDP. Salah satu contohnya adalah pengumpulan data harus secara terbatas dan spesifik, sah secara hukum, dan transparan.

“Kedua adalah perusahaan harus identifikasi kewajiban pengendali/prosesor data dalam siklus data management. Perusahaan harus tahu siapa yang akan menjadi pengendali dan pemroses data yang tertranslasikan dalam kebijakan privasi perusahaan. Diketahui pula dengan baik hak subjek data, seperti bagaimana persetujuan kebijakan privasi untuk pengguna disabilitas. Serta, ketahui larangan dan akibat hukum yang dapat muncul bagi perusahaan, ” ujar alumni University of Leeds itu.

Baca juga: Larangan Aturan Pergantian Tahun Dikeluarkan, Pedagang Kaki Lima: Jangan Tebang Pilih

Ketiga, prioritaskan kendali subjek data dalam data pribadinya. Hal ini berarti kebijakan perusahaan harus dapat memprioritaskan akses subjek data terhadap data pribadi yang dimilikinya, mulai dari perbaikan hingga penghapusan data. Indri mengatakan bahwa pada dasarnya pelaksanaan TIP adalah pengulasan kesesuaian kebijakan privasi dan SOP dengan UU PDP.

Terakhir, Indri mengatakan bahwa perusahaan harus siapkan ekosistem perusahaan yang taat pada UU PDP. Maksudnya adalah perusahaan harus menciptakan divisi-divisi baru yang terspesialisasi dalam menjaga data pribadi pengguna layanan jasanya. Misalnya adalah perusahaan harus memiliki Data Protection Officer (DPO).

Baca juga: Polisi Naikkan Kasus Dugaan Ujaran Kebencian Bahar bin Smith ke Penyidikan

“Salah satu hal yang bisa dilakukan untuk menciptakan ekosistem tersebut adalah perusahaan harus melakukan risk privacy assessment. Disini, perusahaan mengulas risiko kebocoran privasi apa saja yang mereka miliki dan bagaimana cara mitigasinya, ” pungkas peneliti Pusat Studi HAM FH UNAIR itu.

Webinar ini juga mengundang Staf Khusus Kementerian Komunikasi dan Informasi RI Prof. Ahmad M. Ramli.

Baca juga: Walikota Mataram Menghadiri Rilis Akhir Tahun dan Pemusnahan Narkotika Polresta Mataram

Penulis: Pradnya Wicaksana

Editor: Nuri Hermawan

Baca juga: 11 Titik Jalan Kota Mojokerto Ditutup Saat Malam Tahun Baru, Ini Rinciannya