Undang-Undang No.27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah resmi ditandatangani Presiden Joko Widodo pada 17 Oktober 2022. Terdapat 76 pasal yang tercantum dalam UU PDP dan para pihak seperti pengendali data pribadi, prosesor data pribadi serta pihak lainnya yang terkait dengan pemrosesan data pribadi wajib menyesuaikan dengan ketentuan pemrosesan Data Pribadi berdasarkan UU paling lama 2 dua tahun sejak diundangkan.
Terdapat berbagai tantangan yang harus dihadapi dalam implementasi UU PDP. Chairman Asosiasi Praktisi Pelindungan Data Indonesia (APPDI), Raditya Kosasih menjelaskan perlu aturan teknis sebagai tindak lanjut UU PDP tersebut yang harus dipatuhi para pihak seperti swasta dan pemerintah. Misalnya, teknis pelindungan data oleh rumah sakit terhadap data kesehatan seseorang yang merupakan data spesifik.
“Misalnya, data kesehatan. Bagaimana rumah sakit dalam pelindungan data, apa yang harus dilakukan? Ini yang perlu ditunggu. Selain itu, bagaimana juga peran pemerintah dalam fungsi pengawasannya pada aturan turunan,” ungkap Raditya dalam acara Instagram Live Hukumonline “Mampukah UU PDP atasi Persoalan Keamanan Data Indonesia?”.
Baca Juga:
- Implikasi UU PDP Terhadap Data Pasien
- Sah! UU 27/2022 Jadi Nomor Resmi UU PDP
- APPDI: Pengesahan UU PDP Sebagai “Garis Awal” Pelindungan Data Pribadi
Selain itu, Raditya juga menjelaskan mengenai jangka waktu pemenuhan hak pemilik data selama 3x24 jam. Menurut Raditya, jangka waktu tersebut terbilang ketat karena memerlukan proses verifikasi dalam pemenuhan waktu tersebut.
“Karena bisa tergolong itu cukup strict. Biasanya enggak semudah itu, biasanya untuk memenuhi itu ada verifikasi perlu dicek, ada koreksi data, penghapusan data, ada di mana servernya. Kemudian, apakah data yang ingin dihapus ini tergolong data fraud. Ini (jangka waktu) ini bisa juga terlalu sempit sehingga verifikasinya tidak sempurna, jika perlu ada jangka waktu yang masuk akal tidak ada salahnya,” jelas Raditya.
Sehingga, dia menegaskan pengesahan UU PDP baru merupakan tahap awal dari rezim pelindungan data di Indonesia. Terdapat aturan teknis hingga implementasi yang harus diperhatikan kedepannya agar UU PDP berfungsi menjaga kerahasiaan data masyarakat.