Jakarta,  – Pemerintah bersama DPR RI tengah berupaya menyelesaikan Rancangan Undang-Undang (RUU) mengenai Perlindungan Data Pribadi (PDP), yang akan mengatur dan membangun tata kelola data pribadi menjadi lebih baik.

Dalam RUU PDP semua pihak yang memegang data akan dimintai pertanggung jawaba atas pengelolaannya, tak terkecuali fintech yang dalam pasar 40 RUU PDP diberi kewajiban untuk menyamapaikan pemberitahuan bila data pengguna mengalami kebocoran.

Dalam acara FinTech Talk yang dihelat secara virtual, Mariam F. Barata selaku Direktur Tata Kelola Ditjen Aplikasi Informatika Kementerian Komunikasi dan Informatika, menjelaskan apabila terjadi kebocoran dari pengendali, “maka ada kewajiban memberikan pemberitahuan pada pemilik data pribadi, dan melaporkan pada Kementerian Kominfo maupun kepada masyarakat (pengguna jasa),” jelas, Mariam.

Baca juga: Progress RUU PDP, Barhasil Rampungkan Pembahasan Hingga 12 DIM

Pemberitahuan itu disampaikan secara tertulis paling lambat 3 hari, atau 3 X 24 jam, baik kepada menteri yang bersangkutan, yakni Menkominfo, dan pemilik data pribadi. “Adapun pemberitahuan harus meliputi apa saja data pribadi yang terungkap, kapan dan bagaimana data pribadi terungkap, serta bagaimana upaya penanganan hingga pemulihan atas terungkapnya data pribadi oleh pengendali,” paparnya.

Mengutip data Otoritas Jasa Keuangan (OJK) hingga Juni 2020, Direktur Tata Kelola Ditjen Aptika menyatakan total transaksi fintech peer to peer lending (P2P lending) senilai Rp2,1 triliun dengan jumlah peminjam sebanyak 25,7 juta akun.

“Penggunaan fintech sendiri lebih banyak digemari oleh kaum milenial dengan usia 19-34 tahun baik dari kalangan borrower (peminjam) maupun lender (pemberi pinjaman), karena lebih melek teknologi. Hal ini menyebabkan terjadi pertukaran data pribadi dalam setiap kegiatan semakin dinamis,” tuturnya.

Baca juga: RUU PDP Dikebut, Tapi Ruang Pendidikan Berbasis Kurikulum Siber Belum Menjadi Prioritas?

Mariam menegaskan RUU PDP merupakan wujud kehadiran negara sesuai amanat konstitusi untuk memberikan perlindungan data pribadi bagi warga negara. “UU PDP merupakan instrumen hukum negara yang perlu segera hadir jika Indonesia ingin berdaulat terhadap data. RUU ini diperlukan untuk melindungi di manapun data itu berada, siapapun yang pegang mereka harus tunduk kepada UU ini,” ujarnya

Keberadaan RUU itu kian memiliki urgensi seiring dengan meningkatnya kasus kebocoran data pribadi. Salah satu penyebab, kebocoran data pribadi menurut Mariam karena minimnya pengawasan di tengah pertukaran data yang semakin mudah.

Pengendali data pribadi (penyedia jasa) juga harus memberikan informasi tersebut kepada masyarakat, yang mungkin akan mengganggu pelayanan publik atau berdampak serius terhadap kepentingan masyarakat.

“Jadi RUU PDP ini mengatur tentang aturan dasar perlindungan data pribadi. Dan ini bisa dijadikan dasar untuk melakukan pengumpulan data pribadi dan antisipasi terhadap pengembangan teknologi,” ungkapnya.

Baca juga: RUU PDP Idealnya Dibarengi Oleh Bangkitnya Industri Digital Lokal

Dalam rancangan aturan soal perlindungan data itu, nantinya akan ada petugas yang melaksanakan fungsi pelindungan data pribadi atau yang disebut dengan Data Protection Officer (DPO). “Mereka nantinya akan melakukan pengawasan, menjadi penasehat, dan menjadi koordinator dalam pelaporan kebocoran data (data breach),” tuturnya.

Mengakhiri pemaparannya, Direktur Mariam berharap pembahasan mengenai RUU PDP bisa segera dilakukan. “Mudah-mudahan kita dapat membahas secara cepat hingga RUU data pribadi tahun 2020 ini bisa tercapai (segera rampung),” tandasnya.