Perlindungan Data Pribadi masuk dalam pelindungan hak asasi manusia. Dengan demikian, pengaturan menyangkut Data Pribadi merupakan manifestasi pengakuan dan pelindungan atas hak dasar manusia. Dalam konstitusi diatur mengenai Perlindungan Data Pribadi sebagaimana diatur pada Pasal 28G (1): Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. **). Keberadaan suatu Undang-Undang tentang Pelindungan Data Pribadi suatu keharusan yang tidak dapat ditunda, karena mendesak bagi berbagai kepentingan nasional. Perlindungan tersebut dapat memperlancar perdagangan, industri, dan investasi yang bersifat transnasional. Hal ini merupakan titik awal dibentuknya Undang Undang No 22 Tahun 2022 tentang Perlindungan Data yang diundangkan pada tanggal 17 Oktober 2022
Larangan dalam Penggunaan Data Pribadi menurut peraturan perundang undangan adalah Setiap Orang dilarang secara melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi. Kedua Setiap Orang dilarang secara melawan hukum mengungkapkan Data Pribadi yang bukan miliknya. Kemudian Setiap Orang dilarang secara melawan hukum menggunakan Data Pribadi yang bukan miliknya.
Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian Subjek Data Pribadi sebagaimana dimaksud dalam Pasal 65 ayat (1) dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
Ketentuan pidana juga terdapat pada Pasal 68 yang menyatakan Setiap Orang yang dengan sengaja membuat Data Pribadi palsu atau memalsukan Data Pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain sebagaimana dimaksud dalam Pasal 66 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau pidana denda paling banyak Rp6.000.000.000,00 (enam miliar rupiah).
Kemudian pada Pasal 69 menyatakan selain dijatuhi pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana dan pembayaran ganti kerugian.
Dalam hal tindak pidana sebagaimana dimaksud dalam Pasal 67 dan Pasal 68 dilakukan oleh Korporasi, pidana dapat dljatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/ atau Korporasi.Pidana yang dapat dijatuhkan terhadap Korporasi hanya pidana denda paling banyak 10 (sepuluh) kali dari maksimal pidana denda yang diancamkan. Selain pidana denda tersebut, Korporasi juga dapat dijatuhi hukuman tambahan berupa perampasan keuntungan dan/ atau harta kekayaan yang diperoleh atau hasil dari tindak pidana; dapat dilakukan pembekuan seluruh atau sebagian usaha Korporasi; berupa pelarangan permanen melakukan perbuatan tertentu; atau penutupan seluruh atau sebagian tempat usaha dan/ atau kegiatan Korporasi; kemudian melaksanakan kewajiban yang telah dilalaikan; melakukan pembayaran ganti kerugian; dapat juga berupa pencabutan izin; dan/atau pembubaran Korporasi.
Agar perusahaan tidak mengalami hal hal tersebut sebagaimana diatur mengenai sanksi pidana dan denda pada Undang undang No 22 Tahun 2022 tentang Perlindungan Data Pribadi, Maka Perusahaan segera melakukan mitigasi resiko dari hal hal yang diatur dalam peraturan perlindungan Data Pribadi. Apakah telah berkesesuaian dengan rutinitas yang ada, Hasil dari mitigasi resiko tersebut kemudian dituangkan dan diatur dalam Peraturan Internal Perusahaan. Kemudian perusahaan mengatur terkait kewenangan pejabat atau yang bertanggungjawab dalam memberikan data nasabah jika dikemudian hari ada kerjasama yang memuat klausul pertukaran informasi nasabah perusahaan dengan demikian mudah mengontrol pemeliharaannya.
Perusahaan juga membentuk unit kerja yang membidangi Data Pribadi Pelanggan atau Nasabah yang dikelola. Kemudian segala perangkat yang ada dalam system informasi perusahaan yang bersifat digital dipastikan tidak menggunakan perangkat yang tidak original dan Pengelolaan Data pada server yang digunakan perusahaan menyangkut keamanan dan kontrol terhadap data itu sendiri dari hacker yang dapat masuk ke jaringan dan keamanan perusahaan tersebut.
Kemudian membangun budaya perusahaan, Seluruh karyawan agar tidak mudah memberikan data pelanggannya kepada siapa pun selain sesuai peraturan yang berlaku didalam perusahaan tersebut yang merupakan kepentingan yang sah (legitimate interest).
Semoga data pribadi yang dikelola oleh setiap perusahaan maupun institusi yang menyelenggarakan pelayanan publik dapat terjaga sehingga tidak ada yang dirugikan sebagaimana diatur dalam peraturan perundangundangan. (*/gmz)
Sahid Wahid Kepala BPJamsostek Pangkep
