Indonesia mendapat sindiran “open-source country” : Apakah kita sebagai pelaku bisnis masih perlu menerapkan UU PDP?

Seperti kita ketahui bersama bahwa Indonesia telah berulang kali dikabarkan mendapatkan serangan siber sehingga menyebabkan kebocoran Data Pribadi yang bersifat masif karena kebocoran tersebut melibatkan ratusan ribu bahkan jutaan Data Pribadi milik Masyarakat Indonesia. Julukan “open source country” diberikan seakan tidak ada habis-habisnya tanpa ada penyelesaian dan solusi yang ampuh di dalam mengatasi masalah kebocoran Data Pribadi tersebut. Terlebih lagi lembaga yang sering terkena masalah kebocoran Data Pribadi tersebut merupakan institusi resmi pemerintah. Parahnya lagi, instansi-instansi pemerintah seakan-akan bebas dari sanksi atas keteledorannya di dalam menjaga Data Pribadi masyarakat Indonesia. 

Pada bulan Oktober di tahun 2022 lalu, Pemerintah dan DPR telah mengesahkan UU PDP. UU PDP ini berfungsi untuk mengatur mekanisme mengenai Pelindungan Data Pribadi yang mengikat Pengendali dan Prosesor Data Pribadi baik yang berasal dari sektor swasta ataupun pemerintah. Selain itu, UU PDP ini juga mengatur mengenai hak-hak Subjek Data Pribadi dan sanksi-sanksi yang menjerat para pelanggar ketentuan yang ditetapkan oleh Undang-undang ini. Di dalam Praktik Pelindungan Data Pribadi di Eropa, dimana UU PDP di Eropa disebut dengan istilah  EU GDPR yang disahkan pada tahun 2018, telah terbukti mampu mengurangi pelanggaran-pelanggaran di dunia Pelindungan Data Pribadi yang dilakukan oleh oknum-oknum yang tidak bertanggung jawab. Namun, bagaimana halnya dengan praktek Pelindungan Data Pribadi di Indonesia pasca diberlakukannya UU PDP secara penuh? Dan apakah pelanggaran-pelanggaran yang terjadi di dalam dunia Pelindungan Data Pribadi selama ini akan bisa dikurangi seperti di negara-negara Uni Eropa?

Peran UU PDP bagi Institusi/Perusahaan/Individu yang melakukan kegiatan pemrosesan Data Pribadi 

UU PDP sejatinya merupakan regulasi atau peraturan yang “memaksa” institusi-institusi atau orang perseorangan yang melaksanakan pemrosesan Data Pribadi untuk melaksanakan semua perintah Undang Undang ini. UU PDP akan dengan tegas memiliki tiga sanksi yang bisa diterapkan kepada para pelanggar ketentuan Pelindungan Data Pribadi yang diterapkan dan bagi perseorangan atau institusi yang menolak untuk menerapkan mekanisme implementasi Pelindungan Data Pribadi. Hal ini dimaksudkan untuk memberikan efek jera dan kepada pelaku yang melakukan tindakan pelanggaran Pelindungan Data Pribadi dan efek takut bagi pihak yang berniat untuk melakukan tindakan pelanggaran. Namun apakah kesadaran kita sebagai perseorangan atau institusi yang mendapatkan Data Pribadi dan pemrosesan Data Pribadi hanya akan tergerak oleh berbagai macam sanksi dan denda yang terdapat pada UU PDP saja? 

Sebagai perseorangan atau institusi yang mendapatkan Data Pribadi dan melakukan pemrosesan Data Pribadi maka kita juga harus menyadari bahwa Data Pribadi yang kita dapatkan dan kita proses di dalam perusahaan merupakan buah dari kepercayaan pelanggan konsumen atau nasabah yang telah mempercayakan kita sebagai orang atau institusi dimana mereka bisa mendapatkan barang dan jasa yang mereka butuhkan. Oleh sebab itu kita sebagai orang atau institusi, baik yang bertindak sebagai Pengendali ataupun Prosesor Data Pribadi wajib menjaga dan melakukan pemrosesan Data Pribadi tentang pelanggan atau nasabah kita dengan baik menurut UU PDP. karena merupakan kewajiban bagi kita untuk menjaga kepercayaan konsumen, karena tanpa kepercayaan dari konsumen, tentu saja bisnis atau usaha yang kita jalankan akan terhenti dan pada akhirnya bangkrut. Tentunya hal ini bukanlah hal yang kita inginkan sebagai pelaku usaha, karena setiap pelaku usaha tentunya selalu menginginkan usahanya makin besar dan berkembang. 

Apabila kita Pelindungan Data Pribadi hanya dilakukan berdasarkan atas rasa takut akan sanksi dan denda yang menghantui kita apabila kita  tidak melaksanakan Pelindungan Data Pribadi, tentunya kita tidak akan dapat melaksanakan Pelindungan Data Pribadi tersebut dengan baik karena “keterpaksaan” yang muncul dari dalam diri tentunya akan berdampak kepada tidak optimalnya usaha kita di dalam melaksanakan Pelindungan Data Pribadi. Sebaliknya apabila kita melaksanakan Pelindungan Data Pribadi sebagai bagian dari tanggung jawab kita di dalam menjaga kepercayaan pelanggan atau nasabah dan juga bagian dari usaha kita di dalam membesarkan usaha kita yang tertuang di dalam servis atau pelayanan kita sehari hari kepada pelanggan atau nasabah, dengan persepsi seperti ini kita akan dapat melaksanakan Pelindungan Data Pribadi dengan senang hati dan tulus. Hal ini tentu berdampak terhadap optimalnya Pelindungan Data Pribadi yang kita lakukan.  

Sebagian besar dari kita berpikir bahwa implementasi Pelindungan Data Pribadi merupakan kerja tambahan yang akan membebani perusahaan baik dari sisi servis maupun keuangan. Hal ini memang ada benarnya, tetapi sebagai seorang enterpreneur, kita dituntut untuk dapat merubah sebuah  masalah atau rintangan menjadi sebuah energi bahkan sebuah “Jurus Jitu” di dalam membesarkan bisnis yang kita jalani. Begitu pula halnya dengan Pelindungan Data Pribadi yang dapat kita jadikan “Jurus Jitu” di dalam menggaet lebih banyak pelanggan dan nasabah. Mengapa demikian? Jawabannya sederhana, karena semakin baik kita menerapkan implementasi Pelindungan Data Pribadi di perusahaan kita  maka semakin tinggi tingkat kepercayaan pelanggan atau nasabah pelanggan atau nasabah  dengan perusahaan kita, hal ini telah banyak dibuktikan di Uni Eropa dan di negara-negara lainnya yang terlebih dahulu melaksanakan implementasi UU PDP di negaranya. Bahkan hal ini telah banyak dimuat di artikel artikel terpercaya di Eropa.

Berikut adalah kutipan dari beberapa artikel yang menunjukkan bahwa Pelindungan Data Pribadi sangat penting di dalam menjaga kepercayaan pelanggan atau nasabah.

Dikutip dari sebuah artikel dari Martech Series dengan judul “Putting Consumer Privacy First Leads to More Satisfied Customers”

Brands that value consumer privacy have happier customers and deeper loyalty. Consider that strong security can increase customer satisfaction by almost 30% and the vast majority of customers, 87%, will move their business elsewhere if they don’t trust a company. company is handling their data responsibly. We’ve entered an era where brands must use data correctly or risk losing customers that’s it. Privacy has serious implications and has become a “new strategic priority”. 

Ross Shanken

DIkutip dari sebuah artikel yang ditulis oleh Analis Privasi Data dengan judul “Data Privacy: Emerging Key Factor in Customer Satisfaction, Business Retention and Sustainability

An Edelman survey found that 81% of consumers say that trusting a brand to do the right thing is a decisive factor in their purchasing decision. When customers feel that their personal data is being handled responsibly and ethically, they are more likely to trust a company and be loyal.  

Shuvabrata biswas
You are currently viewing Indonesia mendapat sindiran “open-source country” : Apakah kita sebagai pelaku bisnis masih perlu menerapkan UU PDP?
Indonesia disindir negara open source, bagaimana dengan pengimplementasian UU PDP?

Leave a Reply