Implementasi UU PDP di Sektor Pariwisata

Seperti yang kita ketahui bersama, sektor pariwisata merupakan sektor industri yang menyumbang devisa yang cukup besar di negara kita. Indonesia sebagai salah satu destinasi dunia telah dikenal memiliki keindahan alam yang luar biasa, budaya yang beragam dan keramahtamahan penduduknya membuat turis mancanegara ingin selalu berkunjung ke Indonesia. Sebagai daerah tujuan wisata atau tourist destination yang yang besar, tentunya Indonesia harus senantiasa meningkatkan pelayanan atau servis yang diberikan di dalam meningkatkan kenyamanan dan keamanan para wisatawan mancanegara. 

Tujuan Implementasi UU PDP di Sektor Pariwisata

Salah satu usaha yang dilakukan di dalam meningkatkan pelayanan kepada turis lokal dan mancanegara adalah dengan melaksanakan Pelindungan Data Pribadi. Meningkatkan kepercayaan dari turis lokal dan mancanegara adalah tujuan pertama dari pengimplementasian Pelindungan Data Pribadi karena para wisatawan akan merasa nyaman oleh karena privasi mereka terjaga dan dapat dipertanggung jawabkan oleh pihak-pihak yang menyimpan dan melakukan pemrosesan atas Data Pribadi mereka selama mereka melakukan perjalanan wisata. Tujuan kedua agar para wisatawan juga berhak untuk memperoleh hak hak mereka sebagai Subjek Data Pribadi.

Mekanisme Pelindungan Data Pribadi

Mekanisme di dalam melindungi Data Pribadi dan pemenuhan hak-hak subjek Data Pribadi dapat ditemukan di dalam Implementasi Pelindungan Data Pribadi yang terdapat di dalam Undang-Undang Pelindungan Data Pribadi atau yang sering disebut dengan UU PDP. Implementasi UU PDP ini sejatinya merupakan mekanisme untuk melindungi Data Pribadi secara organisasional, dimana pelindungan secara organisasional ini diselenggarakan oleh Pengendali Data Pribadi dan Prosesor Data Pribadi bersama dengan PPDP atau Petugas Pelindung Data Pribadi dengan bekerjasama dengan vendor IT atau divisi IT yang terdapat di dalam perusahaan. Gabungan antara Pelindungan Data Pribadi secara organisasional dan secara teknis oleh vendor atau divisi IT akan membuat terciptanya pelindungan Data Pribadi yang komprehensif di dalam perusahaan.

Pelindungan yang komprehensif akan secara signifikan mengurangi resiko kebocoran Data Pribadi dan resiko penyalahgunaan Data Pribadi, hal ini tentunya akan berdampak kepada perasaan nyaman dan aman yang dirasakan oleh para wisatawan yang melakukan perjalanan wisata. Tentu saja perasaan nyaman dan aman akan berdampak kepada kepercayaan mereka kepada para pelaku bisnis pariwisata di Indonesia, dan hal ini dapat berimbas kepada image positif pariwisata indonesia yang akan semakin bergaung di mancanegara. Dengan semakin baiknya image pariwisata Indonesia di mata dunia internasional, maka sangat mungkin bagi para wisatawan yang telah menikmati waktunya untuk berwisata di Indonesia akan merekomendasikan tempat-tempat destinasi wisata di Indonesia kepada teman atau keluarganya, bahkan mereka akan melakukan kunjungan berulang-ulang apabila mereka merasakan pengalaman berwisata yang sangat membahagiakan dalam hidupnya. 

Masalah yang akan muncul jika tidak menerapkan Pelindungan Data Pribadi yang komprehensif

Hal yang kontras akan terjadi apabila kita tidak menerapkan pelindungan Data Pribadi yang komprehensif di dalam perusahaan di antaranya:

  1. Permasalahan pertama akan muncul ketika lembaga perlindungan Data Pribadi memeriksa kelengkapan instrumen pelindungan Data Pribadi yang dimiliki perusahaan, karena seperti kita ketahui bahwa kewenangan yang dimiliki oleh lembaga adalah melaksanakan pengawasan terhadap kepatuhan Pengendali Data Pribadi dan menjatuhkan sanksi administratif atas pelanggaran Pelindungan Data Pribadi yang dilakukan Pengendali Data Pribadi dan/atau Prosesor Data Pribadi seperti yang diterangkan di dalam pasal 60 UU PDP.
  2. Permasalahan kedua yang akan dialami oleh perusahaan adalah rendahnya tingkat kredibilitas perusahaan yang dikarenakan oleh tidak adanya mekanisme pelaksanaan perjanjian transfer Data Pribadi lintas negara atau yang sering disebut dengan istilah Cross Border Data Flow. Cross Border Data Flow menitik beratkan mekanisme pertukaran Data Pribadi antar negara dengan mekanisme implementasi pelindungan Data Pribadi sehingga tercipta adanya kepercayaan akan keamanan Data Pribadi wisatawan yang akan ditransfer dari dalam negeri ke luar negeri atau sebaliknya.
  3. Rendahnya tingkat kepercayaan wisatawan kepada pelaku usaha bisnis pariwisata di Indonesia. Bagi wisatawan mancanegara yang telah terbiasa mendapatkan pelindungan Data Pribadi yang baik misalkan seperti wisatawan mancanegara asal Uni Eropa, mereka akan dengan mudah mengenali perusahaan-perusahaan yang telah mengimplementasikan pelindungan Data Pribadi yang komprehensif dan yang belum menerapkannya dari membaca kebijakan privasi atau privacy policy dan permintaan persetujuan atau consent yang diberikan oleh perusahaan, terlepas dari besar kecilnya skala perusahaan tersebut. 
  4. Rentannya Perusahaan mengalami kebocoran Data Pribadi yang termasuk di dalam kegagalan Pelindungan Data Pribadi. Kegagalan pelindungan Data Pribadi merupakan sebuah “bencana” yang sangat dikhawatirkan oleh banyak Pengendali Data Pribadi dan Prosesor Data Pribadi.

Kerugian yang timbul jika terjadi kebocoran Data Pribadi

Dalam kaitannya sebagai pelaku industri pariwisata, kegagalan melindungi Data Pribadi menjadi salah satu hal yang dihindari karena akan mengalami banyak sekali kerugian, antara lain: 

  • Kerugian pertama yang dialami adalah kerugian dari sisi image perusahaan karena perusahaan akan terkesan lalai di dalam melindungi privasi wisatawan yang telah mempercayakan Data Pribadinya untuk disimpan dan diproses. 
  • Kerugian kedua adalah kerugian dari sisi waktu karena penyelidikan kasus kebocoran Data Pribadi tentunya tidak akan terjadi dalam waktu yang singkat, terlebih apabila Data Pribadi yang mengalami kegagalan pelindungan dalam jumlah yang sangat banyak. Hal ini tentunya akan dapat menguras tenaga dan pikiran seluruh staf dan manajemen  perusahaan, dan situasi semacam ini tentunya akan mengalihkan konsentrasi bekerja. 
  • Kerugian ketiga adalah kehilangan Data Pribadi yang berharga. Kehilangan Data Pribadi akan sangat memukul operasional perusahaan. Perusahaan akan akan beresiko mengalami kelumpuhan akibat kehilangan Data Pribadi apabila perusahaan tidak memiliki kebijakan atau policy yang baik di dalam melakukan back up Data Pribadi yang juga disinggung secara tidak langsung di UU PDP.
  • Kerugian keempat adalah perusahaan dapat terkena sanksi Pidana, saksi Perdata dan sanksi Administratif. Sanksi Administratif diatur di dalam UU PDP pada Pasal 57, pada ayat 1 sampai 5. Sanksi Pidana pada Pasal 67 sampai Pasal 73 UU PDP, dan yang yang terakhir adalah Sanksi Perdata yang diatur  pada Pasal 12 UU PDP.

Mengimplementasikan UU PDP memang merupakan suatu hal yang menjadi pekerjaan ekstra di dalam perusahaan yang harus dicermati oleh setiap staf dan manajemen yang melaksanakan pemrosesan Data Pribadi. Pelaksanaan implementasi Pelindungan Data Pribadi perlu diakui sebagai pekerjaan yang menyita banyak waktu, konsentrasi dan dana (terutama untuk pelindungan teknis). Namun apabila pelaku bisnis dunia pariwisata di Indonesia jeli, maka implementasi pelindungan Data Pribadi dapat menjadi “Jurus Jitu” bagi para pelaku usaha pariwisata untuk mempromosikan implementasi pelindungan Data Pribadi tersebut kepada calon wisatawan baik lokal maupun mancanegara. Hal ini tentunya akan sangat membantu pelaku usaha di dunia pariwisata untuk meraih lebih banyak wisatawan yang tertarik untuk berwisata, karena seperti kita ketahui bersama bahwa kenyamanan dan keamanan merupakan faktor utama yang mempengaruhi ya atau tidaknya wisatawan bepergian dan ke negara atau daerah mana mereka akan berwisata.

Sebagai pelaku usaha di dunia pariwisata yang baik tentunya kita tidak ingin mendapatkan masalah hukum yang akan menguras konsentrasi, pikiran dan ketenangan hati kita di dalam bekerja setelah tiga tahun dunia pariwisata di Indonesia mati suri karena terdampak oleh efek COVID-19. Dalam fokus memajukan bisnis, sudah selayaknya menghindari usaha kita dari masalah-masalah yang bersifat kontraproduktif yang justru merugikan usaha kita. Sudah waktunya seluruh pelaku usaha di dunia pariwisata indonesia untuk mengimplementasikan Pelindungan Data Pribadi secara komprehensif di dalam perusahaannya sesuai dengan UU PDP dan peraturan mengenai kerjasama Pelindungan Data Pribadi lainnya yang berlaku secara internasional, karena semakin perusahaan kita tumbuh menjadi perusahaan yang dipercaya, maka akan semakin banyak calon wisatawan yang akan menggunakan jasa kita.