Ringkasan Artikel
Seorang Data Protection Officer yang digaji untuk membantu mengimplementasikan UU PDP di dalam lembaga atau korporasi sudah seharusnya dapat memberikan tuntunan berupa saran, masukan dan solusi atas pemrosesan Data Pribadi yang dilakukan oleh lembaga atau korporasi. Seorang DPO tidak hanya bisa berkata “ya dan tidak” atau ‘‘boleh dan tidak boleh”. Seorang DPO dituntut untuk dapat memberikan solusi atas keputusan lembaga atau korporasi di dalam melakukan pemrosesan Data Pribadi yang bersifat sensitif atau yang berbahaya bagi kerahasiaan Data-Data Pribadi milik Subjek Data Pribadi.
Penggunaan Data Pribadi di era digital ini menuntut kehati-hatian yang ekstra dari Subjek Data Pribadi dan lembaga atau korporasi yang melakukan penyimpanan Data Pribadi dan pemrosesan Data Pribadi. Di era digital ini, Data-Data Pribadi makin rentan disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Kerentanan yang diakibatkan oleh kesalahan di dalam pemrosesan atau pengelolaan Data pribadi dapat berakibat terbukanya kerahasiaan informasi milik Subjek Data Pribadi yang mengakibatkan penipuan, pembobolan, pencurian dan pemerasan atas aset milik Subjek Data Pribadi. Untuk menanggulangi terjadinya hal-hal yang tidak diinginkan, maka diperlukan sebuah peraturan yang mengatur mengenai Pelindungan atas Data Pribadi milik Subjek Data Pribadi.
Pelindungan Data Pribadi di Indonesia diatur didalam Undang-Undang Pelindungan Data Pribadi atau yang dikenal dengan UU PDP. Di dalam Pasal 53 UU PDP disebutkan bahwa Pengendali Data Pribadi dan Prosesor Data Pribadi wajib menunjuk seseorang atau beberapa orang untuk menjadi petugas yang berfungsi melaksanakan fungsi pelindungan Data Pribadi. DI dalam dunia internasional, petugas ini dikenal dengan sebutan sebagai Data Protection Officer atau sering disingkat sebagai DPO. DPO memiliki tugas yang strategis di dalam menghubungkan Subjek Data Pribadi, lembaga atau korporasi dan Lembaga Pelindungan Data Pribadi yang berfungsi sebagai juri di dalam menentukan semua perkara dan kasus mengenai pelindungan Data Pribadi. Di dalam kesehariannya seorang DPO akan senantiasa melakukan pengawasan terhadap pemrosesan Data Pribadi yang dilakukan oleh Pengendali dan Prosesor Data Pribadi, dalam hal ini Pengendali dan Prosesor Data Pribadi adalah lembaga dan korporasi. Apabila terdapat perubahan di dalam proses bisnis atau bisnis model, seorang DPO atau PPDP akan memberikan “analisis dampak” terhadap perubahan di dalam pemrosesan yang akan dilakukan. DPO akan menganalisa apakah pemrosesan Data yang dilakukan akibat dari perubahan bisnis proses dan bisnis model tersebut berbahaya atau tidak terhadap Data-Data Pribadi milik Subjek Data Pribadi yang disimpan oleh Pengendali dan Prosesor Data Pribadi.
Dalam memberikan “analisis dampak” DPO sebaiknya tidak hanya bisa memberikan masukan dan rekomendasi singkat berupa “ya dan tidak” atau “ boleh dan tidak boleh”. Seorang DPO atau PPDP sebaiknya memiliki helicopter view dalam memandang sebuah permasalahan, dimana seringkali Pengendali atau Prosesor Data Pribadi ingin mengaplikasikan ide-ide baru bisnis mereka dari informasi-informasi yang mereka dapat dari hasil penganalisaan dan profiling terhadap Data-Data Pribadi yang mereka kumpulkan dan mereka proses. Namun di lain sisi penganalisaan dan profiling yang dilakukan haruslah mengikuti dan sesuai dengan peraturan dan perundang-undangan yang ada sebagai sebuah usaha dalam menghormati hak-hak Subjek Data Pribadi dan menaati perundang-undangan yang ada. Disinilah seorang DPO atau PPDP harus dapat memberikan masukan, saran dan rekomendasi yang komprehensif mengenai keseluruhan dampak utama dan dampak-dampak turunan yang mungkin dan akan terjadi apabila pemrosesan Data Pribadi dilakukan. Apabila pemrosesan Data Pribadi dikategorikan sebagai pemrosesan yang berdampak “cukup berbahaya” bagi Subjek Data Pribadi, disinilah DPO harus memberikan lapisan-lapisan pelindung dan pengamanan berupa kebijakan-kebijakan dan SOP-SOP pemrosesan Data Pribadi yang menjamin keamanan dan kerahasiaan Data Pribadi milik subjek Data Pribadi namun tetap membuka jalan bagi lembaga atau korporasi untuk melakukan pemrosesan Data Pribadi yang sah dan legal.
Sebelum dapat melaksanakan tugasnya, seorang calon DPO atau PPDP harus mendapatkan pelatihan dengan materi yang lengkap dan komprehensif sehingga seorang DPO dapat melihat gambaran besar dari pemrosesan Data Pribadi yang dilakukan oleh lembaga atau korporasi tempatnya bekerja. Apabila DPO hanya mendapatkan pelatihan yang sebagian besar materinya hanya berfokus pada satu bidang keilmuan saja, misalkan seperti Hukum Pelindungan Data Pribadi atau Hukum Bisnis, maka DPO kemungkinan akan menghadapi kesulitan di dalam memberikan saran dan rekomendasi yang lengkap akan dampak-dampak yang mungkin akan terjadi apabila pemrosesan Data Pribadi dengan kategori “cukup berbahaya” dilakukan oleh lembaga atau korporasi tempatnya bekerja. DPO yang memiliki keterbatasan pengetahuan bahkan akan gagal dalam memberikan lapisan-lapisan pelindung dan pengamanan berupa kebijakan dan SOP yang harus ditaati oleh semua pihak yang terlibat di dalam pemrosesan Data Pribadi di lembaga atau korporasi tempat DPO bekerja.
Gerbang PDP Indonesia memahami fenomena yang telah dijelaskan sebelumnya dan mengerti akan kebutuhan lembaga dan korporasi di Indonesia yang membutuhkan DPO yang andal, kompeten dan solutif, maka LPKS Gerbang Pelindungan Data Pribadi Indonesia menghadirkan pelatihan DPO atau PPDP dengan materi lengkap dan komprehensif. LPKS Gerbang PDP Indonesia juga memudahkan calon-calon DPO di dalam memahami semua materi yang diberikan saat mengikuti pelatihan dengan menambah fitur fitur pelatihan, termasuk fitur pendampingan selama satu (1) bulan dengn durasi 140 jam pelajaran (1 jam pelajaran = 45 menit) yang memudahkan peserta pelatihan untuk mengimplementasikan semua materi yang di dapatkan selama pelatihan di dalam lembaga atau korporasi tempatnya bekerja.