Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) No.20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (Permenkominfo Perlindungan Data Pribadi) akan berlaku penuh 1 Desember 2018.
Desakan agar pemerintah sebagai pengelola data masyarakat membuat draft Undang-Undang (UU) khusus mengenai perlindungan data pribadi terus bergulir. DPR pun sebagai mitra kerja pemerintah mesti bersikap responsif. Hal ini demi mengakomodir aspirasi kekhawatiran masyarakat atas bocornya data pribadi yang sudah didaftarkan melalui telepon selular ke pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) dan operator telepon.
Wakil Ketua Komisi I DPR, Hanafi Rais mengatakan kasus penyalahgunaan Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) oleh pihak tidak bertanggung jawab seharusnya segera disikapi pemerintah sebagai kewajiban negara melindungi data masyarakat. Sebab, meski belum ada UU yang mengatur khusus perlindungan data pribadi masyarakat, setidaknya hal ini sudah diatur dengan beberapa UU.
Adanya kasus penyalahgunaan data pribadi masyarakat oleh pihak tidak bertanggungjawab menjadi warning bagi pemerintah, khususnya Dinas Kependudukan dan Catatan Sipil (Dukcapil) dan Kemenkominfo. Pemerintah sebagai pengelola negara, mesti membuat Perundang-Undangan Khusus perlindungan data pribadi masyarakat. Sebab ketiadaan UU perlidungan data pribadi, masyarakat kerap menjadi korban.
Menurut Iqsan, jauh lebih baik jika ada satu unit khusus yang bertanggung jawab penuh soal perlindungan data pribadi termasuk melakukan proses audit ini. “Perlu juga memiliki data inventory yang mencatat arus keluar masuk data dalam perusahaan,” tambahnya. Bentuknya berupa adanya aturan kebijakan privasi(privacy policy) bagi pelanggan, prosedur operasional baku perlindungan data di internal perusahaan (internal data protection policy), dan perjanjian dengan pihak ketiga yang membantu pengolahan data. “Privacy policy dan internal data protection policy dua dokumen berbeda. Yang satu client-facing, untuk pemilik data pribadi soal bagaimana kita gunakan datanya. Sedangkan internal itu untuk SOP perusahaan,” katanya. Privacy policy ini memang tidak diwajibkan Permenkominfo Perlindungan Data Pribadi. Namun menurut Iqsan sangat penting ada.
Sumber: hukumonline.com