Ini Pentingnya RUU Perlindungan Data Pribadi Buat Nasabah Fintech

Bisnis.com,16 Nov 2020, 19:41 WIB
Penulis: Aziz Rahardyan
Ilustrasi teknologi finansial/Flickr

Bisnis.com, JAKARTA - Penyelenggara teknologi finansial (tekfin/fintech) harus mulai bersiap menyesuaikan diri dengan regulasi Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).

Dekan Fakultas Hukum Universitas Indonesia (UI) Edmon Makarim menekankan bahwa pemanfaatan data pribadi harus berada dalam koridor mendukung perkembangan ekonomi digital yang fair.

Indonesia sudah terbilang baik, karena Otoritas Jasa Keuangan (OJK) telah membatasi bahwa platform fintech di bawah naungannya hanya boleh mengakses data 'camilan' atau camera, microphone, dan location.

"Tapi yang ilegal bagaimana? Inilah perlunya regulasi lanjutan, terutama untuk memisahkan yang disebut kebocoran data dari luar atau penerobosan, dan kebocoran data dari dalam, beserta masing-masing konsekuensi tanggung jawab dan kemungkinan penyelesaian sengketanya," ujarnya dalam diskusi virtual Pekan Fintech Nasional 2020, Senin (16/11/2020).

Adapun, Executive Director TIFA Foundation Shita Laksmi mengungkap regulasi terkait perlindungan data pribadi urgen karena ada 11 hak pemilik data yang akan terjamin, terutama dalam konteks data-data terkait keuangan yang tentunya bisa diolah sebuah platform fintech.

Di antaranya, berhak meminta informasi, berhak melengkapi data sebelum diproses, berhak akses, berhak memperbaiki atau memperbarui, berhak mengakhiri atau menghapus proses, serta berhak menarik persetujuan proses data.

Selain itu, berhak memilih atau tidak memilih kelanjutan proses, berhak untuk memindahkan data, berhak menuntut atau meminta ganti rugi, berhak menunda atau membatasi proses secara proporsional, dan berhak mengajukan keberatan atas pengambilan keputusan yang dilakukan secara otomatis.

Turut hadir Direktur Hukum dan Kepatuhan Finpedia Chandra Kusuma menyoroti bahwa Indonesia harus mulai menyoroti adanya potensi fraud terkait data secara lebih lanjut.

Misalnya, bagaimana mempersiapkan infrastruktur untuk membuktikan bahwa kebocoran data menimbulkan kerugian untuk suatu pihak, atau menanggapi fenomena perusahaan fintech luar negeri yang memiliki anak perusahaan di Indonesia dan punya akses terhadap data dalam perusahaan tersebut.

Direktur Aplikasi Tata Kelola Informatika Mariam F Barata menjelaskan bahwa pembahasan RUU PDP dengan pihak legislatif masih berlanjut.

Target rampungnya pembahasan pada 2020 sebelumnya tertunda akibat pandemi Covid-19, sehingga kemungkinan berlanjut pada 2021.

Mariam menjelaskan bahwa terdapat tiga pilar penting bagi fintech untuk tetap berada dalam koridor dalam memenuhi lingkup pemrosesan data pribadi, di antaranya pengumpulan, pengolahan atau analisis, penyimpanan, penyimpanan, pembaruan, penyebarluasan atau transfer, dan pemusnahan.

"Pilar pertama, yaitu policy. Mencakup kepatuhan terhadap regulasi, meminta data sesuai kebutuhan, menjaga kerahasiaan, serta tidak memberikan data pribadi kepada pihak lain selain dari tujuan awal," jelasnya.

Pilar kedua, yaitu processing atau pemrosesan data oleh penyelenggara fintech, yang mencakup larangan memberikan data pribadi kepada pihak ketiga di luar pemrosesan awal, pemrosesan data pribadi harus sesuai prinsip, dan menerapkan manajemen yang akuntabel terkait perolehan sampai pemusnahan.

Terakhir, yaitu prinsip people atau bagaimana penyelenggara fintech memberikan edukasi kepada pihaknya selaku pengumpul data dan pihak nasabah selaku pemberi data.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Annisa Sulistyo Rini
Terkini