SURABAYA – PT. Telekomunikasi Selular (Telkomsel) menggelar webinar yang berjudul “Tantangan dan Peluang Perlindungan Data Pribadi oleh Penyedia Jasa Telekomunikasi Pasca UU PDP” pada Rabu (16/11/2022).
Pakar Hukum Siber UNAIR Masitoh Indriani SH LLM diundang menjadi pembicara untuk mengulas apa saja yang harus disiapkan perusahaan untuk menaati peraturan yang ada dalam UU Perlindungan Data Pribadi (UU PDP).
Indri, sapaan akrabnya, menuturkan bahwa perusahaan penyedia jasa telekomunikasi harus melaksanakan TIPS (terjemahkan, identifikasi, prioritaskan, siapkan). Pertama, perusahaan harus terjemahkan prinsip-prinsip PDP dalam siklus Data Management perusahaan. Manajemen data ini maksudnya adalah bagaimana data diperoleh, diolah, disimpan, ditunjukkan, hingga dihapus. Prinsip-prinsip tertuang dalam Pasal 16 ayat (2) UU PDP. Salah satu contohnya adalah pengumpulan data harus secara terbatas dan spesifik, sah secara hukum, dan transparan.
“Kedua adalah perusahaan harus identifikasi kewajiban pengendali/prosesor data dalam siklus data management. Perusahaan harus tahu siapa yang akan menjadi pengendali dan pemroses data yang tertranslasikan dalam kebijakan privasi perusahaan. Diketahui pula dengan baik hak subjek data, seperti bagaimana persetujuan kebijakan privasi untuk pengguna disabilitas. Serta, ketahui larangan dan akibat hukum yang dapat muncul bagi perusahaan, ” ujar alumni University of Leeds itu.
Ketiga, prioritaskan kendali subjek data dalam data pribadinya. Hal ini berarti kebijakan perusahaan harus dapat memprioritaskan akses subjek data terhadap data pribadi yang dimilikinya, mulai dari perbaikan hingga penghapusan data. Indri mengatakan bahwa pada dasarnya pelaksanaan TIP adalah pengulasan kesesuaian kebijakan privasi dan SOP dengan UU PDP.
Terakhir, Indri mengatakan bahwa perusahaan harus siapkan ekosistem perusahaan yang taat pada UU PDP. Maksudnya adalah perusahaan harus menciptakan divisi-divisi baru yang terspesialisasi dalam menjaga data pribadi pengguna layanan jasanya. Misalnya adalah perusahaan harus memiliki Data Protection Officer (DPO).
“Salah satu hal yang bisa dilakukan untuk menciptakan ekosistem tersebut adalah perusahaan harus melakukan risk privacy assessment. Disini, perusahaan mengulas risiko kebocoran privasi apa saja yang mereka miliki dan bagaimana cara mitigasinya, ” pungkas peneliti Pusat Studi HAM FH UNAIR itu.
Webinar ini juga mengundang Staf Khusus Kementerian Komunikasi dan Informasi RI Prof. Ahmad M. Ramli.
Penulis: Pradnya Wicaksana
Editor: Nuri Hermawan