Bloomberg Technoz, Jakarta - Lembaga Penyelenggara Perlindungan Data Pribadi (PDP) hingga 17 Oktober 2024 masih belum terbentuk, padahal hari ini merupakan batas akhir pemerintah menjalankan amanat UU PDP yang telah diundangkan pada 17 Oktober 2022.
Menkominfo Budi Arie irit bicara ketika ditanya kepastian aturan turunan dari UU PDP. Da hanya mengatakan hal tersebut seharusnya ditanyakan kepada Direktorat Jenderal (Ditjen) yang membidangi.
“Itu nanti tanya Pak Dirjen [Dirjen Aplikasi dan Informatika/APTIKA],” kata Budi Arie ketika ditemui awak media di sekitar Jakarta Pusat, Kamis (17/10/2024).

Lebih lanjut, Direktur Jenderal Aptika Kominfo Hokky Situngkir menyatakan bahwa pihaknya masih menunggu Rancangan Peraturan Pemerintah (RPP) yang merupakan aturan turunan dari UU PDP.
“Tanggal 17 [Oktober 2024] kan berarti masa krisis sudah habis, maka UU PDP berlaku dengan penuh,” kata Hokky di kantor Kominfo, Kamis. Artinya, regulasi resmi berjalan meskipun belum terdapat beleid turunan yang mengatur beberapa rincian UU PDP.
Soal lembaga penyelenggara PDP, Hokky menyampaikan masih menunggu aturan turunan berupa Peraturan Presiden (Pepres) yang hingga kini masih belum terbit.
“Kita juga menunggu prosesnya dari harmonisasinya,” kata Hokky ditemui awak media di tempat yang sama. “Dan juga terkait sama Perpres untuk lembaga-nya, jadi kita masih menunggu.”
Menurut Hokky sejak UU PDP terbit, Kementerian Kominfo telah melakukan penegakan terhadap pihak-pihak yang melanggar aturan perlindungan data pribadi. Bahkan terdapat beberapa kasus yang telah ditindak terkait kegagalan perlindungan data pribadi.
“Sebenarnya penegakannya juga sudah ada, mungkin teman-teman juga sudah melihat ya. Sudah ada beberapa yang dituntut, ada penanganan juga, yang ditutup, penutupan akses,” tutur Hokky.
Periode jeda selama dua tahun tersebut, lanjut Hokky, merupakan masa peralihan yang dimanfaatkan Kementerian Kominfo untuk mematangkan Rancangan Peraturan Pemerintah (RPP) dan Perpres untuk kelembagaannya.
“Ada aduan, ada yang udah kita lihat, dia itu memang ada pelanggaran, kegagalan perlindungan pribadi. Maka ditindak dong, tindakannya kan bisa denda administrasi, teguran,” tegas Hokky.
Lembaga Studi dan Advokasi Masyarakat (ELSAM) sebelumnya mempersoalkan kerja pembentukan lembaga perlindungan data oleh pemerintah. Padahal lembaga PDP adalah kunci dalam melakukan penegakkan kepatuhan standar dan kewajiban PDP, dari pengendali dan prosesor data
“Sampai dengan saat ini, proses pembahasan pembentukan peraturan tersebut masih berlangsung, belum lagi tentunya secara moral ketatanegaraan, Presiden petahana juga tidak memungkinkan untuk melakukan penandatanganan kebijakan strategis di akhir masa jabatannya,” papar ELSAM.
“Oleh karenanya hampir pasti, pembentukan lembaga ini baru bisa dilakukan setelah terbentuknya pemerintahan baru hasil Pemilu 2024, sekaligus juga menunggu pengesahan Peraturan Pemerintah tentang implementasi UU PDP.”
Diketahui bahwa UU PDP telah mengamahkan pemerintah atas pembentukan sebuah lembaga yang punya peran strategis dalam pengumpulan, penggunaan, dan penyimpanan data pribadi, serta memberikan sanksi yang lebih tegas bagi pelanggaran. Padahal tegas tercantum pada pasal 58 ayat (3) bahwa "Lembaga sebagaimana pada ayat (2) ditetapkan oleh Presiden".
Pemberian sanksi sebagai tujuan efek jera penyelenggara/pengelola data juga tidak mampu dihadirkan pemerintah. Padahal jika lembaga PDP hadir lebih cepat maka kasus kebocoran data, pasal 46 ayat 1 bisa dijalankan.
Sebagai gambaran, pada UU tersebut mengatur bahwa 'Dalam hal terjadi kegagalan Pelindungan Data Pribadi, Pengendali Data Pribadi wajib pemberitahuan secara tertulis paling lambat 3 x 24 (tiga kali dua puluh empat) jam kepada Subjek Data Pribadi dan lembaga.
Adapun data apa yang perlu diungkapkan diatur dalam pasal 46 ayat 2 UU PDP yaitu minimal terkait Data Pribadi yang terungkap, kapan dan bagaimana Data Pribadi terungkap dan upaya penanganan dan pemulihan atas terungkapnya Data Pribadi oleh Pengendali Data Pribadi.
(azr/wep)