CBC: Abai Lindungi Data Pribadi, Pintu Masuk Morald Hazard Perbankan
Oleh Ahmad Deni Daruri,
Presiden Direktur Centre for Banking Crisis (CBC)
INVESTORTRUST.ID – Salah satu permasalahan substansi dalam Undang-Undang Perlindungan Data Pribadi di Indonesia adalah minimnya kesadaran dan pemahaman masyarakat tentang pentingnya data pribadi. Data pribadi ini adalah informasi yang berkaitan dengan identitas, karakteristik, atau aktivitas seseorang yang dapat digunakan untuk mengenali, menghubungi, atau memengaruhi orang tersebut.
Data pribadi merupakan hak asasi manusia yang harus dihormati dan dilindungi semua pihak. Namun, banyak masyarakat yang tidak sadar akan hak dan kewajiban terkait data pribadi, sehingga mudah menjadi korban penyalahgunaan atau kebocoran data oleh pihak yang tidak bertanggung jawab.
Baca Juga
LPS Minta Perbankan Ikut Mengedukasi Perlindungan Data Nasabah
Bagaimana cara meningkatkan kesadaran masyarakat tentang data pribadi? Pertama, menggencarkan sosialisasi dan edukasi tentang Undang-Undang No 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), serta dampaknya bagi masyarakat. Kedua, memberikan fasilitas dan kemudahan bagi masyarakat untuk mengelola dan mengontrol data pribadi mereka.
Ketiga, memberdayakan masyarakat untuk melaporkan dan menuntut pelanggaran data pribadi yang merugikan mereka. Keempat, menciptakan budaya yang menghargai dan menjaga privasi data pribadi.
Dampak Signifikan bagi Perbankan
UU PDP merupakan regulasi yang bertujuan untuk melindungi hak dan kepentingan individu dalam pengelolaan data pribadi masyarakat, oleh pihak-pihak lain, termasuk oleh lembaga perbankan. UU PDP memiliki dampak yang signifikan bagi perbankan, baik dari sisi manfaat maupun tantangan.
Dari sisi manfaat, UU PDP dapat meningkatkan kepercayaan nasabah terhadap perbankan. Pasalnya, mereka merasa data pribadi mereka dijamin kerahasiaan dan keamanannya.
Beleid ini mendorong perbankan untuk lebih berinovasi dalam mengembangkan produk dan layanan yang sesuai dengan kebutuhan dan preferensi nasabah. Ini berdasarkan data pribadi yang terkumpul secara sah dan etis.
Perbankan harus memastikan bahwa data pribadi nasabah hanya dikumpulkan, diproses, dan disimpan sesuai dengan tujuan yang telah ditentukan dan disetujui oleh nasabah. Selain itu, memberikan hak akses, koreksi, penghapusan, dan penarikan persetujuan kepada nasabah atas data pribadinya.
Rekomendasi yang dapat dilakukan oleh perbankan, pertama, melakukan penyesuaian kebijakan dan prosedur internal terkait pengelolaan data pribadi, sesuai ketentuan UU PDP. Contohnya, Bank ABC mengirimkan surat kepada nasabahnya yang berisi formulir persetujuan penggunaan data pribadi untuk keperluan pemasaran produk dan layanan bank. Surat tersebut juga menjelaskan secara rinci tentang manfaat, risiko, dan hak-hak nasabah terkait dengan penggunaan data pribadinya oleh bank.
Baca Juga
Mendorong Ekonomi Digital: Urgensi Perlindungan Data Pribadi di Indonesia
Kedua, melakukan sosialisasi dan edukasi kepada karyawan dan mitra kerja tentang pentingnya perlindungan data pribadi dan dampak pelanggaran UU PDP bagi bank umum. Ini seperti risiko hukum, reputasi, dan kepercayaan nasabah.
Karyawan dan mitra kerja harus memahami hak dan kewajiban mereka dalam mengelola data pribadi, serta tata cara pelaporan dan penanganan jika terjadi insiden terkait dengan data pribadi. Ini misalnya, dilakukan dengan Bank XYZ menyelenggarakan pelatihan online bagi karyawan dan mitra kerjanya tentang UU PDP dan implikasinya bagi perbankan. Pelatihan tersebut juga memberikan simulasi dan studi kasus tentang situasi-situasi yang dapat menimbulkan pelanggaran UU PDP dan cara-cara mengatasinya.
Ketiga, melakukan koordinasi dan kerja sama dengan otoritas terkait. Ini seperti Otoritas Jasa Keuangan (OJK), Komisi Informasi Pusat (KIP), dan Lembaga Perlindungan Data Pribadi (LPDP).
Dalam hal implementasi dan pengawasan UU PDP di sektor perbankan, bank umum harus mengikuti pedoman dan aturan yang dikeluarkan oleh otoritas terkait. Selain itu, melaporkan kinerja dan perkembangan mereka dalam menerapkan UU PDP.
Contohnya, Bank DEF mendaftarkan diri sebagai penyelenggara sistem elektronik (PSE) kepada LPDP, sesuai dengan ketentuan UU PDP. Bank DEF juga menyampaikan laporan berkala kepada OJK tentang kepatuhan mereka terhadap UU PDP dalam menjalankan usaha perbankannya. (pd)