Dalam RUU PDP, Fintech Bisa Kena Sanksi Pidana jika Data Pribadi Bocor

Dalam RUU, kebocoran atau penyalahgunaan data pribadi oleh penyelenggara, seperti fintech maupun platform belanja online (e-commerce) bakal dikenakan sanksi.

Direktur Tata Kelola Aplikasi Informatika Kementerian Komunikasi dan Informatika, Mariam F. Barata mengatakan, sanksi bakal berupa sanksi administratif dan sanksi pidana.

Sanksi administratif dikenakan jika terdapat pelanggaran terhadap kewajiban. Sanksi yang dikenakan bakal berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan, hingga ganti rugi dan denda administratif.

"Tapi kalau melakukan perbuatan yang dilarang seperti pemrosesan (data pribadi) di luar kesepakatan pertama, dia akan kena sanksi pidana," kata Mariam dalam acara Fintech Talk Pekan Fintech Nasional 2020 secara virtual, Senin (16/11/2020).

Adapun sanksi pidana bakal berupa pidana penjara, pidana denda, dan pidana tambahan bagi korporasi.

Sementara mengacu pada pasal 42 RUU PDP, pelaku yang mencuri atau memalsukan data pribadi dengan tujuan kejahatan, akan dipidana paling lama 1 tahun dan dengan maksimal Rp 300 juta.

Di pasal selanjutnya, pidana pokok dapat ditingkatkan dendanya menjadi maksimal Rp 1 miliar. Pidana pokok ini ditingkatkan jika pelanggaran dilakukan oleh badan usaha.

"Pemilik data pribadi nanti juga berhak menuntut dan menerima ganti rugi atas pelanggaran," sebut Mariam.

Lebih lanjut Maryam mengungkap, ada 3 pilar penting dalam perlindungan data pribadi, yakni policy (kebijakan), processing (pemrosesan data oleh penyelenggara), dan people (manusia).

Kebijakan akan menyangkut seputar regulasi, menerima data secara legal (mendapat konsen dari pemilik data pribadi), dan permintaan data harus sesuai kebutuhan alias tidak boleh lebih dari yang dibutuhkan.

Di pilar kedua, perusahaan tidak boleh memberikan data pribadi kepada pihak ketiga yang tidak sesuai dalam pemrosesan awal, pemrosesan data pribadi harus sesuai prinsip, dan menerapkan manajemen.

"Kemudian di pilar ketiga ada People (manusia). Yakni pengendali data pribadi (penyelenggara) harus melakukan edukasi kepada pegawainya yang mengumpulkan data. Begitupun kepada si pemilik data pribadi yang dikumpulkannya," pungkas Mariam.