Cyberthreat.id – Penyedia layanan teknologi finansial (fintech) yang tergabung dalam Asosiasi FinTech Indonesia (AFTECH) harus menerapkan kode etik perlindungan data pribadi (PDP). Penyedia fintech wajib menghormati dan melindungi hak-hak pribadi pemilik data yang menggunakan layanannya.

“Peluncuran kode etik PDP AFTECH ini mengutamakan perlindungan data pribadi pengguna layanannya, sehingga ada beberapa kewajiban yang patut dipenuhi,” ujar Wakil Sekertaris Jenderal IV AFTECH, Sati Rasuanto, dalam diskusi virtual bertajuk "Bukan Rahasia: Pentingnya Melindungi Data Pribadi Untuk Transaksi Digital", Rabu (1 Desember 2021)

AFTECH membentuk task force PDP sebagai komitmen dalam perlindungan data pribadi dan kerahasian data pengguna di sektor fintech.

“Kode etik PDP ini untuk memberikan kepastian kepada para konsumen bahwa data yang mereka berikan kepada penyedia layanan fintech akan aman dan dijamin kerahasiaan,” ujar ketua Task Force PDP tersebut.

“Dan, kami berharap ke depan masyarakat bisa makin percaya dengan penyedia layanan fintech,” ia menambahkan.

Secara umum, kode etik PDP mengatur berbagai hal seperti hak pemilik data pribadi, kewajiban pemroses data, bagaimana penanganan keluhan dan sanksi jika terjadi pelanggaran.

Juga, mengatur bagaimana cara AFTECH melakukan pengawasan terhadap para anggotanya terkait dengan pengamanan data pribadi, serta bagaimana mengubah kode etik ini sesuai dengan perkembangan teknologi dan tren kejahatan siber yang terus berkembang. 

“Dalam membuat kode etik PDP ini, tim telah mengikuti RUU PDP, GDPR, yang semuanya telah disesuaikan dengan kondisi fintech di Indonesia,” kata Sati.

Sati juga menjelaskan, dalam kode etik tersebut juga tidak melupakan, bahwa pemilik data memiliki akses untuk mengubah dan memperbaharui data, serta meminta penghapusan data jika sudah tidak ingin menggunakan layanan.

“Ini agar pengelola data pribadi hanya menggunakan data-data yang terkait dengan layanan pengguna, sehingga penggunaan data di luar kepentingan layanan harus sesuai consent (persetujuan),” tutur dia.

Kode etik PDP juga mengatur berbagai aspek yang terkait dengan pemrosesan data, mulai persetujuan dan tujuan pemrosesan data pribadi, pengolahan dan analisis data pribadi, penyimpanan data pribadi, perbaikan dan pembaharuan data, transfer dan pengungkapan data pribadi, permintaan data dari aparat penegak hukum, serta penghapusan dan pemusnahan data.

“Prinsip umum dari kode etik ini menekankan kepada pentingnya persetujuan serta tujuan yang jelas untuk menjadi dasar pemanfaatan data pribadi pengguna,” kata Sati.[]

Redaktur: Andi Nugroho