Jakarta, Cyberthreat.id – Menteri Komunikasi dan Informatika, Rudiantara, mengatakan, Rancangan Undang-undang Perlindungan Data Pribadi (PDP) diperkirakan bisa mulai diimplementasikan pada Oktober 2019.

Menurut Rudiantara, dirinya telah berkirim surat kepada  Presiden Joko Widodo sebagai persetujuan pemerintah untuk pembahasan RUU di DPR.

“Nanti pemerintah yang akan mengirim secara resmi ke DPR. Mudah-mudahan bulan ini. Saya harap sih bisa cepat dengan Komisi I. Mudah-mudahan bisa sebelum Oktober,” kata dia, ketika ditemui usai rapat kerja dengan Komisi I DPR RI di Gedung DPR/MPR, Jakarta, Selasa, (18 Juni 2019).

Menurut dia, implementasi UU PDP mendesak karena di era digital data-data akan dipertukarkan. Pertukaran data dinilai tidak dapat dihindari sehingga harus diperhatikan agar tidak ada penyalahgunaan data.

RUU PDP menjadi salah satu hal penting yang mengatur perlindungan data pengguna. Pasalnya, penggunaan media sosial juga berbagai aplikasi yang memuat data pengguna dikelola oleh banyak pihak.

Sebelumnya, Juru Bicara Badan Sandi dan Siber Negara (BSSN), Anton Setiyawan, mengatakan, RUU PDP harus selaras dengan aturan serupa yang dimiliki oleh negara lain, termasuk dengan Regulasi Umum Perlindungan Data (GDPR) yang telah dibuat oleh Uni Eropa.

Di GDPR ada aturan mengenai batas waktu dan penghapusan data, maka di RUU PDP juga ada,” ujar Anton dalam diskusi media “Pentingnya Privasi Data Konsumen” yang digelar Cyberhtreat.id bersama BSSN di Auditorium BSSN, Jakarta, Senin (27/5/2019).

Menurut Anton, berkaitan perlindungan data ada tiga hal utama yaitu pemilik data, pengendali data, dan pemroses data. Pemilik data adalah orang yang memiliki data pribadi tersebut, sedangkan pengendali data adalah organisasi/perusahaan/institusi yang mengumpulkan, mengolah, menggunakan, dan menyimpan data, contohnya PSE/platform. Sementara pemroses data adalah institusi yang diminta oleh pengendali data untuk menyimpan data pengguna.

Menurut Anton, pengendali data wajib menghapus dan memusnahkan data jika pemilik data meminta datanya untuk dihapus. Begitu juga, pemroses data hanya memporses data sesuai dengan perintah pengendali data. Pemroses data tidak boleh menyimpan data milik pengguna aplikasi tersebut.

Dalam RUU PDP juga ada batas waktu terkait penyimpanan data pengguna. Oleh karena itu, Anton mengingatkan kepada publik terutama pengguna aplikasi untuk selalu teliti dan waspada terhadap data pribadi yang diberikan kepada pengendali data.

“Kalau di GDPR data itu bisa disimpan hanya satu tahun, nanti di RUU PDP mungkin juga seperti itu, yang terpenting masyarakat harus peduli juga sama data mereka sendiri,” ujar dia.

Redaktur: Andi Nugroho