DPO: Penyelamat Korporasi dari Sanksi Berat UU PDP

Lihat Foto

Ilustrasi perlindungan data pribadi(Shutterstock)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

DATA Protection Officer (DPO), atau yang dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), dikenal dengan istilah Pejabat atau Petugas yang melaksanakan fungsi Pelindungan Data Pribadi, adalah unit korporasi yang akan berfungsi melindungi dari risiko pelanggaran dan sanksi berat UU PDP.

DPO, selama ini dikenal luas secara global. Sebagaimana dilansir laman resmi European Commission, DPO memiliki tugas dan fungsi penting dan strategis berdasarkan General Data Protection Regulation (GDPR), untuk memastikan secara independen penerapan Regulasi data pribadi (EU) 2018/1725.

Uni Eropa menekankan kedudukan “independen” DPO. Penekanan ini bertujuan pelindungan optimal korporasi itu sendiri.

Karena kewenangan dan sifat independen, dapat membuat DPO bekerja komprehensif, menjamin kepatuhan di satu sisi, dan mendorong bisnis dan pemanfaatan big data di sisi lain.

Maka jangan heran, jika DPO harus ditempatkan langsung di bawah pimpinan puncak atau di bawah langsung CEO korporasi.

Dalam praktik di AS, pelindungan data pribadi juga menjadi perhatian utama. Dilansir dari Twilio Segment, Data Protection Officer (DPO): A Critical Role for User Privacy (2023), menyatakan pada intinya bahwa ketidaktahuan tentang California Consumer Privacy Act (CCPA), tidak akan menghilangkan sanksi denda.

Hal ini menunjukan bahwa tidak ada alasan pemaaf, atas pelanggaran data pribadi, dengan alasan tidak mengetahui UU.

Korporasi harus mengetahui undang-undang dan peraturan, untuk dapat memastikan kepatuhan dan pengembangan bisnisnya. Asas hukum memang menyatakan bahwa, “setiap orang dianggap tahu hukum”.

Untuk membantu menghindari kasus dan pelanggaran, korporasi perlu menugaskan DPO untuk mengawasi data pribadi dan melakukan tindakan lainnya sesuai UU.

Twilio Segment mengingatkan semua korporasi global, meskipun mungkin tidak tunduk pada GDPR, tetapi harus memiliki petugas perlindungan data, sebagai praktik terbaik pelindungan data.

DPO adalah unit korporasi yang juga bertugas mendiseminasikan pemahaman regulasi pelindungan data pribadi. DPO juga harus memastikan korporasi mematuhi peraturan, dan bertindak sebagai narahubung dengan Lembaga Pelindungan Data Pribadi.

Di Uni Eropa, DPO berperan besar saat pandemi COVID-19. Dilansir dari european.eu, DPO Uni Eropa membuat "joint statement of DPO" yang prinsipnya bahwa pengelolaan pandemi, terkait dengan pemrosesan kategori data khusus, mengenai kesehatan.

DPO di Uni Eropa, memainkan peran utama dalam menilai kepatuhan pemrosesan dengan prinsip-prinsip perlindungan data secara proporsional dan sesuai kebutuhan.

Negara-negara di dunia di saat pandemi, memang harus menomorsatukan keselamatan jiwa, dan kehidupan sosial masyarakat.

Kondisi darurat dan keadaan kahar, telah memberikan kewenangan kepada Pemerintah, termasuk soal data pribadi, untuk penyelamatan warganya dalam keadaan pandemi.