Ilustrasi Fintech Peer to Peer (P2P) Lending alias kredit online atau pinjaman online (pinjol) yang resmi dan terdaftar di Otoritas Jasa Keuangan (OJK), bukan ilegal. Ilustrator: Deva Satria/TrenAsia
Fintech

Bagaimana Implementasi UU PDP Bisa Tetap Jaga Pertumbuhan Ekosistem Fintech? Begini Penjelasan IFSoc

  • Rudiantara juga menegaskan bahwa peraturan pelaksana harus condong kepada arahan untuk mendorong kepatuhan pengendali dan prosesor data pribadi dan tidak berfokus kepada sanksi.

Fintech

Idham Nur Indrajaya

JAKARTA - Indonesia Fintech Society (IFSoc) menjelaskan bagaimana Undang-Undang Perlindungan Data Pribadi (UU PDP) bisa tetap menjaga pertumbuhan ekosistem financial technology di Indonesia.

Ketua Steering Committee IFSoc Rudiantara menyatakan dukungannya atas perampungan peraturan pelaksana UU PDP.

Menurut Rudiantara, rampungnya peraturan pelaksana akan memberikan kejelasan mengenai tata cara pelaksanaan terhadap ketentuan perlindungan data pribadi seperti yang diatur dalam UU PDP.

Bahkan, Rudiantar pun menekankan bahwa setiap pihak terkait harus menghindari terjadinya keterlambatan dalam pemenuhan kewajiban UU PDP.

"Semakin cepat peraturan pelaksana dirampungkan, maka waktu untuk memenuhi kewajiban UU PDP di masa transisi akan semakin panjang," ujar Rudiantara melalui keterangan yang diterima TrenAsia, Kamis, 9 Februari 2023.

Rudiantara juga menegaskan bahwa peraturan pelaksana harus condong kepada arahan untuk mendorong kepatuhan pengendali dan prosesor data pribadi dan tidak berfokus kepada sanksi.

Menurut Rudiantara, sebelum peraturan pelaksana terbit, diperlukan suatu pedoman standar minimum kepatuhan yang wajib dipenuhi oleh pengendali.

Sementara itu, anggota Steering Committee IFSoc Rico Usthavia Frans menyampaikan bahwa peraturan pelaksana UU PDP sebaiknya menggugurkan potensi pengenaan sanksi administratif dan sanksi pidana secara berlapis.

"Pengenaan sanksi administratif dan sanksi pidana dalam UU PDP sebaiknya diselenggarakan secara bertahap. Pendekatan ini merupakan model yang lebih ideal dan diterapkan sejumlah negara di dunia seperti Jepang, Korea Selatan, dan Ekuador," ungkap Rico.

Rico juga berpendapat, peraturan pelaksana UU PDP harus mengatur secara komprehensif dan detail terkait parameter untuk pengecualian atau peringan sanksi administratif dan pidana.

Pengaturan tersebut pada gilirannya dinilai Rico dapat sangat berguna sebagai bentuk pembelaan yang sah secara hukum bagi pengendali dan prosesor data pribadi yang diduga melakukan pelanggaran atas kewajibannya dalam UU PDP.

"Hal ini adalah kunci agar penegakan ketentuan sanksi dalam UU PDP dapat diselenggarakan secara proporsional sehingga tidak menjadi disinsentif pada pertumbuhan bisnis pengendali dan prosesor data pribadi yang di dalamnya bukan hanya usaha besar tetapi juga Usaha Mikro, Kecil, dan Menengah (UMKM)," kata Rico.

Kemudian, dalam peraturan pelaksana UU PDP, diperlukan pengaturan penafsiran atas ketentuan Undang-Undang tersebut karena adanya pelaksanaan kewajiban pengendali dan prosesor data pribadi terhadap prinsip-prinsip perlindungan data pribadi, khususnya kewajiban soal perlindungan data keuangan yang cenderung sensitif dan berisiko tinggi.

"Prinsip-prinsip yang menjadi acuan kewajiban pengendali dan prosesor data pribadi harus dengan rinci dijelaskan sehingga pelaksanaannya tidak multitafsir dan tidak berpotensi menjadi pasal karet yang dapat merugikan industri, termasuk UMKM," katanya.

Kemudian, anggota Steering Committee IFSoc Syahraki Syahrir menyampaikan pula pentingnya akselerasi pembentukan Lembaga Penyelenggaraan Perlindungan Data Pribadi (LPPDP).

Pasalnya, LPPDP memiliki peran sentral terkait pengawasan atas penyelenggaraan perlindungan data pribadi, penegakan hukum administratif terhadap pelanggaran UU PDP, dan memfasilitasi penyelesaian sengketa di luar pengadilan.

"Dalam prosesnya, lembaga ini harus independen dengan berlandaskan transparansi, akuntabilitas, bertanggung jawab, serta mandiri sehingga dapat berlaku adil dalam menjalankan fungsinya," papar Rico.

Harmonisasi regulasi pun dinilai Syahraki sebagai sesuatu yang sangat diperlukan untuk meminimalisasi adanya tumpang tindih dalam pelaksanaan UU.

Pasalnya, sebelum diterbitkannya UU ini, Indonesia telah memiliki sejumlah peraturan sektoral seperti Peraturan Bank Indonesia dan Peraturan Otoritas Jasa Keuangan yang turut mengatur tata kelola perlindungan data pribadi.

Untuk diketahui, pemerintah saat ini tengah menyiapkan peraturan pelaksana pada UU No.27 Tahun 2022 tentang PDP.

Setelah UU PDP disahkan pada Oktober 2022, peraturan pelaksananya menjadi agenda prioritas yang dinilai IFSoc harus dituntaskan untuk memastikan UU ini dapat diimplementasikan secara optimal setelah dua tahun masa transisi.