UU Perlindungan Data Pribadi Disahkan; Risiko Denda 2 Persen Untuk UMK Pembocor Data Pribadi

UU Perlindungan Data Pribadi disahkan oleh DPR di bulan September 2022 namun masih belum berlaku. Skala organisasi sebesar pemerintah dan swasta saja masih belum mampu mengatasi risiko kebocoran data. Bagaimana UMK1Usaha Mikro & Kecil, khususnya pemilik toko online, bereaksi terhadap UU PDP ini yang notabane kapasitas modalnya jauh lebih terbatas?

Disclaimer: Tulisan ini merupakan opini pribadi penulis dan tidak bisa dijadikan sebagai rujukan saran hukum ataupun intepretasi perundang-undangan. Konsultasikan kekhawatiran anda ke profesional terkait.

Posisi UMK di UU Perlindungan Data Pribadi

Ketika terjadinya kontak atau transaksi digital dengan konsumen melalui website atau WhatsApp, UMK otomatis bertindak sebagai pengendali data pribadi. Sehingga UMK bertanggung jawab dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi (ref: UU PDP).

Artinya, UMK perlu menginformasikan di depan kepada calon konsumen dan mendapat persetujuan darinya, secara spesifik mengenai:

  • Data apa saja yang dikumpulkan
  • Untuk apa saja data tersebut dikumpulkan
  • Apa saja hak pemilik data yang dijamin
  • Saluran komunikasi yang akan digunakan jika terjadi kegagalan perlindungan data
  • Waktu penghapusan data
Poin Penting UU Perlindungan Data Pribadi
Poin Penting UU Perlindungan Data Pribadi (sumber: tempo)

Melihat cakupan tanggung jawab yang begitu detail, UMK perlu membuat sistem tata kelola data pribadi yang mumpuni dan dapat dipertanggung jawabkan sehingga hak-hak pemilik data dapat dijamin.

Membuat sistem tata kelola data pribadi seperti ini memakan biaya, waktu, dan bahkan jika diimplementasikan, sangat berisiko terhadap penurunan penjualan akibat adanya friksi dalam proses penawaran (conversion killer)

Toko Online Independen Perlu Bersinergi dengan Marketplace dan Jasa Fulfillment

Untuk memitigasi risiko hukum ini dan mengefisiensikan biaya, UMK dapat menggunakan marketplace (lokapasar) sebagai kanal penjualan utama dan jasa fulfillment pihak ketiga dalam memproses pesanannya.

Kedua stakeholder ini menawarkan skema biaya variable, sehingga UMK tidak diberatkan dengan modal besar di awal dalam menggunakan jasanya.

Disamping itu, marketplace juga menawarkan fitur resi cashless dan dashboard penjualan, dimana tata kelola data menjadi kontrol dari pemilik platform. Seperti yang dilakukan Shopee baru-baru ini menghilangkan data no handphone pada invoice dan label resi.

Sistem Keamanan Pemrosesan Data Pribadi Shopee
Sistem Keamanan Pemrosesan Data Pribadi Shopee

Sedangkan pada sisi pemrosesan pesanan, jasa fulfillment menawarkan fitur import langsung dari marketplace, lengkap dengan detail produk sampai dengan alamat pengiriman, yang kemudian pesanan dikirimkan oleh gudang yang bekerja sama.

Risiko kebocoran data dari sisi karyawan UMK yang memproses orderan pun dapat dialihkan ke jasa fulfillment dengan cara menyewa jasa admin yang ditawarkan oleh jasa fulfillment. Sebagai gambaran, untuk menyewa 1 jasa admin di Crewdible, seller hanya perlu mengeluarkan biaya Rp. 1.200.000 per bulan untuk melakukan dipatch sampai dengan 50 per hari.

Dengan skenario seperti ini, UMK jadi bisa benar-benar fokus membuat produk dan membangun merek tanpa dipusingkan risiko-risiko hukum yang timbul karena UU Perlindungan Data Pribadi.

Sanksi Pengumpul Data Jika Bocor

Namun, melihat perilaku konsumen Indonesia yang masih identik dengan “berbelanja sambil ngobrol” atau “malas isi form”, akan banyak sekali potensi penjualan yang hilang! Sehingga memiliki toko online independen yang melakukan penjualan langsung ke konsumen sangat disayangkan jika tidak dilakukan. Sebesar apa risiko yang ada jika UMK tetap ingin memiliki toko online independen dengan sistem keamanan data pribadi seadanya?

Jika terjadi kegagalan perlindungan data pribadi, pengendali data wajib menyampaikan pemberitahuan secara tertulis dalam 3×24 jam kepada subjek data pribadi dan lembaga. Disamping itu, pengendali data juga berisiko terkena denda sebesar 2% dari pendapatan tahunan.

Sanksi administratif berupa denda administratif sebagaimana dimaksud pada ayat (2) huruf d paling tinggi 2 (dua) persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran

UU PDP Pasal 57 ayat (3) (sumber)

Berdasarkan data koran kontan (21/09/2022), variabel pelanggaran yang paling besar bobotnya berkaitan dengan bagaimana pengendali data abai dalam melakukan perlindungan keamanan data ketika memproses data pribadi konsumen.

Apakah artinya sistem perlidungan keamanan data yang dimiliki pengendali data perlu diakui oleh pihak ketiga yang memiliki otoritas sertifikasi tertentu untuk membuktikan bahwa pengendali data tidak abai?

Jika benar, siap-siap untuk SNI jilid perlindungan data pribadi!

Catatan Kejahatan Termasuk Data Pribadi Spesifik yang Perlu Dilindungi

Pada pasal 4 ayat (2) huruf d UU Perlindungan Data Pribadi menyebutkan bahwa catatan kejahatan termasuk data pribadi spesifik yang perlu dilindungi. Semoga saja fitur customer shipment success rate yang dimiliki OrderOnline tidak dianggap sebagai catatan kejahatan yang perlu dilindungi.

Untuk UMK toko online independen, fitur ini diperlukan sebagai catatan untuk menakar potensi retur pengiriman pesanan COD2Cash On Delivery karena COD itu adalah peluang besar untuk UMK toko online. Buat saya fitur ini bisa diandalkan karena saya percaya OrderOnline adalah salah satu aggregator pesanan COD toko online independen terbesar di Indonesia

Leave a Reply