Mengingat banyak pelaku usaha tidak memiliki kapasitas yang memadai karena belum memiliki DPO dan sistem otomasi yang siap pakai, tentu akan diperlukan investasi tambahan dari pelaku usaha guna memastikan kepatuhan.
Berdasarkan draft RUU yang terakhir dipublikasikan, ada tujuh belas (17) hal yang menjadi kewajiban pengendali data seperti perusahaan digital atas pemenuhan hak dari pemilik data atau subjek data, mulai dari memastikan akurasi hingga penghapusan data.
Salah satu aturan teknis yang akan menjadi tantangan adalah terkait ketentuan pemenuhan hak pemilik data pribadi yang cukup restriktif dari segi waktu.
“Bila kita lihat pada berbagai regulasi internasional yang telah ada, pada umumnya ketentuan pemenuhan hak ini memiliki jangka waktu yang lebih lama dari aturan di RUU PDP. Riset kami juga menunjukkan bahwa pelaku industri berharap, RUU PDP bisa menciptakan aturan yang selaras dengan praktik internasional tersebut,” ungkap Devi.
Peraturan-peraturan teknis terkait perlindungan PDP yang akan mengatur standar industri sebaiknya dituangkan dalam peraturan pelaksanaan oleh Otoritas PDP yang akan segera dibentuk.
Menurut Devi, untuk pengaturan – pengaturan yang lebih teknis agar dapat diatur lebih lanjut pada aturan turunan dari Otoritas PDP dan bukan di tingkat undang-undang.
Sehingga undang-undang yang bermaksud baik dan sangat penting ini bisa tetap mendukung perkembangan ekonomi digital Indonesia serta tidak terjebak dengan pengaturan teknis.
Undang-undang sebaiknya mengatur ketentuan yang mengatur norma hukum dan prinsip umum sebagai payung hukum perlindungan data pribadi.
Baca Juga: Menyelisik Keandalan RUU PDP untuk Melindungi Data Pengguna Internet di Indonesia