“Dalam perusahaan media, 95 persen implementasinya ada pada prosedural, bagaimana teman-teman menggunakan landasan hukum yang pertama kali. Jadi, landasan itu butuh perangkat kontrol secara berbeda,” jelasnya.
Landasan berbeda ini, lanjut Tjatur, diarahkan pada kerelaan data untuk diproses dan dikelola lebih lanjut. Sebab, diperlukan persiapan standar operatif terkait.
“Landasan yang pertama, misalnya, consent choice, dan kerelaan untuk data pribadi itu diproses, kemudian, bagian berikutnya, adalah menyiapkan standar operatif prosedur bagaimana data-data pribadi itu dikelola,” tambah Tjatur.
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menyetujui bahwa langkah-langkah teknis dibutuhkan dalam implementasi UU PDP.
“Untuk memastikan perusahaan media itu dalam kapasitas mereka sebagai penjahit data, dan terutama jurnalis dan narasumbernya, perlu membuat pemisahan dalam proses antara data yang terkait dengan editorial dan data yang tidak berkaitan dengan editorial,” ujar Wahyudi.
Pengurus Asosiasi Praktisi Perlindungan Data Pribadi Indonesia (APPDI), Ruben Sumigar menyebutkan, petugas yang berperan dalam pengurusan data pribadi ini sejatinya telah lama terbentuk. “Kalau kita lihat secara normatif sebenarnya diskusi ataupun peran tentang PDPO (Personal Data Protection Office) sudah ada jauh dari sebelum PDP itu sendiri,” ungkap Ruben.
Dirinya menambahkan, segenap perangkat telah mengupayakan perlindungan data pribadi. Bahkan APPDI, katanya, menerbitkan keputusan yang ditetapkan dalam kerja sama dengan Kementerian Ketenagakerjaan sejak 2023.
“Diterbitkan satu keputusan Menaker terkait dengan tugas dan fungsi pejabat pelindungan data pribadi yang menguraikan 19 kompetensi dasar,” ujarnya.
