Abai Lindungi Data Pribadi Konsumen Properti, Ini Ancaman Sanksinya!
Data pribadi konsumen properti wajib dilindungi oleh pelaku usaha, bukan hanya developer, tetapi juga broker properti dan lembaga perbankan.
Dzaky Wananda Mumtaz Kamil, S.H.
11/15/20244 min baca
Data pribadi wajib dilindungi, tidak terkecuali data konsumen properti. Kewajiban melindungi data sudah diatur dalam Undang-undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi yang berlaku sejak 17 Oktober 2022.
Dalam undang-undang ini diatur secara jelas kewajiban para pihak yang terkait dalam pelindungan data pribadi. Kewajiban ini bukan hanya berlaku bagi sektor publik tetapi juga berlaku di sektor privat.
Pengendali Data
Data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Data pribadi dibedakan atas data umum dan data spesifik. Kartu Tanda Penduduk yang di dalamnya terdapat data pribadi konsumen properti, data transaksi, email dan nomor telepon merupakan data pribadi yang bersifat umum.
Sementara itu, data keuangan serta data yang pemrosesannya menimbulkan dampak yang lebih besar merupakan data pribadi yang bersifat spesifik
Data pribadi konsumen properti wajib dilindungi oleh pelaku usaha terkait transaksi properti. Pelaku usaha dalam transaksi properti bukan hanya developer tetapi juga broker properti dan lembaga perbankan.
Mereka termasuk dalam kualifikasi sebagai pihak pengendali data. Dalam UU PDP, pengendali data pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi.
Pengendali data pribadi wajib melakukan pemrosesan data pribadi secara terbatas dan spesifik, sah secara hukum, dan transparan. Pemrosesan data pribadi oleh pengendali data pribadi dilakukan sesuai dengan tujuan pemrosesan data pribadi.
Dalam pemrosesan data pribadi konsumen properti, developer dan broker terlebih lagi lembaga perbankan wajib memberikan upaya melindungi data pribadi.
Bentuk pelindungan itu mencakup keseluruhan upaya melindungi data pribadi dalam rangkaian pemrosesannya guna menjamin hak konstitusional konsumen properti selaku subjek data pribadi.
Konsumen properti berhak mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadinya.
Mereka berhak memastikan bahwa developer, broker properti dan perbankan benar-benar menggunakan data hanya untuk kepentingan yang disepakati dalam rangka transaksi properti.
Dalam hal data konsumen properti digunakan untuk kepentingan lain maka hal ini menjadi bentuk penyalahgunaan data pribadi konsumen properti.
Persetujuan pemrosesan data pribadi dilakukan melalui persetujuan tertulis atau terekam secara elektronik. Persetujuan dapat disampaikan secara elektronik atau nonelektronik. Persetujuan ini mempunyai kekuatan hukum yang sama.
Dalam hal persetujuan memuat tujuan lain, permintaan persetujuan harus memenuhi ketentuan dapat dibedakan secara jelas dengan hal lainnya, dibuat dengan forrnat yang dapat dipahami dan mudah diakses dan menggunakan bahasa yang sederhana dan jelas. Persetujuan yang tidak memenuhi ketentuan ini dinyatakan batal demi hukum.
Harus disadari, konsumen properti berhak menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada developer, broker properti dan perbankan.
Mereka berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
Penting pula dipahami bahwa klausul perjanjian yang di dalamnya terdapat permintaan pemrosesan data pribadi, tetapi tidak memuat persetujuan yang sah secara eksplisit dari subjek data pribadi dinyatakan batal demi hukum.
Dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menunjukkan bukti persetujuan yang telah diberikan oleh subjek data pribadi.
Ancaman Sanksi
Apa pentingnya bagi developer dan broker terlebih lembaga perbankan dalam menjaga keamanan data konsumen properti ? Dalam konteks UU PDP, mereka adalah pengendali data yang wajib menjaga keamanan data.
Kewajiban ini, apabila dilanggar, akan dikenakan sanksi yang dapat berupa sanksi perdata, sanksi pidana dan sanksi administatif. Ketentuan pelindungan data pribadi di lembaga perbankan bahkan semakin ketat karena diawasi oleh regulator Bank Indonesia dan Otoritas Jasa Keuangan.
Dalam konteks reputasi, pelaku usaha sebagai pengendali data tidak akan dipercaya oleh konsumen proerti apabila data pribadi konsumen properti tidak dijaga dengan baik.
Data konsumen properti yang diberikan harus sesuai maksud dan tujuannya artinya penggunaannya berdasarkan persetujuan dari konsumen properti. Data itu tidak boleh disalahgunakan apalagi menimbulkan kerugian bagi konsumen properti.
Dalam UU PDP terdapat beberapa bentuk perbuatan melawan hukum penggunaan data pribadi yang dapat dikenakan sanksi pidana. Pertama, memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi.
Kedua, menggelapkan data pribadi yang bukan miliknya. Ketiga, menggunakan data pribadi yang bukan miliknya. Keempat, membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain.
Sanksi pidana dalam UU PDP juga dapat dikenakan kepada korporasi atau badan usaha yang gagal melindungi data pribadi. Dalam hal tindak pidana dilakukan oleh Korporasi, pidana dapat dijatuhkan kepada pengurus, pemegang kendali, pemberi perintah, pemilik manfaat, dan/atau Korporasi. Pidana yang dapat dijatuhkan terhadap korporasi hanya pidana denda.
Pidana denda yang dijatuhkan kepada korporasi paling banyak 10 (sepuluh) kali dari maksimal pidana denda yang diancamkan. Selain dijatuhi pidana denda, Korporasi dapat dijatuhi pidana tambahan.
Penutup
Kepatuhan pelaku usaha properti dan perbankan dalam melindungi data konsumen properti menjadi penting untuk disadari semenjak awal.
Kegagalan dalam melindungi data pribadi konsumen properti dapat berakibat fatal dan menimbulkan masalah legal. Tata kelola proses siklus data yang dimiliki pelaku usaha perlu disesuaikan.
Batas waktu untuk menyesuaikan proses bisnis dan layanan sesuai UU PDP dilakukan selambat-lambatnya pada 17 Oktober 2024. Peningkatan kesadaran risiko hukum dan pemahaman terhadap pelindungan data pribadi perlu semakin ditingkatkan.
Semoga artikel ini bermanfaat.
Artikel ini ditulis oleh: Dzaky Wananda Mumtaz Kamil, SH.
Penulis adalah Director Vox Law, Praktisi Hukum Properti dan Perbankan yang berdomisili di Jakarta. Alumni Fakultas Hukum Universitas Diponegoro ini tengah mengikuti Program Studi Pasca Sarjana Magister Ilmu Hukum Universitas Gajah Mada. Korespondensi dapat dilakukan melalui email: voxlaw@gmail.com
Hubungi Kami
Phone: +6282123387227
Fax: +6282123387227
Email: voxlawyers@gmail.com