Undang-undang Pelindungan Data Pribadi (PDP) menyusun soal keberadaan lembaga baru untuk mengawasi soal PDP. Namun hingga dua tahun setelah aturan disahkan, lembaga itu masih belum terlihat.
UU PDP sendiri mengamanatkan lembaga dibentuk paling lambat Oktober 2024. Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menegaskan lembaga itu harus dibentuk.
“Harus dibuat, kalau secara tugas fungsi dan juga wewenang yang diberikan kepada lembaga ini,” kata Wahyudi ditemui usai Diskusi Publik Peluncuran AI Transformasi Policy Manifesto, di Jakarta, Selasa (20/8/2024).
Fungsi dan wewenang tersebut tertuang dalam Pasal 59 dan Pasal 60 UU PDP. Salah satunya bertugas sebagai pengawas penyelenggaraan dan penegakan hukum administratif pada pelanggaran UU.
Wewenang yang dimiliki lembaga itu tidak mungkin diserahkan pada Kementerian/Lembaga yang sudah ada. Dia mencontohkan BSSN hanya terkait keamanan siber saja.
“Karena tugasnya lain. BSSN itu kan hanya semata-mata yang berkaitan dengan keamanan siber. Keamanan siber itu hanya salah satu aspek dari perlindungan data,” jelasnya.
“Sementara lembaga PDP ini kan fungsinya yang berkaitan dengan bagaimana memastikan implementasi kewajiban perlindungan data gitu kan. Di mana aspek keamanan siber itu hanya salah satu pilarnya saja salah satu aspeknya saja,” ungkap Wahyudi menambahkan.
Dengan belum adanya lembaga itu, kejadian insiden kebocoran data yang ada di Indonesia juga akan sama seperti dua tahun terakhir. Dia menyebutnya tidak pernah tuntas tiap kejadian itu.
“Ya sama, ini kan dalam dua tahun terakhir ini berbagai insiden terjadi dan tidak pernah ada penuntasan apapun gitu kan. Ya terus menerus terjadi,” paparnya.