Kewajiban perlindungan data pribadi oleh pelaku usaha berupa perusahaan teknologi penyedia aplikasi credit scoring dalam kaitannya dengan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan dan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) menjadi hal signifikan yang sangat perlu menjadi perhatian bagi pelaku usaha. Di era digital yang semakin maju ini, penggunaan teknologi dalam sektor keuangan semakin meluas. Salah satu teknologi yang telah banyak digunakan adalah aplikasi Credit Scoring, yang membantu perusahaan dan lembaga keuangan dalam menilai kredit dan risiko keuangan. Namun, penggunaan teknologi ini juga memunculkan kekhawatiran mengenai perlindungan data pribadi pengguna, mengingat aplikasi credit scoring menggunakan data pribadi spesifik dan umum sebagaimana diatur pada UU PDP, bahwa Datan Pribadi terdiri atas:
- Data Pribadi Spesifik, mencakup: data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan; data anak; data keuangan pribadi; dan/atau data lainnya.
- Data Pribadi Umum, mencakup: Nama lengkap; Jenis kelamin; Kewarganegaraan; Agama; Status perkawinan; dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang
Untuk menjaga hak-hak pengguna dan melindungi data pribadi mereka, pemerintah telah menerbitkan beberapa undang-undang yang relevan. Dalam konteks ini, Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan dan UU PDP memiliki peran penting dalam memberikan perlindungan terhadap data pribadi pengguna aplikasi Credit Scoring.
UU PDP bertujuan untuk melindungi data pribadi individu dari pengumpulan, penggunaan, pengungkapan, dan pemrosesan yang tidak sah. Perusahaan teknologi penyedia aplikasi Credit Scoring memiliki kewajiban untuk mematuhi ketentuan undang-undang ini. Mereka harus memastikan bahwa data pribadi yang dikumpulkan dari pengguna hanya digunakan sesuai dengan persetujuan pengguna dan hanya untuk tujuan yang sah.
Dalam kaitannya dengan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan, perusahaan teknologi penyedia aplikasi Credit Scoring juga harus mematuhi ketentuan-ketentuan yang terkait dengan perlindungan data pribadi. Undang-undang ini bertujuan untuk memastikan stabilitas dan integritas sektor keuangan, sambil melindungi kepentingan konsumen. Dalam hal ini, perlindungan data pribadi pengguna menjadi bagian penting dari kepentingan konsumen yang perlu dijaga dengan baik.
Untuk menjalankan operasionalnya, perusahaan teknologi penyedia aplikasi Credit Scoring harus mengikuti prinsip-prinsip dan kebijakan perlindungan data pribadi, seperti transparansi, pertanggungjawaban, dan keamanan. Mereka harus memberikan informasi yang jelas kepada pengguna mengenai jenis data yang dikumpulkan, cara penggunaan data, serta hak-hak pengguna terkait data pribadi mereka. Selain itu, perusahaan tersebut juga harus memiliki kebijakan privasi yang jelas dan dapat diakses oleh pengguna.
Perusahaan teknologi penyedia aplikasi Credit Scoring juga harus melindungi data pribadi pengguna dengan menggunakan tindakan keamanan yang memadai. Mereka harus mengadopsi langkah-langkah teknis dan organisasi untuk mencegah akses yang tidak sah, perubahan, atau penghapusan data pribadi pengguna. Selain itu, perusahaan juga harus siap menghadapi risiko keamanan data dengan menjalankan praktik-praktik terbaik yang ditetapkan dalam industri.
Jika terjadi pelanggaran terhadap perlindungan data pribadi oleh perusahaan teknologi penyedia aplikasi Credit Scoring, UU PDP memberikan sanksi dan mekanisme penyelesaian sengketa yang dapat digunakan oleh pengguna. Pengguna memiliki hak untuk: Â
- Mendapatkan Informasi tentang kejelasan identitas, dasar kepentingan hukum, maksud dan tujuan penggunaan data pribadi, dan akuntabilitas perusahaan yang meminta Data Pribadi
- Memperbaiki kesalahan atas ketidakakuratan data pribadi miliknya
- Mendapatkan akses salinan data pribadi miliknya
- Menghapus, dan/atau memusnahkan data pribadi miliknya
- Menarik persetujuan pemrosesan data pribadi yang telah diberikan kepada Perusahaan
- Mengajukan keberatan atas tindakan Perusahaan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan dan menimbulkan akibat hukum pemilik data pribadi
- Menunda atau membatasi pemrosesan data pribadi sesuai dengan tujuan pemrosesannya
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi miliknya
- Mendapatkan dan/atau menggunakan data pribadi miliknya dari Perusahaan sesuai dengan struktur yang lazim digunakan atau dapat dibaca oleh sistem elektronik.
Hal yang patut diperhatikan pula ialah, bahwa Perusahaan teknologi dalam melakukan pemrosesan data pribadi milik konsumen wajib dituangkan dalam bentuk perjanjian, dalam hal tidak terdapat perjanjian untuk mendapatkan persetujuan dari konsumen/ subjek data pribadi, maka tindakan pengendali data pribadi dinyatakan batal demi hukum.
Pencantuman perjanjian dalam UU PDP menjadi suatu kewajiban, yang dengan demikian diharapkan dapat memberikan kepastian hukum bagi para konsumen/ subjek data pribadi, kemudian Perusahaan selaku pengendali data pribadi wajib menyampaikan beberapa hal untuk mendapatkan persetujuan dari pemilik data yakni informasi mengenai:
- Legalitas dari pemrosesan data pribadi
- Tujuan pemrosesan;
- Jenis dan relevansi data pribadi yang akan diproses
- Jangka waktu retensi dokumen data pribadi
- Rincian mengenai Informasi yang dikumpulkan
- Jangka waktu pemrosesan data pribadi dan
- Hak Konsumen/ Subjek Data Pribadi. Â
Dalam kesimpulan, hak perlindungan data pribadi pengguna aplikasi Credit Scoring merupakan aspek penting yang harus diperhatikan oleh perusahaan teknologi penyedia layanan tersebut. Dalam kaitannya dengan Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan dan UU PDP, perusahaan harus mematuhi ketentuan-ketentuan yang mengatur perlindungan data pribadi pengguna. Dengan demikian, perlindungan data pribadi menjadi prioritas utama dalam mengembangkan aplikasi Credit Scoring yang bertanggung jawab dan dapat dipercaya.
Penulis:
Catherine L Ary, SST., M.H.
Senior Consultant, Corporate Legal Secretary, EasyHelps dan
Anggota dari Asosiasi Profesional Privasi Data Indonesia
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H