Apa Itu General Data Protection Regulation (GDPR)? dan Pengaruhnya Sebagai Perlindungan Data

Ketika melakukan kegiatan online, perlindungan data sangat diperlukan, itu sebabnya muncul istilah GDPR (General Data Protection Regulation). GDPR ini sendiri bertujuan untuk menyimpan, mengolah, dan memproses personal data penduduk dari 28 negara yang berbeda.

Dalam penerapannya, fungsi utama dari GDPR ini adalah memberikan kontrol kepada konsumen atas data pribadi mereka yang dikumpulkan oleh suatu perusahaan. Dengan begitu, data-data pribadi mereka bisa terjaga privasinya dan tidak digunakan oleh oknum-oknum tidak bertanggungjawab.

Supaya memahami lebih jelas apa yang dimaksud dengan GDPR dan apa saja pengaruhnya sebagai perlindungan data? Berikut telah merangkum beberapa informasinya untuk anda.

Apa Itu GDPR?

GDPR adalah peraturan mengenai perlindungan data (data privacy) di mana data pribadi pengguna tidak boleh dimanfaatkan dalam bentuk apapun tanpa seizin mereka.

Awalnya, peraturan General data protection regulation ini wajib dipatuhi oleh ini hanya berlaku di UE (Uni Eropa), namun kini, peraturan ini sudah berlaku di seluruh dunia, termasuk Indonesia mulai tanggal 25 Mei 2018. GDPR ini mencakup persyaratan tangguh yang akan meningkatkan dan menyelaraskan standar untuk perlindungan data, keamanan dan kepatuhan. Jadi, jika anda seorang warga Indonesia dan memiliki website yang bisa diakses secara publik serta mengumpulkan data pribadi dalam bentuk cookies, aturan ini berlaku untuk anda juga.

Tidak peduli apakah website tersebut merupakan toko online, website portofolio atau blog pribadi, selama website memungkinkan diakses oleh warga EU, anda wajib untuk GDPR-compliant (patuh aturan GDPR).

Adapun beberapa fungsi dan tujuan dari GDPR ini, salah satunya adalah memberikan kontrol kepada konsumen atas data pribadi yang dikumpulkan oleh perusahaan, seperti :

• Informasi dasar, seperti nama, alamat, nomor kependudukan, dan lainnya.
• Data web, seperti lokasi, alamat IP, cookie, dan RFID.
• Data kesehatan dan genetik.
• Data biometrik.
• Data etnis dan ras.
• Opini politik
• Orientasi seksual.

Perlu diketahui, bahwa GDPR ini berlaku untuk semua perusahaan yang memiliki banyak data konsumen yang besar dan cukup besar, sehingga perlu berhati-hati ketika akan menyimpannya.

Siapa Yang Harus Menaati GDPR?

Siapa yang harus menaati GDPR? Nyatanya GDPR juga berlaku di seluruh dunia. Baik itu individu, organisasi atau perusahaan yang menyimpan data personal penduduk UE harus menaati peraturan ini. Misalnya perusahaan yang memproses data konsumen seperti perusahaan teknologi, broker data atau marketer.

Selain itu jika anda adalah WNI dan memiliki serta mengelola website, maka anda wajib patuh pada GDPR ini. Karena website anda bisa diakses secara publik tidak terkecuali oleh warga EU.

Semua jenis website baik itu toko online, portfolio, blog pribadi, company profile, atau situs lainnya, anda harus tetap mematuhinya.

GDPR memang berlaku di seluruh dunia, tidak terkecuali di Indonesia. Namun ada kondisi yang yang membuat perusahaan atau pemilik website tidak harus mematuhinya. GDPR tidak bisa diterapkan pada beberapa perusahaan yang :

1. Website lokal atau kecil.
2. Tidak ada pengunjung internasional.
3. Tidak pernah mengoleksi atau mengumpulkan data jenis apapun.

Apa Saja yang Diatur GDPR?

GDPR adalah peraturan yang cukup ribet. Namun, kami tak akan menjabarkan semua pasal aturan GDPR di sini, melainkan hanya beberapa poin utama yang penting. Utamanya adalah hak privasi dari netizen EU yang mengharuskan pemilik website menjaga privasi tersebut dengan baik.

Hak dan tanggung jawab kedua belah pihak di GDPR itu terbagi menjadi enam komponen dasar :

1. Pemberitahuan serangan

Sebagai pemilik website, anda wajib memberitahu semua pengguna dalam waktu 72 jam apabila website diserang oleh hacker. Ini supaya pengguna segera mengganti password akun mereka. Sebab, data-data pribadi pengguna otomatis terancam keamanannya akibat serangan hacker. Bisa saja hacker mencuri data pribadi tersebut dan memanfaatkannya untuk hal-hal buruk, kan?

2. Hak untuk mengakses data

Dalam aturan GDPR, pengguna berhak tahu tiga hal mengenai data mereka :

• Apakah data pribadinya dikumpulkan
• Jenis data pribadi apa saja yang diambil
• Bagaimana anda akan memanfaatkan data tersebut

Selain berhak tahu mengenai tiga hal tersebut, pengguna juga bisa meminta salinan data mereka kapanpun tanpa dipungut biaya sama sekali. Anda sebagai pemilik website harus bisa memberikan data komplit tersebut dalam waktu maksimal satu bulan.

3. Hak untuk dihapus

Pengguna bisa meminta website untuk tidak mengumpulkan dan membagikan data mereka lagi selamanya. Selain itu, pengguna juga bisa meminta data pribadi mereka untuk dihapus kapanpun sesuai keinginan. Sehingga tidak ada jejak mengenai data pribadi pengguna sama sekali.

4. Pemindahan data

Selain meminta salinan data dalam bentuk yang bisa dibaca, pengguna juga bisa memindah data tersebut ke manapun sesuka hati mereka. Anda tidak boleh mempersulit dan harus menawarkan proses pemindahan data yang sangat mudah kepada pengguna.

5. Privasi menjadi fokus utama sistem

Website perlu menentukan sebuah sistem yang hanya mengoleksi data-data yang dibutuhkan saja. Dan, mengatur dengan ketat siapa yang bisa mengakses data tersebut. Hal ini untuk mencegah kemungkinan kebocoran data.

6. Adanya pegawai perlindungan data

Sebagai pemilik website, anda juga harus mencatat data yang anda simpan. Selain itu, website yang mengoleksi data sensitif (misalnya riwayat kriminal/penyakit) haruslah menunjuk satu atau lebih Pegawai Perlindungan Data (Data Protection Officers) untuk memastikan data yang dikumpulkan.

Manfaat GDPR

Ketika menggunakan website atau produk digital lainnya, pasti ada rekam jejak data pribadi anda. Dengan GDPR ini, pelanggan tidak perlu khawatir bocornya data.

Berikut adalah manfaat dari penerapan GDPR :

• Membangun kepercayaan

Dengan adanya EU GDPR, maka pengguna bisa lebih percaya terhadap perusahaan atau pemilik website. Karena mereka percaya bahwa sistem perlindungan ini bersifat transparan.

• Melindungi data

Seperti penjelasan kami di atas bahwa tujuan GDPR memang untuk menjaga data konsumen atau pengguna lebih aman lagi.

Pengaruh GDPR bagi Anda

Bagi pengguna, GDPR adalah peraturan yang melegakan karena mereka tidak perlu was-was tentang penyalahgunaan data pribadi seperti :

• Terror mama minta pulsa.
• Promosi pinjaman online tanpa syarat.
• Menang hadiah tertentu.
• Minta sumbangan untuk yayasan fiktif.
• Mendapat warisan dari seorang pangeran di Afrika.

Namun, bagaimana pengaruh GDPR bagi anda sebagai pemilik website?

Website anda harus patuh kepada GDPR. Jika tidak begitu, anda bisa mendapatkan sanksi denda yaitu maksimal 4% dari pemasukkan tahunan atau €20 juta (sekitar Rp. 324 miliar), tergantung jumlah mana yang lebih besar diantara keduanya.

Bagaimana jika anda adalah warga Indonesia yang tidak tinggal di EU? Jawabannya: tidak ada bedanya. GDPR tetap berlaku di Indonesia jika website anda mengelola data dari netizen EU.

General data protection regulation hanya tidak berlaku apabila website anda adalah :

• Website lokal kecil.
• Tidak mempunyai pengunjung internasional sama sekali.
• Tidak mengoleksi data dalam bentuk apapun.

Namun, jujur saja, sangat jarang ada website yang memenuhi semua syarat tersebut, bukan? Sebab, cookies pada browser atau iklan di website juga melakukan koleksi data yang masuk dalam ranah GDPR.

Cara Agar Taat Aturan GDPR (GDPR Compliance)

Lalu, bagaimana agar bisa menjadi GDPR compliant? Anda cukup melakukan setidaknya dua langkah ini :

1. Anda harus sepenuhnya terbuka dan jujur mengenai data apa yang dikoleksi dan penggunaan data tersebut. Salah satunya, dengan membuat laman Kebijakan Privasi yang berisi semua hal mengenai privasi data pengguna.
2. Anda bisa menggunakan tools yang membantu melacak riwayat kegiatan di website. Sebab, anda haruslah bisa merespons serangan hacker dengan cepat dan memberitahukannya kepada pengguna.

Sanksi-Sanksi GDPR

Adakah sanksi yang didapatkan apabila perusahaan melanggar peraturan GDPR yang diberikan? Tentunya, ada beberapa sanksi yang akan dikenakan, berikut beberapa di antaranya, yakni :

• Denda EUR 20 Mio atau 4% Global Revenue, denda ini termasuk pelanggaran yang cukup serius karena masalah ini berhubungan dengan data privasi dan bukan masalah IT saja.
• Mandatory Notification of Breach, keharusan setiap organisasi untuk memberitahukan kepada pihak berwajib dalam kurun waktu 72 jam ketika ditemukan data breach.
• Pelarangan terhadap data processing activities apabila perusahaan tersebut memproses personal data baik pelanggan baik pelanggan maupun karyawannya.