UU PDP (Undang-Undang Pelindungan Data Pribadi Indonesia)

TL;DR: UU PDP adalah Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yang resmi berlaku efektif sejak Oktober 2024 di Indonesia. UU ini mewajibkan setiap pengendali dan prosesor data pribadi memenuhi hak subjek data, mendapat persetujuan eksplisit, dan menerapkan keamanan pemrosesan. Sanksi mencakup denda administratif hingga pidana.

Apa itu UU PDP?

UU PDP mengatur seluruh aktivitas pemrosesan data pribadi warga negara Indonesia, baik yang dilakukan entitas dalam maupun luar negeri yang melayani warga Indonesia. Dua kategori data yang diatur, data pribadi umum (nama, alamat, nomor telepon) dan data pribadi spesifik (data kesehatan, biometrik, data anak, data keuangan).

Acuan resmi dapat dibaca di JDIH Kementerian Hukum dan HAM. UU ini sering dibandingkan dengan GDPR karena strukturnya mirip, namun ada perbedaan pada lembaga penegak dan ambang denda.

Kewajiban Utama

Untuk website marketer Indonesia, kewajiban paling sering disentuh adalah persetujuan sebelum tracking, transparansi kebijakan privasi, dan integrasi dengan Consent Mode.

Kenapa Penting?

UU PDP bukan hanya isu hukum, tapi isu konversi. Banner consent yang dirancang buruk dapat menurunkan opt-in rate, sementara consent yang transparan justru menaikkan kepercayaan. Sejak masa transisi berakhir di Oktober 2024, regulator Kominfo punya kewenangan penuh untuk memberi sanksi administratif. Untuk e-commerce dan SaaS yang menampung first-party data pelanggan, kepatuhan PDP sudah jadi syarat operasional dasar.

Pertanyaan Umum

Apakah UU PDP berlaku untuk usaha kecil?

Iya. UU PDP tidak membedakan skala. Namun kewajiban penunjukan Pejabat PDP (DPO) hanya berlaku untuk pemroses skala besar atau pemroses data sensitif rutin.

Apa hubungan UU PDP dengan UU ITE?

UU PDP fokus pada pelindungan data pribadi, UU ITE pada transaksi elektronik secara umum. Keduanya saling melengkapi dan dapat diterapkan bersamaan.