Digital Transformation
PDPL (Personal Data Protection Law / UU PDP Indonesia)
TL;DR: PDPL adalah singkatan internasional untuk Personal Data Protection Law. Di Indonesia, istilah ini biasanya menunjuk pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang berlaku penuh sejak 17 Oktober 2024. Regulasi ini mengatur hak subjek data, kewajiban pengendali, dan sanksi denda hingga 2% dari pendapatan tahunan untuk pelanggaran serius.
Apa itu PDPL?
PDPL (Personal Data Protection Law) adalah payung istilah untuk undang-undang yang mengatur cara organisasi mengumpulkan, menyimpan, memproses, dan membagikan data pribadi. Setiap negara punya versi berbeda. GDPR di Uni Eropa, CCPA di California, PDPA di Singapura, dan UU PDP di Indonesia. Untuk pasar Indonesia, PDPL hampir selalu merujuk pada UU PDP yang disahkan tahun 2022 dan masuk masa berlaku penuh dua tahun setelahnya.
UU PDP membagi pelaku menjadi dua peran utama. Pengendali data adalah pihak yang menentukan tujuan pengumpulan, biasanya brand atau pemilik website. Pemroses data adalah pihak yang menjalankan instruksi pengendali, seperti vendor analitik atau layanan email. Untuk memahami konteks lebih luas, baca juga GDPR dan consent mode yang sering dipakai bersama saat mengimplementasikan compliance.
Hak Subjek Data dalam UU PDP
| Hak | Penjelasan Singkat |
|---|---|
| Hak atas informasi | Mengetahui tujuan dan dasar hukum pemrosesan data |
| Hak akses | Meminta salinan data pribadi yang dimiliki pengendali |
| Hak koreksi | Memperbaiki data yang tidak akurat |
| Hak penghapusan | Meminta data dihapus jika tidak lagi relevan |
| Hak penarikan consent | Mencabut persetujuan kapan saja tanpa hambatan |
| Hak portabilitas | Memindahkan data ke pengendali lain dalam format terstruktur |
Kenapa Penting?
Untuk marketer dan pemilik bisnis di Indonesia, kepatuhan PDPL bukan sekadar urusan legal tetapi juga penentu kepercayaan brand. Dalam beberapa proyek e-commerce yang saya tangani, audit consent yang sederhana saja dapat menurunkan keluhan pelanggan terkait email yang dianggap spam. Selain itu, brand yang transparan dalam pengelolaan data cenderung punya tingkat opt-in first-party data yang lebih sehat di era cookieless.
Sanksi administratif UU PDP dapat berupa peringatan tertulis, penghentian sementara aktivitas pemrosesan, hingga denda administratif maksimal 2% dari pendapatan atau penerimaan tahunan. Detail aturan tersedia di salinan UU PDP di JDIH BPK.
Pertanyaan Umum
Apakah UMKM Indonesia juga wajib patuh PDPL?
Ya. UU PDP berlaku untuk semua pihak yang memproses data pribadi WNI, terlepas dari skala usaha. UMKM tetap wajib menyediakan privacy notice dan mekanisme consent, meskipun kompleksitas implementasinya bisa lebih sederhana.
Apa bedanya PDPL Indonesia dengan GDPR Eropa?
Keduanya punya prinsip dasar mirip, namun GDPR lebih ketat dalam hal Data Protection Officer (DPO) wajib untuk skala tertentu, dan denda maksimum lebih tinggi (sampai 4% pendapatan global). UU PDP Indonesia memberi denda maksimum 2% dan struktur DPO bersifat kondisional.
Istilah Terkait