Apa Itu Informed Consent? Hal Penting dalam Pengumpulan Data Pribadi

“Apa itu informed consent? Sederhananya berupa  persetujuan yang diperoleh setelah pelanggan menerima informasi mendetail.”

Sebagai pelaku bisnis, penting untuk memahami dan memenuhi kewajiban dalam menjaga privasi data pelanggan, terutama dalam proses pengumpulan dan pengolahan data pribadi.

Berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU 27/2022), setiap pelaku bisnis diwajibkan untuk meminta persetujuan dari pelanggan sebagai pemilik data ketika mengumpulkan dan mengelola data pribadi mereka. 

Persetujuan ini haruslah berupa “Informed Consent,” yaitu persetujuan yang diberikan setelah pelanggan mendapatkan informasi lengkap mengenai pemrosesan data tersebut.

Apa Itu Informed Consent?

Informed consent bukan sekadar persetujuan biasa. Maksud dari informed consent adalah persetujuan yang diperoleh setelah pelanggan menerima informasi mendetail tentang bagaimana data pribadi mereka akan diproses.

Dengan menyediakan informasi ini, pelanggan menjadi sadar sepenuhnya akan risiko, manfaat, dan dampak dari pengumpulan data pribadi mereka (Pasal 5 UU 27/2022).

Penerapan informed consent memastikan bahwa pelanggan memiliki kendali atas data pribadi mereka dan merasa aman dalam bertransaksi dengan pelaku bisnis yang transparan dan bertanggung jawab

Persetujuan ini dapat disampaikan melalui cara elektronik maupun non-elektronik, yang memastikan pelanggan memiliki pemahaman menyeluruh sebelum memberikan data pribadi mereka.

Baca juga: Ternyata Data Pribadi Ada 2 Jenis. Apa Saja?

Informasi yang Wajib Disampaikan kepada Pelanggan

Dalam rangka memenuhi prinsip informed consent, pelaku bisnis diwajibkan untuk memberikan beberapa informasi penting sebelum mengumpulkan data pribadi pelanggan. Berikut ini adalah rincian informasi yang wajib disampaikan oleh pelaku bisnis kepada pelanggan:

1. Legalitas atau Dasar Hukum Pemrosesan Data Pribadi (Pasal 21 ayat (1) huruf a UU 27/2022). Pelaku bisnis harus menjelaskan dasar hukum yang sah dalam pemrosesan data pribadi. Ini berarti pemrosesan tersebut harus dilakukan berdasarkan peraturan yang berlaku dan tidak bertentangan dengan hukum atau kebijakan perlindungan data yang sah.
2. Tujuan Pemrosesan Data Pribadi (Pasal 21 ayat (1) huruf b UU 27/2022). Penting bagi pelaku bisnis untuk menginformasikan dengan jelas tujuan pengumpulan data. Pelanggan harus memahami dengan baik untuk apa data pribadi mereka akan digunakan.
3. Jenis Data yang Dikumpulkan dan Relevansi dengan Tujuan Pemrosesan (Pasal 21 ayat (1) huruf c UU 27/2022). Pelaku bisnis harus menyampaikan jenis data pribadi yang akan dikumpulkan, serta relevansi data tersebut dalam mencapai tujuan pemrosesan yang telah dijelaskan.
4. Jangka Waktu Penyimpanan Data Pribadi (Pasal 21 ayat (1) huruf d UU 27/2022). Pelaku bisnis harus menjelaskan berapa lama data pribadi pelanggan akan disimpan setelah data tersebut diproses. Hal ini penting untuk memastikan bahwa data pribadi pelanggan tidak disimpan lebih lama dari yang diperlukan.
5. Rincian Informasi yang Dikumpulkan (Pasal 21 ayat (1) huruf e UU 27/2022). Pelaku bisnis wajib memberikan daftar informasi yang akan dikumpulkan terkait data pribadi pelanggan, baik yang bersifat umum maupun spesifik, yang diperlukan untuk pemrosesan data.
6. Periode Pemrosesan Data Pribadi (Pasal 21 ayat (1) huruf f UU 27/2022). Pelanggan harus mengetahui rentang waktu pemrosesan data pribadi mereka, mulai dari awal hingga selesai, sesuai dengan tujuan pengumpulan data tersebut.
7. Hak Pelanggan sebagai Pemilik Data Pribadi (Pasal 21 ayat (1) huruf g UU 27/2022). Terakhir, pelanggan berhak mengetahui hak-hak mereka sebagai pemilik data, seperti hak akses, hak perbaikan, dan hak untuk mencabut persetujuan. Hal ini sesuai dengan ketentuan dalam UU 27/2022.

Baca juga: Data Pribadi jadi Syarat Klaim Promo, Emang Boleh?

Sanksi Administratif dan Ketentuan Pidana Bagi Pelaku Bisnis

Apabila pelaku bisnis gagal memenuhi kewajiban di atas, terutama dalam memberikan informasi kepada pelanggan saat meminta persetujuan, maka mereka berisiko dikenakan sanksi administratif. 

Berdasarkan UU 27/2022, sanksi administratif yang dapat dikenakan meliputi peringatan tertulis, penghentian sementara kegiatan pemrosesan data, penghapusan atau pemusnahan data pribadi, hingga denda administratif (Pasal 57 ayat (2) UU 27/2022).

Ketentuan pidana bagi yang melanggar peraturan UU 27/2022 terdapat di dalam Pasal 67 UU 27/2022. Pasal 67 ayat (2) UU 27/2022:

“Setiap Orang yang dengan sengaja dan melawan hukum mengungkapkan Data Pribadi yang bukan miliknya sebagaimana dimaksud dalam Pasal 65 ayat (2) dipidana dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak Rp4 miliar”

Memahami dan memberikan informed consent kepada pelanggan dalam pengumpulan data pribadi adalah langkah penting yang harus dipenuhi oleh setiap pelaku bisnis. 

Dengan mematuhi kewajiban ini, pelaku bisnis tidak hanya melindungi pelanggan mereka, tetapi juga menjaga reputasi perusahaan dan menghindari sanksi yang dapat merugikan. 

UU 27/2022 telah menegaskan pentingnya keterbukaan dalam pengelolaan data pribadi sebagai wujud pelindungan hak-hak pelanggan di Indonesia.

Ingin memastikan bisnis Anda sesuai dengan aturan perlindungan data pribadi? Konsultasikan kebutuhan legal Anda dengan tim kami di Smartlegal.id! 

Author: Aulina Nadhira

Editor: Genies Wisnu Pradana