arikuncoro
November 13, 2021
214
Oleh: Bernardus Ari Kuncoro
Pernah nggak sih kalian bertanya-tanya gimana ya, caranya sebuah perusahaan mengelola datanya secara etis?
Kemarin mimin belajar di salah satu kelas data IYKRA, tentang legal dalam data. Salah satunya ngebahas tentang GDPR.
Wiiih, apa sih GDPR itu?
GDPR atau General Data Protection Regulation, merupakan suatu regulasi yang mengubah dasar-dasar bagaimana cara memanfaatkan data secara etis oleh berbagai sektor mulai dari kesehatan, perbankan, dan sebagainya.
Siapa Saja yang Terikat?
Aturan ini mengikat sebuah perusahaan yang melakukan bisnis dengan Uni Eropa dan masyarakat Uni Eropa, tanpa terikat oleh lokasi.
Sebagai contoh, Facebook yang berkantor pusat di Amerika Serikat menjalankan ‘bisnis’ di Uni Eropa. Secara hukum mereka harus tunduk pada aturan ini.
Gimana sih detail aturannya?
GDPR mengharuskan data pribadi disimpan menggunakan nama samaran ataupun secara full anonim.
Privacy setting juga harus diatur dengan setting-an tertinggi secara default.
Bila sebuah perusahaan atau institusi ingin mengambil sebuah data pribadi, maka mereka harus secara jelas menyatakannya. (Biasanya ini ada di TnC yang mimin jarang banget baca. Huhu…)
Perusahaan juga diharuskan menyatakan tujuan pengambilan data, seberapa lama data tersebut akan disimpan dan apakah data tersebut akan dibagikan kepada pihak ketiga atau keluar dari Uni Eropa.
What’s in it for the data owners?
Aturan ini juga memungkinkan setiap individu di Uni Eropa untuk meminta salinan dari data mereka yang sudah dikoleksi oleh perusahaan dan memiliki hak untuk menghapus data pribadi yang tidak mereka inginkan dengan syarat dan ketentuan tertentu.
Perusahaan yang mengalami kebocoran data juga harus melaporkannya dalam 72 jam jika hal tersebut mempengaruhi data penggunanya.
Tapi ini kan aturan Eropa, aturan Indonesia udah ada belum ya, anak data?
