UU Pelindungan Data Pribadi (PDP) baru saja disahkan dalam Rapat Paripurna DPR pada 20 September 2022. Menteri Komunikasi dan Informatika Johnny G Plate mengungkapkan, UU ini menjadi jaminan hukum jika terjadi insiden kebocoran data.
Terdapat sejumlah sanksi jika pihak pengendali data, baik korporasi maupun individu, yang tidak menjalankan kepatuhan sistemnya sesuai UU PDP. Sanksi tersebut berupa administratif maupun pidana.
“Pidana denda yang dijatuhkan kepada korporasi besarannya paling banyak 10 kali dari maksimal pidana denda yang diancamkan,” demikian bunyi pasal 70.
Selain itu, pasal 57 menjelaskan jika sanksi administratif juga berlaku bagi perusahaan yang melanggar. Sanksi administratif terdiri dari peringatan tertulis, penghentian sementara pemrosesan data, penghapusan/ pemusnahan data, dan denda administratif maksimal 2% dari pendapatan tahunan.
“Apabila terjadi kesalahan maka dikenakan sanksi sebesar 2% dari total pendapatan tahunannya, dan bervariasi di situ,” kata Johnny merujuk pasal 57, dikutip Selasa, 20 September 2022.
Selain itu, korporasi juga dapat dijatuhi pidana tambahan berupa perampasan keuntungan dan/atau harta kekayaan yang diperoleh atau hasil dari tindak pidana. Kemudian pembekuan seluruh atau sebagian usaha korporasi dan pelarangan permanen melakukan perbuatan tertentu.
Kemudian penutupan seluruh atau sebagian tempat usaha dan/atau kegiatan korporasi. Lalu melaksanakan kewajiban yang telah dilalaikan, pembayaran ganti kerugian, hingga pencabutan izin dan/atau pembubaran korporasi.