GDPR
GDPR (General Data Protection Regulation)
Regulasi privasi data paling berpengaruh di dunia, dikeluarkan Uni Eropa pada 2018. GDPR ngatur gimana perusahaan boleh mengumpulkan, menyimpan, dan menggunakan data pribadi warga negara Uni Eropa, dengan denda yang sangat besar kalau melanggar.
Apa itu GDPR?
General Data Protection Regulation (GDPR) adalah regulasi privasi data yang dikeluarkan Uni Eropa, berlaku mulai 25 Mei 2018. Meskipun ini regulasi dari Eropa, GDPR berlaku untuk semua perusahaan di seluruh dunia yang memproses data pribadi warga negara Uni Eropa, termasuk perusahaan Indonesia yang punya pelanggan atau pengguna di sana.
Sebelum GDPR, aturan privasi data di berbagai negara anggota EU itu beda-beda dan banyak yang sudah outdated. GDPR menyatukan semuanya dan memberikan standar yang jauh lebih ketat, dengan sanksi yang bikin perusahaan besar pun nggak bisa enteng-entengin: denda bisa sampai 20 juta Euro atau 4% dari total pendapatan global tahunan perusahaan, mana yang lebih besar.
Hak-Hak yang Diberikan GDPR ke Individu
| Hak | Artinya |
|---|---|
| Right to Access | Kamu bisa minta tahu data apa aja yang disimpan perusahaan tentang kamu |
| Right to Erasure | Kamu bisa minta datamu dihapus, dikenal juga sebagai "right to be forgotten" |
| Right to Portability | Kamu bisa minta datamu dalam format yang bisa dipindah ke layanan lain |
| Right to Rectification | Kamu bisa minta data yang salah diperbaiki |
| Right to Object | Kamu bisa menolak pemrosesan datamu untuk tujuan tertentu, misalnya marketing |
| Right to Restriction | Kamu bisa meminta pemrosesan datamu dibatasi sementara |
Kewajiban Utama bagi Perusahaan
Kalau perusahaan kamu memproses data warga EU, kamu wajib:
- Lawful Basis: ada alasan legal yang jelas kenapa kamu proses data itu (consent, kontrak, legitimate interest, dll)
- Data Minimization: cuma kumpulkan data yang beneran perlu, nggak lebih
- Purpose Limitation: data cuma boleh dipakai untuk tujuan yang udah dijelaskan waktu pengumpulan
- Transparency: informasikan ke pengguna dengan jelas data apa yang dikumpulkan dan dipakai untuk apa
- Breach Notification: kalau ada data breach, wajib lapor ke otoritas dalam 72 jam
GDPR dan Indonesia
Indonesia punya regulasi privasi data sendiri: UU Perlindungan Data Pribadi (UU PDP) yang disahkan 2022 dan mulai berlaku efektif Oktober 2024. UU PDP ini banyak mengadopsi prinsip-prinsip GDPR, jadi memahami GDPR adalah cara yang bagus untuk juga memahami arah regulasi data di Indonesia.
Kalau perusahaan kamu punya pengguna di Eropa, atau berencana ekspansi ke sana, compliance GDPR bukan optional. Banyak perusahaan Indonesia yang memilih standar GDPR sebagai baseline governance mereka karena dinilai lebih lengkap dari regulasi lokal yang ada.
Contoh Sanksi Nyata
Beberapa denda GDPR terbesar sampai sekarang:
- Meta: 1,2 miliar Euro (2023, transfer data ke AS)
- Amazon: 746 juta Euro (2021, iklan targeting)
- WhatsApp: 225 juta Euro (2021, transparansi pemrosesan data)
Angka-angka ini nunjukin bahwa GDPR bukan sekadar formalitas, tapi punya "gigi" yang beneran.
Udah paham GDPR? Lanjut latihan SQL dan Excel yuk!
Latihan interaktif, langsung di browser.