“Bu Lita, saat ini kami berencana subscribe cloud dari vendor pihak ketigAuntuk menyimpan dan mengelola data pribadi karyawan. Apakah secara hukum kami sudah dianggap melakukan upaya terbaik dalam melakukan pelindugan data pribadi, Bu?
Apabila kita berbicara mengenai pelindungan data pribadi, maka setidaknya terdapat dua konsep yang harus kita perhatikan, yaitu:
a. Data Privacy, dan
b. Data Security
Kedua konsep tersebut seringkali digunakan bersamaan, padahal pada intinya berbeda dan oleh karenanya menimbulkan konsekuensi aksi yang berbeda dalam implementasinya. Perbedaan antara keduanya adalah:
1. Data Privacy (Privasi Data)
Data Privacy berkaitan dengan hak Subjek Data Pribadi atas kontrol data pribadi yang dimilikinya. Data Privacy berfokus pada bagaimana data pribadi harus diperlakukan sesuai dengan hukum dan peraturan yang ada untuk memastikan bahwa data pribadi tidak disalahgunakan atau disebarkan tanpa izin.
Perusahaan harus mendapatkan dasar hukum yang sah untuk mengumpulkan data dan memproses data karyawan, baik melalui media elektronik maupun non-elektronik.
Subjek Data juga harus memiliki hak untuk mengakses, mengoreksi, dan menghapus data pribadi mereka atau akses lain yang didasarkan pada persetujuan atau perjanjian kerja.
2. Data Security (Keamanan Data)
Data security merujuk pada langkah yang harus diimplentasikan oleh Perusahaan untuk melindungi data dari akses yang tidak sah, pencurian, kerusakan, atau kehilangan. Berbicara mengenai Data Security maka akan masuk pada serangkaian tahapan teknis dan organisatoris untuk menjaga data tetap aman dari ancaman eksternal maupun internal yang telah disetujui pengumpulan dan pemrosesannya oleh Subjek Data Pribadi.
Penggunaan teknologi dapat digunakan untuk membantu pelindungan data pribadi dari akses yang tidak sah atau kebocoran, seperti menggunakan cloud services dan kemudian melakukan enkripsi terhadap data atau memassang firewall dan antivirus pada sistem elektronik yang digunakan.
Meskipun Data Security saat ini lekat dengan sistem elektronik, Perusahaan juga harus memastikan Keamanan Data yang sifatnya non-elektronik atau dokumen hardcopy juga terlindungi dengan penerapan SOP yang jelas atas pihak yang memiliki akses terhadap dokumen hardcopy dan/atau perubahan bentuk dokumen dari softcopy ke hardcopy.
Dengan demikian, dapat dikatakan bahwa Data Protection adalah pondasi teknis untuk memastikan bahwa Data Privacy dapat dipenuhi dengan baik, sehingga hak individu untuk mengontrol data mereka dapat terlindungi dengan optimal.
Kembali pada kasus diatas, berlangganan sistem elektronik tertentu untuk pengamanan data karyawan saja tidak cukup untuk menyatakan bahwa Perusahaan tersebut telah melakukan upaya terbaik guna melindungi data pribadi karyawan apabila tidak didasari dengan persetujuan yang sah dari Subjek Data Pribadi.
