Dasar Pemrosesan Data Pribadi: Catatan Penting Yang Perlu Diperhatikan Oleh Fintech Peer To Peer Lending
Penyelenggaraan industri fintech peer to peer lending tengah berkembang pesat di masyarakat. Hadirnya metode pendanaan baru berbasis teknologi menjadi suatu alternatif pendanaan yang dapat menjangkau masyarakat yang unbankable. Tidak terhitung jumlah usaha kecil mikro menengah yang mendapat pendanaan dari industri ini dan berhasil melebarkan sayap bisnisnya dan tidak terhitung juga jumlah masyarakat yang terbantu melalui pendanaan-pendanaan multiguna yang diberikan melalui industri ini.
Mengingat pendanaan yang disalurkan oleh industri ini berbasis pada teknologi, maka melakukan pemrosesan data pribadi nasabah telah menjadi salah satu kegiatan rutin yang menunjang kelangsungan industri ini. Bahwa perlu diinsyafi bersama bahwa data pribadi adalah suatu objek yang cukup sensitif yang pemrosesannya perlu dilindungi dan dilakukan berdasarkan kaidah-kaidah yang sesuai. Sehubungan dengan hal tersebut, pada hari Selasa tanggal 20 September 2022, DPR RI secara resmi mengundangkan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP) yang harapannya dapat membawa angin segar untuk melindungi data pribadi masyarakat Indonesia.
Apabila mengelaborasikan pasal demi pasal dalam UU PDP ke dalam konsep kegiatan usaha fintech peer to peer lending maka dapat terlihat bahwa penyelenggara fintech peer to peer lending adalah salah satu entitas yang tunduk ke dalam UU PDP. Penyelenggara fintech peer to peer lending pada dasarnya berkedudukan sebagai pengendali data pribadi karena kewenangannya mengumpulkan dan memproses data pribadi milik nasabahnya (seperti: KTP, biometrik, data keuangan, dan lainnya). Sementara nasabah fintech peer to peer lending yang terdiri atas pemberi pinjaman dan penerima pinjaman dapat berkedudukan sebagai subjek data pribadi atau entitas yang memiliki data pribadi dan datanya diproses oleh pengendali data pribadi yakni penyelenggara fintech peer to peer lending.
Dalam melakukan pemrosesan data pribadi, penyelenggara fintech peer to peer lending memiliki berbagai kewajiban. Salah satu kewajiban paling penting yang harus dilakukan penyelenggara fintech peer to peer lending adalah memastikan adanya dasar pemrosesan data pribadi sebelum melakukan pemrosesan data pribadi. Salah satu dasar pemrosesan data pribadi dapat dibuat dalam bentuk persetujuan yang sah secara eksplisit dari Subjek Data Pribadi yang dibuat secara tertulis atau terekam. Berdasarkan uraian tersebut, sebelum penyelenggara fintech peer to peer lending memproses data pribadi milik pemberi dan penerima pinjaman, maka penyelenggara fintech peer to peer lending harus memperoleh persetujuan secara tertulis atau terekam dari yang bersangkutan yang mengizinkan penyelenggara fintech peer to peer lending untuk memproses data pribadi untuk satu atau beberapa tujuan tertentu. Apabila persetujuan tersebut tidak memenuhi persyaratan sebagaimana disebutkan, maka dapat dinyatakan batal demi hukum.
Selain harus memperoleh persetujuan secara tertulis atau terekam dari pemilik data, penyelenggara fintech peer to peer lending juga perlu menginformasikan beberapa hal kepada pemilik data sebelum melakukan pemrosesan data. Penyelenggara fintech peer to peer lending wajib menyampaikan informasi mengenai:
a. legalitas dari pemprosesan Data Pribadi
b. tujuan pemprosesan Data Pribadi
c. jenis dan relevansi Data Pribadi yang akan diproses
d. jangka waktu retensi dokumen yang memuat Data Pribadi
e. rincian mengenai Informasi yang dikumpulkan
f. jangka waktu pemprosesan Data Pribadi dan
g. hak Subjek Data Pribadi.