Pelindungan Data Pribadi Nasabah Perbankan di Indonesia

Ditulis oleh—Golda Februya Marsaulina, S.H.

Pelindungan data pribadi menjadi isu yang semakin penting di tengah pesatnya perkembangan teknologi informasi dan layanan keuangan digital. Dalam sektor perbankan, data pribadi nasabah bukan hanya sekadar informasi identitas, melainkan aset berharga yang dapat berdampak pada keamanan finansial maupun reputasi apabila disalahgunakan. Indonesia telah menetapkan kerangka hukum melalui Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP“) untuk memastikan data pribadi dikelola dengan prinsip kehati-hatian, transparansi, dan akuntabilitas, khususnya dalam lingkup layanan perbankan.

Beberapa ketentuan hukum yang menjadi dasar pelindungan data pribadi nasabah di sektor perbankan antara lain:

  1. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
  2. Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana diubah dengan UU No. 10 Tahun 1998, yang mewajibkan bank untuk menjaga rahasia nasabah.
  3. Peraturan Otoritas Jasa Keuangan Nomor 22 Tahun 2023 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan, yang mewajibkan para pelaku usaha jasa keuangan wajib melindungi dan menjaga keamanan data pribadi nasabahnya.
  4. Peraturan Bank Indonesia Nomor 12 Tahun 2024 tentang Kebijakan Data dan Informasi Bank Indonesia.

Beberapa regulasi tersebut menegaskan bahwa pelindungan data pribadi nasabah tidak hanya dimaknai sebagai kewajiban hukum, tetapi juga sebagai bagian dari praktik tata kelola (good corporate governance) perbankan yang baik agar masyarakat Indonesia semakin percara dengan industri perbankan saat ini.

Perlu dipahami terkait klasifikasi data yang termuat dalam UU PDP, dimana dalam Pasal 4 UU PDP membedakan data pribadi menjadi dua kategori utama:

  1. Data Pribadi Umum, misalnya: nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, serta informasi umum lainnya.
  2. Data Pribadi Spesifik, yang memiliki tingkat sensitivitas lebih tinggi, seperti: data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data keuangan, data anak, serta data lain yang jika disalahgunakan dapat menimbulkan diskriminasi atau kerugian serius.

Dalam konteks perbankan, data keuangan nasabah, seperti riwayat transaksi, saldo rekening, fasilitas kredit, dan jaminan, dikategorikan sebagai data pribadi spesifik yang harus mendapatkan perlindungan maksimal.

Meskipun asas utama UU PDP adalah adanya pembatasan penggunaan dan pembagian data pribadi tanpa persetujuan subjek data, terdapat beberapa pengecualian yang diatur dalam UU PDP. Dalam praktik perbankan, pengecualian tersebut dapat meliputi:

  1. Pertahanan dan keamanan nasional, misalnya terdapat dugaan suatu transaksi berkaitan dengan pendanaan terorisme, atau terindikasi dengan tindak pidana pencucian uang.
  2. Proses penegakan hukum, termasuk permintaan resmi dari penyidik, jaksa penuntut umum, atau hakim.
  3. Kepentingan umum penyelenggaraan negara, seperti transaksi yang berkaitan denga pengawasan dan regulasi, pelaksanaan kewajiban hukum, dan program pemerintah.
  4. Pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan yang dilakukan dalam rangka penyelenggaraan negara. Secara praktis pengecualian ini melindungi kewenangan OJK, BI, PPATK, Kementerian Keuangan, dan Lembaga Penjamin Simpanan dalam menjalankan pengawasan sektor keuangan.
  5. Kepentingan statistik dan penelitian ilmiah.

Namun, pembagian data dalam pengecualian tersebut tetap wajib memperhatikan prinsip proporsionalitas dan hanya digunakan sejauh diperlukan untuk tujuan hukum yang sah.

Perlindungan data pribadi nasabah perbankan di Indonesia merupakan pondasi penting dalam menjaga kepercayaan publik terhadap sistem keuangan nasional. Melalui UU PDP, bank dan institusi keuangan dituntut untuk mengadopsi kebijakan pengelolaan data yang lebih ketat, transparan, dan akuntabel. Pada akhirnya, perlindungan data pribadi bukan hanya sekadar kepatuhan hukum, tetapi juga bagian integral dari upaya membangun sistem perbankan yang aman, berintegritas, dan berkelanjutan.

Untuk informasi dan saran hukum lebih lanjut mengenai pelindungan data pribadi di sektor jasa keuangan, dapat menghubungi kami pada kesempatan pertama guna mendapatkan pendapat hukum yang maksimal.