Ilustrasi perlindungan data nasabah. [Foto: ShutterStock]DIALEKSIS.COM | Aceh - Perlindungan data nasabah dalam industri perbankan bukan lagi sekadar komitmen etis, melainkan kewajiban hukum yang diatur secara tegas dalam berbagai peraturan perundang-undangan. Seiring meningkatnya layanan perbankan digital, keamanan dan kerahasiaan data pribadi menjadi fondasi utama menjaga kepercayaan publik terhadap lembaga keuangan.
Sejumlah regulasi secara eksplisit mengatur kewajiban bank dan lembaga jasa keuangan dalam melindungi data konsumen.
Pertama, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi menegaskan bahwa setiap pengendali data pribadi wajib menjaga kerahasiaan, keamanan, dan keutuhan data pribadi yang dikelolanya. Undang-undang ini juga memberikan hak kepada subjek data untuk memperoleh informasi, melakukan perbaikan, menarik persetujuan, hingga menuntut ganti rugi apabila terjadi pelanggaran.
Dalam ketentuan tersebut, pengendali data termasuk bank wajib memastikan pemrosesan data dilakukan secara sah, terbatas, dan transparan. Pelanggaran terhadap ketentuan ini dapat dikenakan sanksi administratif hingga pidana, tergantung pada tingkat kesalahan dan dampak yang ditimbulkan.
Selain itu, sektor jasa keuangan juga tunduk pada regulasi khusus yang diterbitkan oleh Otoritas Jasa Keuangan melalui POJK Nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan. Dalam aturan tersebut ditegaskan bahwa pelaku usaha jasa keuangan wajib menjaga keamanan data dan/atau informasi konsumen serta menggunakannya hanya sesuai dengan tujuan yang telah disetujui.
POJK tersebut juga mengatur kewajiban penyelenggara jasa keuangan untuk memiliki sistem pengamanan teknologi informasi yang andal, termasuk mekanisme pengendalian akses, pencegahan kebocoran data, serta prosedur penanganan pengaduan apabila terjadi insiden yang merugikan konsumen.
Di sisi lain, aspek kerahasiaan bank juga telah lama diatur dalam Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan yang merupakan perubahan atas UU Perbankan sebelumnya. Regulasi ini menegaskan bahwa bank wajib merahasiakan keterangan mengenai nasabah penyimpan dan simpanannya, kecuali dalam kondisi tertentu yang diatur undang-undang.
Tak hanya itu, penguatan tata kelola teknologi informasi perbankan juga diatur oleh Bank Indonesia serta regulasi OJK terkait manajemen risiko teknologi informasi. Ketentuan tersebut mewajibkan bank menerapkan prinsip kehati-hatian, manajemen risiko, dan pengamanan sistem untuk mencegah penyalahgunaan data.
Secara prinsip, seluruh regulasi tersebut memiliki benang merah yang sama: menjaga kepercayaan publik. Dalam praktiknya, perlindungan data nasabah mencakup penerapan enkripsi, pembatasan akses internal, audit keamanan sistem, serta edukasi kepada nasabah agar tidak mudah membagikan informasi sensitif.
Dengan kerangka hukum yang semakin kuat, industri perbankan dituntut tidak hanya patuh secara administratif, tetapi juga membangun budaya perlindungan data sebagai bagian dari tata kelola perusahaan yang baik. Kepercayaan nasabah menjadi aset utama yang tidak ternilai dan perlindungan data adalah fondasi yang menjaganya tetap kokoh di tengah transformasi digital sektor keuangan. [arn]
Sebelumnya
