Dampak General Data Protection Regulation (GDPR)
Beberapa minggu terakhir, kita seringkali mendapatkan email pemberitahuan update privacy policy dari berbagai situs atau apps. Hal ini karena dilaksanakannya General Data Protection Regulation (GDPR) pada tanggal 25 Mei 2018. Sekilas, GDPR merupakan aturan Uni Eropa yang mengatur tentang perlindungan data dan privasi di internet. Meskipun aturan berasal dari Uni Eropa, tapi sebaiknya Anda tetap memahaminya, karena aturan GDPR juga mengikat bisnis maupun organisasi non Eropa dalam memperlakukan data dari penggunanya.
Artikel kali ini, kami akan menjelaskan tujuan GDPR dan dampak dari berlakunya aturan tersebut bagi pebisnis Indonesia.
Apa itu GDPR?
GDPR bertujuan untuk melindungi semua warga Uni Eropa dari pelanggaran data dan privasi. GDPR telah disetujui oleh parlemen Uni eropa sejak April 2016, tapi baru dilaksanakan secara efektif pada tanggal 25 Mei 2018. Adanya pelaksanaan GDPR yang lebih efektif dan ketat menyebabkan banyak perusahaan melakukan perubahan privacy policy. Hal itu dikarenakan GDPR mengatur prosedur pengumpulan dan penggunaan data pengguna bagi perusahaan-perusahaan berbasis internet.
Berdasarkan hukum yang baru, perusahaan harus mendapatkan persetujuan dari pengguna untuk mengumpulkan data yang akan digunakan pada layanan perusahaan tersebut. Sedangkan, pengguna memiliki hak untuk dapat meminta penghapusan data pribadi jika diperlukan dan mendapatkan informasi jika data yang diberikan digunakan oleh pihak lain.
Apa dampaknya bagi bisnis di Indonesia?
GDPR memberikan dampak secara global. Organisasi diluar Uni Eropa yang menjual produk, jasa, atau menjalin kerjasama dengan negara dalam Uni Eropa harus mematuhi hukum yang berlaku, termasuk pebisnis di Indonesia yang ingin melakukan ekspansi ke Uni Eropa.
Selain itu, adanya GDPR mengharuskan para pebisnis untuk memperbaharui syarat dan ketentuan dari penggunaan aplikasi atau apps yang dimiliki. Tujuannya adalah menghindari sanksi yang diberikan, dan para pengguna dapat mengetahui secara jelas penggunaan data pribadi yang mereka berikan di internet.
Sanksi pelanggar GDPR
Bagi organisasi yang melanggar aturan GDPR yang telah ditetapkan akan mendapatkan pinalti berupa denda maksimum hingga 4% dari global revenue atau sekitar 20 milyar euro. Denda tersebut dapat dikenakan bagi kasus pelanggaran paling serius, misalnya tidak memiliki persetujuan pelanggan yang memadai untuk memproses data, atau melanggar konsep Privacy by design (perlindungan data yang dijadikan sebagai bahan pertimbangan ketika merancang sebuah sistem). Sanksi lainnya adalah denda hingga 10 milyar euro jika tidak melapor kepada pihak berwajib dalam kurun waktu 72 jam ketika mengetahui bahwa terdapat pelanggaran data.
Selain menghindari sanksi yang diberikan, mematuhi aturan GDPR akan membantu Anda mempermudah kegiatan bisnis yang berhubungan dengan Uni Eropa.
Privasi Anda penting bagi kami. Sehubungan dengan berlakunya GDPR, MailTarget melakukan beberapa perubahan privacy policy untuk memastikan data yang Anda berikan aman bersama kami.
Dapatkan konten-konten menarik dari MailTarget di sini atau Anda dapat bergabung dengan channel telegram MailTarget. Baca artikel menarik lainnya di blog MailTarget.
(I.A)
MailTarget.co adalah sebuah perusahaan SaaS (software as a service) yang membuat email system dengan teknologi artificial intelligence.