Ketika sebuah perusahaan teknologi di Jakarta menemukan staf HR membagikan rekam medis karyawan lewat email tidak aman, kasus ini langsung berubah menjadi risiko hukum di bawah UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).

Kerangka Hukum
Kewajiban pemberi kerja:

• Memperoleh persetujuan eksplisit,
• Batasi pengumpulan data sesuai tujuan,
• Pastikan keamanan penyimpanan,
• Laporkan kebocoran ke Kominfo.

Kasus Nyata
Tahun 2023, perusahaan e-commerce diperiksa karena kebocoran data gaji dan disiplin karyawan.

Praktik Terbaik

• Audit sistem HR,
• Tambahkan klausul PDP di kontrak,
• Latih staf HR,
• Buat kebijakan retensi data,
• Patuhi aturan transfer data lintas negara.

Kesimpulan
Data karyawan kini aset hukum. Patuh PDP Law bukan hanya kewajiban, tetapi juga cara membangun kepercayaan.

References

1. Law No. 27 of 2022 on Personal Data Protection (PDP Law).
2. Ministry of Communication and Information Technology (Kominfo) – https://www.kominfo.go.id.
3. ILO Jakarta – Data Protection and Privacy in Employment Contexts.
4. PwC Indonesia – Client Alert on PDP Law Compliance.