Pembentukan lembaga pengawas pelindungan data pribadi (PDP) yang diamanatkan oleh Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) ditargetkan rampung pada tahun 2026. Proses penyusunan Rancangan Peraturan Presiden (Perpres) terkait lembaga ini masih terus bergulir di tingkat harmonisasi antar kementerian.
Direktur Jenderal Pengawasan Ruang Digital Kementerian Komunikasi dan Digital (Komdigi), Alexander Sabar, mengungkapkan bahwa Rancangan Perpres pembentukan Badan PDP disusun sebagai pelaksanaan amanat UU PDP. Penyusunan RPerpres ini telah dilakukan sejak akhir tahun 2022 hingga 2024, kemudian disampaikan kepada Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB) untuk ditindaklanjuti pengajuan izin prakarsa kepada Presiden pada tahun 2025.
Izin prakarsa Badan PDP sendiri telah disetujui oleh Presiden Prabowo Subianto pada 4 Maret 2025. Pembahasan selanjutnya dilanjutkan ke tingkat Peneliti Antar Kementerian (PAK) yang dipimpin oleh Kementerian PANRB. Sejak Oktober 2025, proses harmonisasi telah berlangsung di Kementerian Hukum dan Hak Asasi Manusia dan masih berlanjut hingga saat ini.
Desakan Pembentukan di Tengah Isu Transfer Data Lintas Negara
Meskipun UU PDP telah berlaku penuh sejak 17 Oktober 2024, termasuk penegakan hukumnya, lembaga pengawas independen ini belum juga terbentuk. Keterlambatan ini menjadi sorotan tajam dari berbagai pihak, terutama setelah adanya kesepakatan transfer data pribadi lintas negara antara Indonesia dan Amerika Serikat melalui Perjanjian Perdagangan Resiprokal (Agreement on Reciprocal Trade/ART) yang diteken Presiden Prabowo Subianto dan Presiden AS Donald Trump pada 19 Februari 2026.
Chairman Lembaga riset siber CISSReC, Pratama Persadha, mendesak pemerintah untuk mempercepat pembentukan dan operasionalisasi Lembaga Pengawas PDP sebagai prioritas nasional. Menurutnya, tanpa otoritas pengawas independen, implementasi transfer data lintas negara akan berada dalam posisi rentan secara hukum dan tata kelola, serta berpotensi mengurangi prinsip checks and balances.
Senada, Wakil Ketua Komisi I DPR, Sukamta, menegaskan bahwa pembentukan otoritas perlindungan data pribadi yang independen adalah prioritas. “Pembentukan lembaga yang independen dan memiliki kapasitas investigatif, teknis, serta kewenangan sanksi yang memadai menjadi prioritas. Tanpa pengawasan efektif, perlindungan data hanya bersifat normatif,” ujar Sukamta.
Peran Krusial Lembaga Pengawas dan Tantangan Implementasi
Lembaga pengawas PDP diamanatkan oleh UU untuk berfungsi sebagai otoritas independen yang akan melakukan pengawasan, penegakan hukum, hingga mediasi terkait pelanggaran data pribadi di Indonesia. Keberadaan lembaga ini sangat krusial untuk memastikan UU PDP dapat diimplementasikan secara efektif, mengingat sanksi administratif hingga Rp5 miliar dan ancaman pidana penjara dapat dikenakan bagi pelanggaran serius.
Pemerintah, melalui Kementerian Koordinator Bidang Perekonomian, telah memastikan bahwa transfer data dalam perjanjian ART tetap tunduk pada UU PDP dan tidak ada penyerahan kedaulatan data nasional. Namun, para pakar menyoroti bahwa perlindungan data di AS masih bersifat sektoral dan belum komprehensif seperti di Indonesia, sehingga penilaian kesetaraan perlindungan data memerlukan otoritas independen.
Tantangan dalam implementasi UU PDP tidak hanya pada pembentukan lembaga pengawas, tetapi juga mencakup rendahnya pemahaman regulasi di kalangan pelaku usaha, terutama UMKM, serta kendala biaya investasi teknologi keamanan data. Dengan target penyelesaian Perpres pada tahun 2026, pemerintah diharapkan dapat segera menghadirkan “wasit” data pribadi yang independen untuk memperkuat perlindungan data warga negara di era digital.