Perkembangan teknologi informasi pada sektor perbankan mendorong
perbankan untuk meningkatkan pelayanan yang mengarah kepada era baru, yakni
era perbankan digital. Namun di sisi lain, hal ini juga memunculkan kekhawatiran
mengenai perlindungan data pribadi nasabah perbankan. Kekhawatiran muncul
terkait kerentanan sistem teknologi yang digunakan oleh lembaga perbankan.
Serangan siber dan praktik pengumpulan data yang tidak sah oleh pihak ketiga
dapat mengancam keamanan data pribadi nasabah. Data pribadi nasabah
perbankan, seperti informasi keuangan, identitas pribadi, riwayat kredit, dan
transaksi keuangan, menjadi sumber yang berharga dan rentan untuk
disalahgunakan. Dalam konteks ini, perlindungan hukum terhadap data pribadi
nasabah perbankan menjadi sangat penting untuk memastikan keamanan dan
kerahasiaan informasi yang bersifat pribadi agar tidak diakses oleh pihak yang tidak
semestinya. Tujuan penelitian ini adalah untuk mengetahui dan menganalisis
perlindungan hukum terhadap data pribadi nasabah perbankan Indonesia beserta
tanggung jawab hukumnya apabila terjadi kebocoran data pribadi nasabah
perbankan yang ditinjau berdasarkan Undang-Undang Nomor 27 Tahun 2022
tentang Perlindungan Data Pribadi.
Untuk mencapai tujuan di atas, penulis melakukan penelitian yang bersifat
deskriptif analisis dengan jenis penelitian hukum yuridis normatif. Metode
pendekatan yang digunakan adalah pendekatan perundang-undangan dan
pendekatan komparatif. Data diperoleh melalui studi dokumen dan studi literatur,
lalu dianalisa dengan menggunakan metode kualitatif.
Berdasarkan hasil penelitian diketahui bahwa Undang-Undang Nomor 27
Tahun 2022 tentang Perlindungan Data Pribadi telah menegaskan bahwa dalam
melakukan pemrosesan data pribadi, pihak perbankan selaku pengendali data
pribadi wajib menjaga kerahasiaan data pribadi serta wajib mencegah data pribadi
diakses secara tidak sah. Pencegahan dilakukan dengan menggunakan sistem
keamanan terhadap data pribadi yang diproses dan/atau memproses data pribadi
menggunakan sistem elektronik secara andal, aman, dan bertanggung jawab. Dalam
hal terjadi kegagalan perlindungan data pribadi, mengacu pada Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi maka pihak perbankan
selaku pengendali data pribadi wajib untuk memberikan pemberitahuan secara
tertulis paling lambat 3 x 24 jam kepada subjek data pribadi dan lembaga, yang
memuat data pribadi yang terungkap, kapan dan bagaimana data pribadi tersebut
bocor, serta upaya penanganan serta pemulihan kebocoran data pribadi.
Selanjutnya, jika terjadi pelanggaran terhadap perlindungan data pribadi dari akses
dan pengungkapan yang tidak sah maka pihak perbankan selaku pengendali data
pribadi dapat dikenai sanksi administratif sesuai dengan ketentuan Undang-Undang
Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.