MediaGo – Bagi sektor perbankan, ketentuan mengenai perlindungan data pribadi bukanlah hal baru. Demikian pula dengan kewajiban bank untuk memperoleh persetujuan nasabah dalam mengumpulkan dan memanfaatkan data pribadi nasabah. Seperti yang tertera pada Peraturan Otoritas Jasa Keuangan (POJK) No. 6 Tahun 2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.
Di PJOK tersebut tertulis larangan bagi pelaku usaha jasa keuangan untuk memberikan data pribadi atau informasi pribadi mengenai konsumen kepada pihak lain. Pengecualian jika sudah ada pemahaman antar-pihak, maka dinyatakan sah menurut UU PDP.Â
Pasal 11 ayat 4 dari POJK No. 6 Tahun 2022 mewajibkan pelaku usaha untuk menyampaikan secara tertulis dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan pemberian informasi pribadi konsumen. Selain itu, POJK 6 dan POJK 11 juga mencantumkan sanksi administratif jika pelaku usaha termasuk bank lalai dalam melaksanakan kewajibannya.
Sanksi dapat berupa peringatan tertulis dengan denda, ganti rugi kepada konsumen, pembatasan atau pembekuan produk/layanan/kegiatan usaha, larangan untuk menerbitkan produk bank baru, pembekuan kegiatan usaha tertentu, penurunan penilaian faktor tata kelola dalam penilaian tingkat kesehatan bank, hingga pencabutan izin produk/layanan dan izin usaha.
Kaitannya dengan aturan tersebut, Yosea menjelaskan bahwa konsumen memiliki hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan akuntabilitas pihak pelaku usaha yang meminta sebagai bahan pertimbangan sebelum memberikan persetujuan.
Dengan adanya berbagai ketentuan di atas, Yosea menyampaikan bahwa bank harus memastikan pemrosesan data dilakukan selain sesuai dengan tujuannya juga dengan itikad melindungi hak-hak nasabah.
Bank juga harus memperhatikan persetujuan yang diperolehnya dibuat secara tertulis atau terekam. Apabila terjadi kegagalan perlindungan data pribadi, bank wajib melakukan pemberitahuan kepada nasabah terkait secara tertulis.
Sebagai salah satu bank yang sangat konsen pada pelindungan data pribadi, Bank DBS Indonesia memastikan bahwa seluruh kegiatan perbankan termasuk keamanan data pribadi nasabah telah melalui praktik pemerolehan dan pengumpulan data yang sesuai dengan peraturan yang berlaku.
Head of Digital Banking PT Bank DBS Indonesia Erline Diani mengatakan, pihaknya senantiasa memprioritaskan keamanan data nasabah dengan menjaga keamanan sistem, memproses data sesuai dengan kebijakan yang berlaku, serta menerapkan mitigasi risiko yang baik.
Bank DBS Indonesia melalui digibank by DBS menerapkan teknologi proses Know Your Customer (KYC) yang dilakukan dengan memanfaatkan fitur face recognition yang terintegrasi langsung dengan Dukcapil untuk memastikan keaslian data nasabah yang digunakan untuk membuka rekening.
Selain itu, terdapat fitur lainnya seperti penerapan prinsip two factor authentication (2FA) dengan fitur soft token untuk perlindungan yang lebih aman dari One-Time Password (OTP). Bank DBS Indonesia juga terus berperan serta dalam mengedukasi nasabah terkait risiko-risiko yang ada dalam aplikasi perbankan digital.
