Telkom Akses Perkuat Tata Kelola Data Pribadi Sesuai UU PDP

Di tengah percepatan transformasi digital dan meningkatnya kepedulian publik terhadap privasi, PT Telkom Akses (Telkom Akses) yang merupakan anak usaha PT Telkom Indonesia (Persero) Tbk (Telkom), menegaskan pijakan strategisnya dalam tata kelola data pribadi.

Berbekal berbagai prosedur dan kebijakan, Telkom Akses menempatkan standar tinggi untuk perlindungan data pribadi. Beberapa kerangka kepatuhan tersebut tecermin dari Peraturan Direksi Telkom Akses yang ditetapkan sejak Oktober 2024 sebagai dasar implementasi, serta berbagai ketentuan pelaksana yang diterbitkan secara bertahap pada November 2024 hingga Juni 2025.

Rangkaian kebijakan ini bukan sekadar dokumen kepatuhan, melainkan peta jalan yang mengarahkan proses dan keputusan di seluruh lini operasi agar selaras dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) dan harapan seluruh pemangku kepentingan.

Sebagai bagian dari TelkomGroup, Telkom Akses memperoleh pendampingan intensif dari Data Protection Office (DPO) TelkomGroup untuk menginventariskan kewajiban yang relevan dengan peran perusahaan.

Hasilnya adalah daftar kewajiban yang konkret, terstruktur, dan berurutan prioritasnya, termasuk penetapan dasar hukum pemrosesan, penguatan klausul kontraktual, hingga kontrol teknis untuk mengantisipasi insiden kebocoran di titik kritis.

“Pelindungan data pribadi bukan hanya mandat hukum, tetapi komitmen etis kami kepada pelanggan, mitra, dan masyarakat,” ujar VP Corporate Legal & Secretary Telkom Akses Rizky Kurniawan.

Ia menambahkan, sejak Peraturan Direksi ditetapkan pada Oktober 2024, kerangka implementasi dijalankan secara disiplin melalui ketentuan pelaksana pada November 2024 hingga Juni 2025. Dengan begitu, kepatuhan tidak berhenti di atas kertas, tetapi benar-benar hidup di dalam proses sehari-hari.

Pada tataran operasional, Telkom Akses berkomitmen memberikan upaya terbaik untuk memenuhi seluruh kewajiban sebagaimana diamanatkan UU PDP, baik ketika bertindak sebagai Pengendali Data Pribadi maupun Prosesor Data Pribadi. Hal ini dapat terlihat dari penguatan tata kelola internal dan kejelasan akuntabilitas di setiap fungsi.

Langkah awal yang krusial adalah pemetaan menyeluruh terhadap aktivitas pemrosesan data pribadi. Telkom Akses mengidentifikasi aliran data, memetakan jenis data yang dikelola, lokasi penyimpanan, pihak penerima, serta mekanisme perlindungan di sepanjang siklus hidupnya. Dari pemetaan ini, perusahaan juga membentuk profil subjek data yang cermat, meliputi karyawan, tenaga alih daya, pelanggan milik mitra, dan rekanan.

Dengan visibilitas proses yang terukur, kebijakan dan kontrol dapat diatur sesuai karakter risiko tiap kelompok. Perusahaan pun dapat mengambil keputusan berbasis risiko, melakukan penyempurnaan berkelanjutan, dan mengukur efektivitas kontrol secara periodik.

Pada aspek dasar pemrosesan, Telkom Akses memastikan seluruh proses terdokumentasi dan terintegrasi dalam perjanjian kerja maupun perjanjian bisnis. Klausul pemrosesan data pribadi ditambahkan ke dalam perjanjian kerja karyawan, mencakup hak-kewajiban para pihak, ruang lingkup data, serta standar perlindungan yang berlaku.

Sejalan dengan itu, persetujuan atau consent dari subjek data dikumpulkan sesuai kebutuhan yang proporsional dengan tujuan pemrosesan. Pada tataran kemitraan, Telkom Akses juga memasukkan ketentuan perlindungan dan pemrosesan data pribadi dalam perjanjian kerja sama dengan mitra, memastikan standar keamanan dan kepatuhan diterapkan konsisten di seluruh rantai nilai, termasuk saat terjadi transfer data lintas proses atau pelibatan sub-prosesor.

Kebijakan retensi, penghapusan, dan pemusnahan data menjadi pilar penting untuk menjaga integritas serta meminimalkan eksposur informasi yang tidak lagi relevan. Masa retensi ditetapkan secara terukur sehingga data tidak disimpan lebih lama dari yang diperlukan. Prosedur penghapusan dan pemusnahan yang aman dioperasionalkan agar data tidak dapat dipulihkan, sekaligus memperkuat prinsip data minimization.