Data Privasi Whistle Blower
Beberapa waktu lalu seorang pelanggan menceritakan pengalaman tak menyenangkan setelah melaporkan perilaku kasar kasir di sebuah minimarket yang lumayan besar dan sahamnya listing di bursa, tidak perlu sebut nama perusahaannya. Pelanggan minimarket tersebut melihat sendiri bagaimana kasir memarahi rekan kerjanya di depan pelanggan lain dengan kata-kata yang tidak pantas. Karena merasa tidak nyaman dan ingin membantu memperbaiki layanan, pelanggan itu mengisi formulir pengaduan resmi di situs pusat perusahaan. Ia menulis kronologi kejadian lengkap dan mencantumkan nomor HP serta email seperti yang diminta sistem. Tapi hal yang tak disangka terjadi keesokan harinya justru si kasir yang dilaporkan menghubunginya langsung lewat WhatsApp untuk meminta maaf bahkan diikuti pesan lain dari seseorang yang diduga manajer toko.
Dari sini terlihat bahwa data pribadi pelanggan yang seharusnya hanya digunakan oleh pihak pusat untuk komunikasi tindak lanjut malah diteruskan ke orang yang dilaporkan. Praktik ini jelas menyalahi prinsip dasar perlindungan privasi. Nomor telepon dan alamat email termasuk kategori data pribadi menurut Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Aturannya tegas bahwa data pribadi hanya boleh diproses dan digunakan sesuai tujuan awal yang disetujui oleh pemilik data. Jika data itu kemudian dibagikan ke pihak lain tanpa izin apalagi kepada terlapor berarti sudah terjadi penyebaran tanpa persetujuan atau unauthorized disclosure.
Selain melanggar hukum, tindakan itu juga menyalahi etika pelayanan pelanggan. Dalam sistem pengaduan modern pelapor harus dilindungi, bukan diekspos. Identitas pelapor bersifat rahasia karena tujuannya memberi ruang aman bagi masyarakat untuk menyampaikan keluhan tanpa takut dibalas atau diintimidasi. Ketika perusahaan justru menyerahkan nomor pelanggan kepada pihak yang diadukan mereka secara tidak langsung menempatkan pelapor pada risiko mulai dari teror ancaman hingga penyalahgunaan data pribadi.
Yang seharusnya dilakukan sangat sederhana. Pihak pusat menindaklanjuti laporan memberi sanksi internal bila perlu lalu menginformasikan hasilnya kepada pelapor tanpa membuka identitasnya kepada karyawan di lapangan. Jika perusahaan ingin menyampaikan permintaan maaf hal itu bisa dilakukan melalui saluran resmi bukan lewat kontak pribadi.
Kasus seperti ini menjadi pengingat penting bahwa perlindungan data bukan hanya urusan teknis IT tetapi juga soal etika dan rasa hormat. Sekecil apa pun kelalaian dalam menjaga kerahasiaan pelanggan bisa berujung pada hilangnya kepercayaan publik. Di era digital seperti sekarang menjaga privasi bukan pilihan, melainkan kewajiban hukum dan moral.
Perusahaan minimarket yang membocorkan identitas pelapornya seharusnya bisa dihukum. Sebab tindakan itu bukan hanya ceroboh, tapi juga melanggar hukum yang jelas tertulis dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Dalam kasus ini, pelanggan memberikan nomor HP dan email sebagai bagian dari proses pengaduan resmi, bukan untuk dibagikan kepada pihak yang dilaporkan. Begitu data itu diteruskan tanpa izin, maka yang terjadi bukan sekadar pelanggaran etika pelayanan, melainkan pelanggaran hukum yang serius.
Tanggung jawab terbesar sepenuhnya ada di perusahaan sebagai pengendali data. Merekalah yang mengatur sistem pengumpulan, penyimpanan, dan distribusi data pelanggan. Jadi ketika data pribadi bocor, alasan bahwa itu kesalahan karyawan di lapangan tidak bisa digunakan untuk lepas tangan. Karena pada dasarnya, semua aktivitas pengolahan data berada di bawah kebijakan, prosedur, dan pengawasan manajemen perusahaan. Kalau sistem pengaduan mereka memungkinkan karyawan melihat data pelapor tanpa batas, berarti ada masalah di kebijakan internal yang lalai melindungi privasi pelanggan.
Dalam UU Pelindungan Data Pribadi, perusahaan wajib menjamin bahwa semua data yang dikumpulkan digunakan sesuai tujuan awal, disimpan secara aman, dan tidak dibagikan tanpa dasar hukum yang sah. Jika kewajiban ini dilanggar, perusahaan bisa dikenai sanksi administratif sebagaimana diatur dalam Pasal 57, mulai dari teguran tertulis hingga denda maksimal dua persen dari pendapatan tahunan. Bila pelanggaran dilakukan dengan sengaja atau menimbulkan kerugian, maka ancamannya bisa naik menjadi pidana. Pasal 68 menyebut, siapa pun yang mengungkapkan data pribadi yang bukan miliknya bisa dihukum penjara sampai empat tahun dan denda hingga empat miliar rupiah.
Artinya, perusahaan tidak hanya berisiko kehilangan reputasi, tapi juga bisa kehilangan izin usaha dan harus menghadapi proses hukum. Dalam dunia bisnis modern, kepercayaan pelanggan adalah modal terbesar. Sekali data pribadi bocor, kepercayaan itu bisa hilang selamanya. Karena itu, setiap perusahaan wajib memperlakukan data pelanggan dengan tingkat kehati-hatian yang sama seperti mereka menjaga rahasia keuangannya sendiri. Membocorkan identitas pelapor tanpa izin bukan sekadar kesalahan administratif, tapi bukti kegagalan moral dan hukum dalam menghormati hak privasi warga.
Ini bukan rekomendasi jual dan beli saham. Keputusan ada di tangan masing-masing investor.
Untuk diskusi lebih lanjut bisa lewat External Community Pintar Nyangkut di Telegram dengan mendaftarkan diri ke External Community menggunakan kode: A38138
Link Panduan https://stockbit.com/post/13223345
Kunjungi Insight Pintar Nyangkut di sini https://cutt.ly/ne0pqmLm
Sedangkan untuk rekomendasi belajar saham bisa cek di sini https://cutt.ly/Ve3nZHZf
https://cutt.ly/ge3LaGFx
Toko Kaos Pintar Nyangkut https://cutt.ly/XruoaWRW
Disclaimer: http://bit.ly/3RznNpU
$MAPI $AMRT $DNET