Kalau website kamu mengumpulkan data pribadi (misalnya lewat form, checkout, newsletter, atau akun pengguna), kamu perlu memikirkan privasi dari sekarang.
Artikel ini bukan nasihat hukum. Tujuannya: memberi panduan praktis agar website UMKM lebih rapi dan mengurangi risiko.
Apa Itu UU PDP dan Siapa yang Terkena?
UU PDP mengatur pemrosesan data pribadi individu. Secara praktis, kalau website kamu:
- Menerima pendaftaran pengguna - Mengumpulkan email melalui newsletter - Menggunakan cookies untuk tracking - Menyimpan data pelanggan di database - Memiliki formulir kontak yang mengumpulkan data pribadi
…maka kamu perlu memperhatikan aspek privasi.
Checklist yang paling sering dibutuhkan di website
1. **Kebijakan Privasi yang Lengkap** Jelaskan: data apa yang dikumpulkan, tujuan, pihak ketiga (jika ada), dan cara pengguna menghubungi kamu.
2. **Consent yang Sah (Persetujuan yang Sah)** Kalau kamu meminta persetujuan (contoh: marketing email), buat jelas dan mudah dipahami. Hindari checkbox yang sudah tercentang.
3. **Mekanisme Penarikan Consent** Beri cara sederhana untuk berhenti menerima komunikasi marketing (misalnya link unsubscribe).
4. **Hak Akses dan Koreksi Data** Minimal sediakan kanal kontak bila pengguna ingin menanyakan atau memperbaiki datanya.
5. **Hak Penghapusan Data** Siapkan proses internal kalau ada permintaan penghapusan (apa yang bisa dihapus, apa yang perlu disimpan untuk alasan tertentu).
6. **Notifikasi Jika Terjadi Kebocoran Data** Punya rencana respons insiden: siapa yang bertanggung jawab, apa yang harus dicek, dan bagaimana menginformasikan pengguna bila perlu.
7. **Data Protection Officer (DPO)** Minimal cantumkan kontak untuk urusan privasi data (email/WA bisnis yang dikelola).
8. **Keamanan Data (Data Security)** Pastikan HTTPS aktif, admin tidak sembarangan, dan akses ke data pelanggan dibatasi.
9. **Pemindahan Data (Data Portability)** Untuk UMKM, biasanya dimulai dari kesiapan mengekspor data pelanggan bila diminta (misalnya dari CRM/marketplace).
10. **Ketentuan untuk Third-Party/Processor** Kalau kamu memakai vendor pihak ketiga (email marketing, analytics, payment), pahami data apa yang mereka akses dan minimalkan data yang dikirim.
Langkah praktis mulai sekarang
1. Audit data apa yang website kamu kumpulkan (form, cookies, analytics, CRM) 2. Update kebijakan privasi dengan bahasa Indonesia yang jelas 3. Pastikan HTTPS aktif dan tidak ada halaman sensitif yang kebuka 4. Rapikan form: hanya minta data yang benar-benar diperlukan 5. Tinjau vendor pihak ketiga dan minimalkan data yang dikirim
Kesimpulan
Privasi yang rapi biasanya membuat website lebih dipercaya. Mulai dari langkah kecil yang bisa kamu kontrol: kebijakan privasi yang jelas, form yang wajar, dan keamanan dasar.