NARASINETWORK.COM - JAKARTA, Praktik meminta, menahan, atau memfoto KTP pengunjung di pintu masuk gedung kini menjadi sorotan hukum karena berpotensi melanggar Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Aturan ini mewajibkan setiap pihak yang mengumpulkan data masyarakat untuk memiliki dasar hukum yang jelas. Banyak pengelola gedung masih menerapkan prosedur lama tanpa menyadari bahwa tindakan tersebut merupakan bentuk pemrosesan data yang harus dilindungi secara ketat.
Petugas keamanan seringkali mewajibkan tamu memberikan kartu identitas untuk dipotret atau ditinggalkan di meja resepsionis sebagai syarat mendapatkan akses masuk. Namun, pemrosesan data sensitif seperti Nomor Induk Kependudukan (NIK) tersebut sering dilakukan tanpa adanya persetujuan tertulis dari pemilik data. Berdasarkan regulasi terbaru, setiap pengambilan informasi pribadi harus disertai penjelasan mengenai tujuan penggunaan dan lama waktu penyimpanan data tersebut.
Pengumpulan data pribadi yang dilakukan secara masif oleh manajemen gedung dinilai berlebihan jika hanya bertujuan sebagai catatan kunjungan. Prinsip minimasi data dalam UU PDP mengharuskan pengolah data hanya mengambil informasi yang benar-benar dibutuhkan sesuai kebutuhan. Tindakan merekam seluruh informasi yang tertera pada KTP dianggap melampaui batas keperluan administratif akses tamu di area perkantoran maupun hunian.
Risiko penyalahgunaan data menjadi ancaman utama apabila sistem penyimpanan yang digunakan pengelola gedung tidak memiliki standar keamanan yang memadai. Penggunaan perangkat seluler pribadi oleh petugas untuk memfoto identitas pengunjung menjadi celah keamanan yang rawan mengakibatkan kebocoran informasi. Jika data tersebut tersebar atau jatuh ke tangan pihak yang tidak bertanggung jawab, pengelola gedung dapat dituntut secara hukum.
Pelanggaran terhadap ketentuan pelindungan data pribadi ini membawa konsekuensi serius bagi perusahaan atau manajemen properti, mulai dari denda administratif hingga sanksi pidana. Masyarakat kini memiliki hak untuk menolak jika merasa permintaan data pribadi oleh pihak keamanan tidak masuk akal atau tidak transparan. Pengawasan terhadap praktik lapangan ini mulai diperketat seiring dengan berlakunya penuh aturan pelindungan data di Indonesia.
Manajemen gedung diharapkan segera mengubah prosedur operasional standar guna mematuhi ketentuan perundang-undangan yang berlaku. Penggunaan teknologi verifikasi yang lebih aman atau sekadar mencatat identitas tanpa menyimpan salinan fisik maupun digital dapat menjadi solusi alternatif. Langkah penyesuaian ini diperlukan untuk menjaga privasi masyarakat sekaligus menghindari sanksi hukum yang dapat merugikan reputasi serta operasional perusahaan.
