Pumpunan - Selama bertahun-tahun, kita terbiasa menukar KTP dengan kartu akses saat memasuki gedung perkantoran atau komplek perumahan. Namun, seiring berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), praktik ini mulai ditinggalkan dan bahkan dilarang karena beberapa alasan krusial:
1. Pelanggaran Prinsip Perlindungan Data Pribadi
KTP bukan sekadar kartu identitas, melainkan kumpulan data pribadi yang spesifik. Di dalamnya terdapat NIK, alamat, foto wajah, hingga tanda tangan. Menurut UU PDP, pemrosesan data pribadi (termasuk memegang fisik KTP atau memfotonya) harus memenuhi prinsip keterbatasan tujuan. Menahan KTP hanya untuk "keamanan standar" dianggap tidak proporsional dan tidak relevan jika ada cara verifikasi lain yang lebih minim risiko.
2. Risiko Penyalahgunaan Data (Pencurian Identitas)
Saat KTP ditinggalkan di pos satpam, Anda kehilangan kendali atas dokumen tersebut. Ada risiko oknum tidak bertanggung jawab untuk:
* Memfoto/menyalin data: Tanpa sepengetahuan Anda, data KTP bisa digunakan untuk pendaftaran pinjaman online (pinjol) atau pembukaan rekening palsu.
* Kebocoran Data: Banyak pengelola gedung tidak memiliki sistem penyimpanan data yang aman. Jika buku tamu atau tumpukan KTP jatuh ke tangan yang salah, data Anda terancam.
3. KTP Adalah Hak Melekat yang Tidak Boleh Ditahan
Secara hukum, KTP adalah dokumen identitas yang melekat pada pemiliknya. Tidak ada peraturan sektor (baik di bidang properti maupun komersial) yang secara eksplisit memberikan wewenang kepada satpam atau pihak swasta untuk "menahan" identitas fisik seseorang. Kewajiban identifikasi ketat hanya berlaku pada sektor tertentu seperti perbankan, hotel, atau objek vital nasional.
4. Sanksi Pidana dan Denda Miliaran Rupiah
Pengelola gedung atau perumahan yang masih nekat menahan atau memproses data KTP tanpa dasar hukum yang sah dan persetujuan eksplisit pemiliknya dapat terjerat sanksi berat:
* Sanksi Administratif: Berupa denda yang nilainya bisa mencapai miliaran rupiah.
* Pidana: Ancaman penjara bagi pihak yang secara melawan hukum memperoleh atau menyebarkan data pribadi orang lain.
Apa Solusinya?
Pakar keamanan data menyarankan manajemen gedung untuk beralih ke metode verifikasi yang lebih aman dan patuh regulasi, seperti:
* Verifikasi Tanpa Menahan: Cukup menunjukkan KTP untuk dicatat nama dan tujuannya tanpa meninggalkan kartu fisik.
* Sistem Manajemen Pengunjung Digital: Menggunakan QR Code atau pemindaian identitas sementara yang datanya langsung terenkripsi dan dihapus otomatis setelah kunjungan selesai.
Menjaga keamanan komplek atau kantor memang penting, namun tidak boleh mengorbankan keamanan data pribadi warga. Sebagai pemilik data, Anda berhak menolak jika diminta meninggalkan KTP fisik dan menyarankan metode verifikasi lain yang lebih aman.
