5 Fakta Prosedur Masuk Gedung KTP: Langgar UU Perlindungan Data?

Benarkah kewajiban meninggalkan KTP saat masuk gedung melanggar hukum? Simak 5 fakta kritis mengenai prosedur masuk gedung KTP dan potensi pelanggaran UU Perlindungan Data Pribadi. Jangan sampai data Anda disalahgunakan!

TechnonesiaID - Di kota-kota besar, terutama Jakarta, adalah hal yang sangat umum bagi pengunjung untuk diminta meninggalkan kartu identitas resmi—seperti KTP, SIM, atau kartu pelajar—di meja resepsionis (front office) ketika hendak mengakses sebuah gedung perkantoran, apartemen, atau bahkan area publik tertentu. Bukan hanya identitas fisik, seringkali pengunjung juga diwajibkan difoto atau mengisi formulir digital yang memuat informasi sensitif.

Praktik ini seringkali dianggap sebagai prosedur keamanan standar. Namun, di tengah gencar-gencarnya implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), muncul pertanyaan besar: apakah praktik ini sesuai dengan prinsip-prinsip perlindungan data yang berlaku di Indonesia?

Banyak ahli menilai bahwa kewajiban pengumpulan data yang berlebihan ini, jika tidak diatur dengan jelas, bisa saja dianggap sebagai ketidakpatuhan terhadap UU PDP. Peneliti Lembaga Studi & Advokasi Masyarakat (ELSAM), Parasurama Pamungkas, bahkan menyebut langkah-langkah ini dapat melanggar prinsip perlindungan data pribadi.

Mengapa KTP Diminta: Antara Keamanan dan Risiko Privasi

Manajemen gedung biasanya berdalih bahwa pengumpulan data identitas bertujuan untuk meningkatkan keamanan dan mempermudah pelacakan (tracing) pengunjung jika terjadi insiden yang tidak diinginkan. Mereka berargumen bahwa dengan mencatat identitas dan menahan KTP, mereka dapat memastikan bahwa hanya individu yang terdaftar yang masuk ke area sensitif.

Namun, di sisi lain, KTP memuat data pribadi yang sangat sensitif. Nomor Induk Kependudukan (NIK) di dalamnya adalah kunci untuk berbagai layanan digital, termasuk pembukaan rekening bank, pendaftaran SIM card, hingga akses layanan publik. Ketika KTP ditinggalkan atau difoto, risiko kebocoran dan penyalahgunaan data menjadi sangat tinggi, apalagi jika sistem penyimpanan data di gedung tersebut tidak terenkripsi dengan baik.

Lalu, bagaimana seharusnya prosedur masuk gedung KTP yang aman dan legal? Berikut adalah 5 fakta kritis yang harus Anda ketahui terkait potensi pelanggaran UU Perlindungan Data Pribadi.

5 Poin Kritis Pelanggaran UU Perlindungan Data Pribadi

UU PDP sangat ketat mengatur bagaimana pihak mana pun (sebagai Pengendali Data Pribadi) boleh mengumpulkan, memproses, dan menyimpan data milik individu. Praktik di gedung-gedung seringkali tidak memenuhi kriteria ini.

1. Prinsip Relevansi Data dalam Prosedur Masuk Gedung KTP

Salah satu prinsip utama dalam UU PDP adalah data yang dikumpulkan harus relevan dan terbatas pada tujuan yang telah diinformasikan. Peneliti ELSAM menyoroti bahwa pengumpulan data pribadi yang tidak relevan dengan aktivitas masuk ke tower atau gedung adalah pelanggaran.

Apa yang sebenarnya dibutuhkan oleh manajemen gedung untuk keamanan? Hanya nama dan tujuan kunjungan. Informasi detail seperti NIK, tempat tanggal lahir, dan alamat lengkap yang ada di KTP sebenarnya tidak relevan untuk tujuan keamanan kunjungan jangka pendek. Jika manajemen memaksa menahan atau memfoto KTP, ini dapat dianggap melanggar prinsip relevansi.

2. KTP: Data Sensitif yang Seharusnya Tidak Ditahan

Kartu identitas resmi seperti KTP adalah dokumen milik negara yang sah. Secara hukum, masyarakat tidak diwajibkan menyerahkan atau menahan KTP mereka di luar institusi resmi yang berwenang (misalnya, kepolisian atau imigrasi, itupun dalam kondisi tertentu). Meninggalkan KTP di meja resepsionis berarti Anda telah menyerahkan kendali atas data sensitif Anda kepada pihak ketiga.

Menurut regulasi, jika identitas harus diverifikasi, cukup dilakukan dengan menunjukkan KTP, lalu petugas bisa mencatat nama dan NIK (jika benar-benar diperlukan) dan segera mengembalikan KTP tersebut.

3. Risiko Penggunaan Foto Data Pribadi

Banyak gedung kini meminta KTP difoto atau discan. Proses ini jauh lebih berisiko daripada sekadar menahan kartu fisik sementara. Ketika data KTP (termasuk foto wajah, nama lengkap, dan NIK) diubah menjadi file digital, data tersebut berisiko:

• Tidak terhapus setelah kunjungan selesai.
• Disimpan dalam server tanpa enkripsi yang memadai.
• Mudah diakses oleh karyawan yang tidak berwenang.

Pengambilan foto identitas atau wajah harus didasarkan pada persetujuan eksplisit (tertulis atau digital) dari pemilik data dan harus diinformasikan secara jelas tujuan penggunaannya—sesuai Pasal 20 UU PDP.

4. Pentingnya Basis Hukum dan Persetujuan yang Sah

Setiap Pengendali Data Pribadi (dalam hal ini, manajemen gedung) wajib memiliki basis hukum yang sah sebelum memproses data. Basis hukum ini bisa berupa persetujuan, kewajiban hukum, atau kepentingan vital (Pasal 20 UU PDP).

Dalam konteks prosedur masuk gedung KTP, jika alasannya adalah ‘keamanan’, maka manajemen wajib membuktikan bahwa prosedur tersebut adalah cara paling minimalis untuk mencapai tujuan keamanan tersebut, dan bukan hanya kebijakan sepihak yang memudahkan mereka.

Lebih lanjut, persetujuan dari pengunjung harus diberikan setelah adanya informasi yang jelas dan mudah dipahami. Pengunjung harus tahu: Data apa yang diambil? Untuk tujuan apa? Berapa lama disimpan? Dan bagaimana cara menghapusnya?

5. Kewajiban Pengelola Gedung Pasca UU PDP

Sejak UU PDP disahkan, kewajiban pengelola gedung sangat besar. Mereka tidak hanya harus menjaga data agar tidak bocor, tetapi juga harus memastikan integritas data. Jika terjadi kebocoran data (misalnya data foto KTP pengunjung dicuri), pengelola gedung bisa dikenakan sanksi administrasi hingga denda yang besar.

Oleh karena itu, pengelola gedung harus segera merevisi prosedur masuk mereka agar sejalan dengan UU PDP. Langkah yang lebih aman adalah dengan menggunakan kartu identitas sementara (visitor badge) yang ditukar dengan identitas sekunder seperti SIM atau NPWP, atau cukup mencatat nama dan nomor kontak, tanpa menahan KTP asli.

Solusi Praktis Agar Data Tetap Aman

Jika Anda menghadapi situasi di mana KTP diminta ditahan atau difoto, ada beberapa langkah yang bisa Anda lakukan untuk melindungi data Anda:

Pertama, tanyakan tujuannya. Tanyakan secara sopan, “Apakah ada alternatif selain meninggalkan KTP?” atau “Apakah data foto KTP ini akan dihapus setelah saya keluar?”

Kedua, tawarkan identitas sekunder. Jika mereka bersikeras menahan ID, tawarkan kartu identitas yang memiliki risiko kebocoran lebih rendah, seperti kartu pegawai perusahaan (jika relevan) atau SIM, daripada KTP yang memuat NIK vital.

Ketiga, tutup NIK saat difoto. Jika proses pemotretan KTP adalah prosedur wajib yang tidak bisa dihindari, gunakan jari atau stiker kecil untuk menutup bagian NIK sebelum KTP tersebut difoto oleh petugas. Ini melindungi nomor identitas utama Anda dari penyalahgunaan digital.

Kesimpulan

Meskipun keamanan gedung adalah prioritas, hak atas perlindungan data pribadi adalah hak fundamental yang dilindungi undang-undang. Praktik wajib meninggalkan KTP atau memfoto kartu identitas tanpa dasar hukum yang kuat dan persetujuan yang jelas berpotensi melanggar UU PDP.

Penting bagi manajemen gedung untuk segera menyesuaikan prosedur masuk gedung KTP mereka agar sesuai dengan standar UU PDP. Bagi pengunjung, sikap kritis dan waspada terhadap penggunaan data pribadi adalah kunci untuk menghindari penyalahgunaan data di era digital ini. Jangan biarkan data sensitif Anda menjadi aset yang disalahgunakan hanya karena prosedur keamanan yang ketinggalan zaman.

• Instagram : @technonesia_id
• Facebook : Technonesia ID
• X (Twitter) : @technonesia_id
• Whatsapp Channel : Technonesia.ID
• Google News : TECHNONESIA