Implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi Terhadap Praktik Kewenangan Pejabat Umum Notaris, PPAT, dan Penyelenggaraan Administrasi Pertanahan
Kajian Yuridis dan Analisis Ilmiah Implementasi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi Terhadap Praktik Kewenangan Pejabat Umum Notaris, PPAT, dan Penyelenggaraan Administrasi Pertanahan
Dr KRA Michael Josef Widijatmoko SH SpN
Dr (candidat) Lisza Nurchayatie SH MKn
Penerbitan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) telah memicu perdebatan luas di kalangan praktisi hukum, khususnya bagi Notaris dan Pejabat Pembuat Akta Tanah (PPAT), mengenai batasan antara kewajiban jabatan dengan perlindungan privasi klien. Dalam diskursus hukum di Indonesia, muncul kekhawatiran apakah praktik administratif yang telah mapan selama berdekade-dekade, seperti penulisan identitas lengkap penghadap dalam akta autentik serta pelampiran fotokopi dokumen kependudukan, kini dikategorikan sebagai pelanggaran hukum yang dapat berimplikasi pada sanksi administratif maupun pidana.
Untuk menjawab pertanyaan ini, diperlukan kajian mendalam yang tidak hanya bersifat tekstual terhadap UU PDP, tetapi juga sistemik dengan menghubungkannya pada peraturan sektoral seperti Undang-Undang Jabatan Notaris (UUJN), Peraturan Pemerintah tentang Pendaftaran Tanah, dan Undang-Undang Administrasi Kependudukan.
Secara fundamental, UU PDP mendefinisikan pelindungan data pribadi sebagai keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi guna menjamin hak konstitusional subjek data pribadi.
Hal ini berakar pada Pasal 28G ayat (1) UUD 1945 yang memberikan jaminan atas perlindungan diri pribadi, kehormatan, dan martabat. Namun, dalam menjalankan fungsinya sebagai pejabat umum yang memegang sebagian kekuasaan negara (openbaar gezag), Notaris dan PPAT terikat pada kewajiban hukum untuk memastikan kebenaran formil dan materiil dari suatu perbuatan hukum. Identitas lengkap penghadap merupakan pilar utama dari autentisitas akta, yang jika ditiadakan justru akan menghancurkan sistem kepastian hukum itu sendiri.
I. Evolusi Kerangka Hukum Pelindungan Data Pribadi dalam Perspektif Nasional.
Sebelum lahirnya UU PDP, pengaturan mengenai data pribadi di Indonesia bersifat fragmentaris dan tersebar di lebih dari 30 peraturan perundang-undangan sektoral. UU PDP hadir sebagai lex generalis yang memberikan standar umum bagi seluruh sektor, baik yang memproses data secara elektronik maupun nonelektronik. Undang-undang ini menciptakan klasifikasi data pribadi yang menjadi dasar bagi pengendali data dalam menentukan tingkat pengamanan yang diperlukan.
Jenis Data Pribadi | Cakupan Unsur Data | Implikasi Hukum Pemrosesan |
Data Pribadi Bersifat Umum | Nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan data gabungan untuk identifikasi. | Digunakan sebagai basis identifikasi standar dalam dokumen hukum dan administratif. |
Data Pribadi Bersifat Spesifik | Data kesehatan, biometrik, genetika, catatan kejahatan, data anak, data keuangan pribadi. | Membutuhkan penilaian dampak pelindungan data (DPIA) karena risiko kerugian yang lebih besar bagi subjek data. |
Bagi Notaris dan PPAT, pemrosesan data identitas klien mencakup kedua kategori tersebut. Misalnya, pencantuman NIK dan alamat tinggal masuk dalam kategori umum, sementara data mengenai harta kekayaan atau data anak dalam akta perwalian masuk dalam kategori spesifik. Penulisan identitas ini bukan merupakan tindakan acak, melainkan sebuah rangkaian pemrosesan yang sistematis mulai dari pemerolehan, pengumpulan, pengolahan, hingga penyimpanan dalam bentuk Protokol Notaris atau Warkah Pertanahan.
Il. Kedudukan Notaris dan PPAT sebagai Pengendali Data Pribadi.
Berdasarkan Pasal 1 angka 4 UU PDP, Pengendali Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan data pribadi. Dalam ekosistem kenotariatan, Notaris secara mandiri menentukan data apa saja yang harus diambil dari klien guna memenuhi syarat formal akta autentik. Hal yang sama berlaku bagi PPAT dalam kapasitasnya membuat akta pemindahan hak atas tanah.
Sebagai Pengendali Data Pribadi, Notaris dan PPAT memikul tanggung jawab penuh atas integritas dan keamanan data yang mereka kelola. Tanggung jawab ini bersifat melekat dan tidak dapat dilepaskan bahkan setelah protokol diserahkan kepada pihak lain sesuai ketentuan jabatan. Implementasi tanggung jawab ini tercermin dalam kewajiban untuk menjaga kerahasiaan data sesuai Pasal 36 UU PDP, yang sejatinya sejalan dengan kewajiban ingkar atau rahasia jabatan yang diatur dalam Pasal 16 ayat (1) huruf f UUJN.
Ill. Analisis Legalitas Penulisan Identitas Lengkap dalam Akta Autentik.
Pertanyaan krusial muncul : apakah penulisan identitas lengkap melanggar prinsip minimisasi data (data minimization) yang diamanatkan UU PDP ? Prinsip minimisasi data mengharuskan data yang dikumpulkan hanya terbatas pada apa yang diperlukan untuk tujuan pemrosesan. Secara ilmiah, identitas "lengkap" dalam akta autentik bukanlah kelebihan data (excessive data), melainkan kebutuhan minimum dalam hukum pembuktian untuk mencegah terjadinya kesalahan identitas (error in persona).
1. Mandat Konstitutif Undang-Undang Jabatan Notaris
Pasal 38 ayat (3) huruf a UUJN menetapkan secara imperatif bahwa badan akta harus memuat identitas penghadap yang meliputi nama lengkap, tempat dan tanggal lahir, kewarganegaraan, pekerjaan, jabatan, kedudukan, dan tempat tinggal. Ketentuan ini merupakan syarat formal agar suatu akta dapat disebut sebagai akta autentik yang memiliki kekuatan pembuktian sempurna. Secara yuridis, Notaris tidak memiliki pilihan untuk menyamarkan atau mengurangi data tersebut tanpa merusak validitas akta itu sendiri.
Lebih jauh, Pasal 39 UUJN mewajibkan Notaris untuk mengenali penghadap melalui dokumen identitas yang sah. Dalam praktik operasional, hal ini diwujudkan dengan memeriksa KTP atau paspor guna memastikan bahwa keterangan yang diberikan oleh para pihak selaras dengan data kependudukan resmi negara. Kegagalan dalam mencantumkan identitas yang akurat dapat menyebabkan akta tersebut dibatalkan atau terdegradasi menjadi akta di bawah tangan berdasarkan Pasal 41 UUJN, yang pada akhirnya akan merugikan kepentingan para pihak sendiri.
2. Dasar Hukum Pemrosesan Berdasarkan Pasal 20 UU PDP.
UU PDP menyediakan pintu keluar hukum yang jelas bagi pejabat umum melalui Pasal 20 ayat (2). Meskipun persetujuan eksplisit adalah dasar utama, terdapat dasar hukum lain yang memiliki validitas setara.
Dengan demikian, analisis hukum menunjukkan bahwa penulisan identitas lengkap bukanlah pelanggaran, melainkan pelaksanaan kewajiban jabatan yang dilindungi dan dikecualikan oleh UU PDP itu sendiri.
IV. Pelampiran dan Pemindaian KTP sebagai Bagian dari Protokol dan Warkah.
Kewajiban melampirkan fotokopi KTP dalam minuta akta (Protokol Notaris) atau sebagai lampiran pendaftaran tanah (Warkah) sering kali dipandang sebagai praktik yang berisiko tinggi terhadap kebocoran data. Namun, dalam perspektif hukum kenotariatan dan kearsipan, dokumen-dokumen ini merupakan bukti pendukung yang krusial bagi autentisitas akta tersebut.
1. Kedudukan Protokol Notaris sebagai Arsip Negara.
Berdasarkan Pasal 1 angka 13 UUJN, Protokol Notaris adalah kumpulan dokumen yang merupakan arsip negara yang harus disimpan dan dipelihara oleh Notaris. Dokumen identitas yang dilekatkan pada minuta akta menjadi satu kesatuan yang tak terpisahkan dalam arsip tersebut. UU Nomor 43 Tahun 2009 tentang Kearsipan mengkategorikan jenis arsip ini sebagai arsip dinamis yang bersifat vital karena keberadaannya tidak dapat diperbarui jika rusak dan merupakan syarat bagi kelangsungan operasional kepastian hukum.
Penyimpanan salinan KTP bertujuan sebagai jejak verifikasi (audit trail) di masa depan jika terjadi sengketa identitas di pengadilan. Hal ini sesuai dengan prinsip kehati-hatian (due diligence) dalam jabatan, di mana Notaris harus memastikan bahwa pihak yang menandatangani akta memang benar merupakan subjek hukum yang sah.
2. Pendaftaran Tanah dan Kewajiban Penyerahan Identitas.
Dalam sistem pendaftaran tanah yang diatur oleh PP 24/1997 dan Peraturan Kepala BPN 3/1997, setiap permohonan peralihan atau pembebanan hak wajib disertai dengan dokumen identitas pemohon dan penerima kuasa.
Jenis Layanan Pertanahan | Dokumen Identitas yang Diperlukan | Dasar Hukum Sektoral |
Pendaftaran Tanah Pertama Kali | Fotokopi KTP dan KK pemohon yang dicocokkan dengan aslinya. | Pasal 97-103 PMNA/Ka. BPN 3/1997 |
Peralihan Hak (Jual Beli/Hibah) | Fotokopi KTP para pihak (penjual & pembeli). | PP 24/1997 jo. Peraturan Jabatan PPAT |
Pendaftaran Hak Tanggungan | Identitas pemegang hak, penerima hak, dan kuasanya. | PP 24/1997 |
Kepastian subjek hak adalah syarat mutlak dalam pendaftaran tanah guna menghindari tumpang tindih kepemilikan dan praktik mafia tanah. Oleh karena itu, penyerahan identitas kepada instansi pemerintah seperti Kantor Pertanahan adalah tindakan yang sah berdasarkan kewajiban hukum sektoral dan kepentingan umum.
V. Penerapan Prinsip Mengenali Pengguna Jasa (PMPJ) oleh Notaris.
Analisis ilmiah tambahan perlu diberikan terhadap implementasi Permenkumham Nomor 9 Tahun 2017 tentang Penerapan Prinsip Mengenali Pengguna Jasa (PMPJ) bagi Notaris. Peraturan ini mewajibkan Notaris untuk melakukan prosedur identifikasi, verifikasi, dan pemantauan transaksi guna mencegah Tindak Pidana Pencucian Uang (TPPU) dan Tindak Pidana Pendanaan Terorisme (TPPT).
Notaris diwajibkan untuk mengisi formulir Customer Due Diligence (CDD) atau Enhanced Due Diligence (EDD) yang memuat data identitas sangat detail dari kliennya. Data ini mencakup sumber dana, profil risiko, hingga pemilik manfaat (beneficial owner). Meskipun tindakan ini melibatkan pemrosesan data pribadi secara ekstensif, ia memiliki dasar hukum yang kuat dalam rezim anti-pencucian uang nasional dan internasional (rekomendasi FATF). Dalam konteks UU PDP, pemrosesan untuk kepentingan penegakan hukum dan keamanan nasional merupakan pengecualian dari beberapa hak subjek data sebagaimana diatur dalam Pasal 15 ayat (1) huruf a dan b.
Vl. Digitalisasi Layanan Publik dan Pendaftaran Online (SPBE).
Era transformasi digital mendorong instansi pemerintah untuk mengadopsi Sistem Pemerintahan Berbasis Elektronik (SPBE), di mana penyerahan dokumen fisik mulai digantikan oleh unggahan (upload) hasil pindai dokumen. Contoh nyata adalah aplikasi "Sentuh Tanahku" dan sistem pendaftaran tanah online dari Kementerian ATR/BPN.
1. Legalitas Unggah KTP pada Sistem Elektronik Pemerintah.
UU PDP berlaku penuh terhadap sistem elektronik pemerintah. Tindakan mewajibkan masyarakat mengunggah KTP untuk pendaftaran tanah secara online adalah sah sepanjang sistem tersebut memenuhi standar keamanan yang ditetapkan oleh pemerintah dan BSSN. NIK dan Identitas Kependudukan Digital (IKD) kini menjadi jangkar utama dalam verifikasi layanan publik digital.
Namun, instansi pemerintah sebagai pengendali data memiliki kewajiban untuk transparan. Masyarakat berhak mendapatkan informasi mengenai tujuan permintaan data, dasar hukum, dan akuntabilitas pihak pengelola. Kasus kegagalan pelindungan data pada Pusat Data Nasional (PDN) pada tahun 2024 menjadi catatan kritis ilmiah mengenai pentingnya penguatan infrastruktur keamanan siber sebelum melakukan pengumpulan data massal dari masyarakat.
2. Larangan Penahanan KTP Fisik Tanpa Dasar Hukum.
Berbeda dengan penyerahan fotokopi sebagai warkah, praktik penahanan KTP fisik (misalnya di resepsionis gedung atau kantor pelayanan tanpa prosedur pendaftaran resmi) seringkali tidak memiliki dasar hukum yang kuat. Hal ini dinilai melanggar prinsip proporsionalitas dan keamanan dalam UU PDP. Penahanan fisik membuka peluang penyalahgunaan oleh pihak ketiga yang tidak berwenang untuk menyalin atau memfoto data tersebut tanpa pengawasan. Instansi pemerintah dan pengelola gedung disarankan beralih ke mekanisme verifikasi yang lebih aman tanpa harus menahan dokumen asli subjek data.
Vll. Harmonisasi UUJN, UU PDP, dan UU Kearsipan : Mitigasi Konflik Norma.
Integrasi UU PDP ke dalam praktik hukum kenotariatan menimbulkan beberapa potensi konflik norma yang memerlukan interpretasi hukum yang harmonis. Salah satu isu utama adalah mengenai hak subjek data untuk menghapus data (right to erasure atau right to be forgotten).
Isu Konflik Norma | Ketentuan UU PDP | Ketentuan Jabatan/Kearsipan | Resolusi Hukum (Asas Lex Specialis) |
Penghapusan Data | Subjek data berhak meminta penghapusan jika data tidak lagi diperlukan. | Notaris wajib menyimpan minuta akta sebagai Protokol seumur hidup/permanen. | Kewajiban penyimpanan permanen tetap berlaku karena merupakan bagian dari arsip negara yang dikecualikan untuk kepentingan hukum. |
Akses Data | Subjek data berhak mendapatkan akses dan salinan data tentang dirinya. | Notaris dilarang memperlihatkan minuta kepada pihak yang tidak berkepentingan langsung. | Akses hanya diberikan kepada pihak yang namanya tercantum dalam akta sesuai prosedur UUJN, bukan akses publik bebas. |
Kerahasiaan | Pengendali wajib menjaga kerahasiaan data pribadi. | Notaris terikat sumpah rahasia jabatan. | Kedua regulasi saling memperkuat kewajiban kerahasiaan pejabat umum. |
Asas Lex Specialis Derogat Legi Generali menempatkan UUJN dan peraturan pendaftaran tanah sebagai aturan khusus yang mengesampingkan beberapa hak subjek data dalam UU PDP, terutama yang berkaitan dengan penghapusan data dan retensi dokumen. Pasal 15 UU PDP sendiri secara eksplisit mengakomodasi pengecualian hak-hak subjek data untuk kepentingan pertahanan, keamanan nasional, penegakan hukum, dan kepentingan umum dalam rangka penyelenggaraan negara.
Vlll. Risiko Hukum dan Sanksi bagi Pelanggaran Pelindungan Data.
Meskipun pengumpulan identitas adalah sah, penyalahgunaan atau kegagalan dalam melindunginya dapat menyeret Notaris, PPAT, dan pejabat publik ke dalam jerat hukum yang sangat berat. UU PDP memperkenalkan rezim sanksi ganda: administratif dan pidana.
1. Sanksi Administratif (Rezim Kepatuhan).
Pasal 57 UU PDP menetapkan sanksi administratif bagi pengendali data yang tidak memenuhi kewajiban prosedural, seperti tidak menjaga keamanan data atau tidak memberitahukan jika terjadi kebocoran. Sanksi ini meliputi peringatan tertulis, penghentian sementara kegiatan pemrosesan, penghapusan data, hingga denda administratif maksimal 2% dari pendapatan tahunan atau penerimaan tahunan. Bagi kantor Notaris mandiri, denda ini dapat sangat membebani secara finansial.
2. Sanksi Pidana (Rezim Penegakan Hukum).
Penyalahgunaan data identitas klien dengan niat jahat dapat dikualifikasikan sebagai tindak pidana serius.
Perbuatan yang Dilarang | Dasar Hukum Pidana | Ancaman Hukuman |
Mengungkapkan data pribadi secara melawan hukum(misalnya menjual data klien). | Pasal 65 (2) jo. Pasal 67 (2) UU PDP | Penjara maksimal 4 tahun dan/atau denda Rp4 Miliar. |
Menggunakan data pribadi yang bukan miliknya secara melawan hukum. | Pasal 65 (3) jo. Pasal 67 (3) UU PDP | Penjara maksimal 5 tahun dan/atau denda Rp5 Miliar. |
Memalsukan data pribadi(membuat identitas palsu untuk keuntungan diri sendiri). | Pasal 66 jo. Pasal 68 UU PDP | Penjara maksimal 6 tahun dan/atau denda Rp6 Miliar. |
Kasus di Sumatera Utara di mana seorang Notaris dilaporkan karena menggunakan data pribadi orang lain tanpa izin untuk pembuatan akta autentik menjadi pengingat nyata bahwa otoritas jabatan tidak memberikan kekebalan terhadap pelanggaran UU PDP. Jika Notaris bekerja sama dengan pihak lain untuk memanipulasi data identitas, ia dapat dikenai pidana tambahan berupa perampasan keuntungan dan pembayaran ganti kerugian berdasarkan Pasal 69 UU PDP.
IX. Analisis Ilmiah Mengenai Keamanan Data Digital di Kantor Notaris dan Instansi Pemerintah.
Dalam era digital, tantangan terbesar bagi Notaris dan instansi pemerintah bukan lagi pada pengumpulan data, melainkan pada keamanannya. Penyerahan scan KTP melalui email, WhatsApp, atau unggahan ke sistem yang tidak terenkripsi sangat rentan terhadap serangan siber.
1. Kerentanan Infrastruktur dan Ancaman Siber.
Penelitian menunjukkan bahwa banyak kantor Notaris masih memiliki sistem keamanan IT yang minim, sehingga data scan KTP klien sangat mudah dicuri melalui virus atau serangan ransomware. Demikian pula dengan server instansi pemerintah yang seringkali menjadi target peretasan massal. UU PDP mewajibkan penerapan langkah teknis dan operasional yang andal (Pasal 39). Hal ini mencakup penggunaan enkripsi pada penyimpanan data digital, sistem autentikasi ganda, serta audit keamanan berkala.
2. Masa Transisi dan Adaptasi Institusional.
UU PDP memberikan masa transisi selama dua tahun yang berakhir pada Oktober 2024 bagi pengendali data untuk menyesuaikan praktiknya dengan ketentuan undang-undang. Selama masa ini, kementerian sektoral seperti Kominfo dan ATR/BPN telah mengeluarkan berbagai pedoman operasional. Pembentukan Lembaga Pelindungan Data Pribadi (Otoritas PDP) yang independen menjadi kunci utama bagi penegakan hukum yang adil dan konsisten di seluruh sektor.
X. Penutup : Kesimpulan Yuridis dan Penjelasan Hukum Akhir.
Berdasarkan analisis hukum komprehensif dan kajian ilmiah di atas, dapat ditarik kesimpulan sebagai jawaban atas permasalahan yang diajukan :
Penulisan identitas lengkap penghadap/pihak dalam akta Notaris dan akta PPAT, pelampiran fotokopi atau hasil scan KTP, serta penyerahan atau unggah (upload) fotokopi atau scan KTP pada permohonan pendaftaran pada instansi pemerintah TIDAK TERMASUK MELANGGAR UU 27/2022.
Tindakan-tindakan tersebut dikategorikan sebagai pemrosesan data pribadi yang sah berdasarkan Pasal 20 ayat (2) huruf c dan e UU PDP karena merupakan :
Meskipun tindakan pengumpulannya sah, UU PDP memberikan standar baru yang lebih tinggi dalam aspek pengelolaan dan pengamanan data tersebut. Notaris, PPAT, dan instansi pemerintah wajib mematuhi hal-hal berikut guna menghindari sanksi :
Dengan adanya harmonisasi antara UU PDP dengan peraturan sektoral jabatan umum, diharapkan kepastian hukum dan pelindungan hak asasi manusia atas privasi dapat berjalan selaras, menciptakan ekosistem hukum Indonesia yang modern, aman, dan tepercaya di era digital.
mjw - Lz : 042026
Komentar
Posting Komentar