Stop Foto KTP Sembarangan! Indonesia Butuh Standar Baru Pengelolaan Tamu
Dalam beberapa tahun terakhir, praktik pengelolaan tamu di gedung perkantoran dan instansi di Indonesia semakin memicu kekhawatiran terkait keamanan data pribadi. Banyak gedung masih meminta tamu menyerahkan atau memfoto KTP tanpa perlindungan memadai. Praktik ini bukan hanya ketinggalan zaman, tetapi juga membuka celah besar terhadap kebocoran data dan penyalahgunaan identitas.
Baca juga: Visitor Management System untuk Kebocoran Data dari Buku Tamu Manual
Di tengah meningkatnya kejahatan siber, pengumpulan data secara manual tanpa kontrol yang jelas menjadi titik lemah yang berbahaya. Indonesia membutuhkan standar baru yang modern, aman, dan sesuai regulasi untuk memastikan pengelolaan tamu dilakukan secara bertanggung jawab.
Penahanan atau pemotretan KTP telah menjadi praktik umum, padahal resikonya sangat besar. Ketika KTP difoto menggunakan perangkat pribadi atau tanpa enkripsi, data bisa dengan mudah disalahgunakan untuk pencurian identitas, penipuan digital, kebocoran data massal, hingga perdagangan ilegal data pribadi.
Menurut Hukum, Apakah Boleh Meminta atau Memfoto KTP?
UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) menegaskan bahwa pengumpulan data pribadi harus memiliki dasar hukum, tujuan yang jelas, serta persetujuan eksplisit dari pemilik data. Namun kenyataannya, banyak gedung meminta KTP tanpa menjelaskan tujuan penggunaan data, tanpa memberikan jaminan keamanan penyimpanan, dan tanpa menyediakan alternatif bagi tamu yang tidak ingin menyerahkan identitas fisik.
Secara hukum, meminta, menahan, atau memfoto KTP tidak diperbolehkan, kecuali memenuhi syarat seperti persetujuan eksplisit, tujuan yang terukur, penggunaan sistem digital yang aman, dan pemrosesan sesuai standar UU PDP. Adapun beberapa situasi memang diperbolehkan, seperti verifikasi identitas tanpa menyimpan data, akses area berkeamanan tinggi, proses administratif resmi, atau penggunaan sistem bersertifikasi yang memastikan data tidak disalahgunakan.
Kurangnya Pengawasan dalam Perlindungan Data Pribadi
Indonesia belum memiliki otoritas khusus seperti GDPR Supervisory Authorities di Eropa. KemenKomdigi masih berperan sementara, sehingga pengawasan UU PDP belum optimal. Banyak gedung tidak memiliki standar baku pengelolaan tamu, tidak memahami aturan, dan tidak ada penindakan tegas terhadap pelanggaran privasi.
Akibatnya, risiko kebocoran data di gedung pemerintahan, perkantoran swasta, pusat perbelanjaan, dan rumah sakit terus meningkat.
Mengapa Bisnis dan Instansi Perlu Bertransformasi Sekarang?
Pengelolaan tamu adalah bagian dari tata kelola perusahaan. Proses manual dan invasif menimbulkan risiko hukum, reputasi, dan kepercayaan publik. Di era digital, perusahaan yang tidak memperbarui proses check-in terlihat tidak modern dan tidak peduli privasi.
Caliana Visitor Management System: Standar Baru yang Aman, Fleksibel, dan Patuh Regulasi
Caliana Visitor Management System (Caliana VMS) hadir sebagai solusi modern yang dirancang khusus untuk menjawab kebutuhan keamanan dan kepatuhan regulasi. Sistem ini menghilangkan praktik penahanan atau pemotretan KTP, sekaligus memberikan fleksibilitas bagi perusahaan untuk memilih apakah ingin menggunakan KTP dalam proses verifikasi atau tidak.
Jika perusahaan tidak ingin mengumpulkan KTP, tamu dapat check-in dengan mudah melalui formulir digital, QR code, atau teknologi face recognition, sepenuhnya sesuai prinsip minimasi data dalam UU PDP. Bagi perusahaan yang membutuhkan standar keamanan tambahan, Caliana menyediakan proses verifikasi KTP yang aman dan terenkripsi, memastikan data hanya dapat diakses oleh personel berwenang.
Kepercayaan terhadap sistem ini diperkuat dengan sertifikasi ISO 27001, standar internasional untuk pengelolaan keamanan informasi. Sertifikasi ini memastikan seluruh proses mulai dari enkripsi, penyimpanan, kontrol akses, hingga audit berkala, mengikuti standar global dan meminimalkan risiko kebocoran data.
