KEWAJIBAN FIDUCIARY DUTY DIREKSI DALAM MENGHADAPI KEBOCORAN DATA PRIBADI: TINJAUAN HUKUM

Abstrak

Direksi memiliki peran penting dalam menjalankan kegiatan usaha perusahaan untuk mencapai tujuan memperoleh keuntungan dan menjaga kelangsungan hidup perusahaan. Direksi bertanggung jawab penuh atas pengurusan perusahaan sesuai maksud dan tujuannya. Dalam menjalankan tugasnya, direksi terikat oleh prinsip fiduciary duty, yaitu kewajiban untuk bertindak demi kepentingan terbaik perusahaan dan mengesampingkan kepentingan pribadi. Perkembangan teknologi memberikan kemudahan bagi perusahaan dalam menjalankan kegiatan usaha, namun juga memunculkan risiko kebocoran data pribadi konsumen dan karyawan yang harus dikelola dengan baik oleh direksi. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur kewajiban perusahaan untuk melindungi data pribadi. Pelanggaran fiduciary duty oleh direksi yang menyebabkan kebocoran data dapat dikenakan sanksi ganti rugi, pembatalan kontrak, dan pengembalian keuntungan yang diperoleh secara tidak sah. Penelitian ini mengkaji bagaimana fiduciary duty direksi diinterpretasikan dalam perlindungan data pribadi dan membandingkannya dengan penerapan di Brunei Darussalam. Metode penelitian yang digunakan adalah yuridis normatif dengan menganalisis peraturan perundang-undangan terkait direksi dan perlindungan data pribadi. Hasil penelitian menunjukkan bahwa fiduciary duty direksi mencakup kewajiban menjaga kerahasiaan dan keamanan data pribadi yang dipercayakan perusahaan. Direksi harus menerapkan prinsip kehati-hatian dan tanggung jawab dalam mengelola data pribadi untuk melindungi kepentingan perusahaan dan pemangku kepentingan lainnya.

The Board of Directors plays a crucial role in conducting the business activities of the company to achieve the goal of making profits and ensuring the company's survival. The Board is fully responsible for managing the company in accordance with its objectives and purposes. In carrying out its duties, the Board is bound by the principle of fiduciary duty, which is the obligation to act in the best interests of the company and to disregard personal interests. Technological advancements provide convenience for companies in conducting business activities, but they also pose risks of personal data breaches of consumers and employees, which must be properly managed by the Board. Law Number 27 of 2022 on Personal Data Protection regulates the obligations of companies to protect personal data. Violations of fiduciary duty by the Board that result in data breaches can be subject to sanctions, including damages, contract cancellations, and the return of unlawfully obtained profits. This research examines how the fiduciary duty of the Board is interpreted in the context of personal data protection and compares it with its application in Brunei Darussalam. The research method used is normative juridical by analyzing laws and regulations related to the Board and personal data protection. The research results show that the fiduciary duty of the Board includes the obligation to maintain the confidentiality and security of personal data entrusted to the company. The Board must apply the principles of prudence and responsibility in managing personal data to protect the interests of the company and other stakeholders.