UU PDP sudah berlaku penuh: kewajiban data pelanggan untuk penjual online.
Sejak Oktober 2024, Undang-Undang Perlindungan Data Pribadi (UU PDP) berlaku penuh — masa transisinya sudah habis. Banyak pemilik usaha online belum sadar aturan ini menyentuh mereka juga, padahal setiap nomor HP & alamat pelanggan yang kamu simpan termasuk data pribadi yang dilindungi. Kami jelaskan dengan bahasa sederhana.
Kalau kamu jualan online, kamu pasti menyimpan data pelanggan: nama, nomor HP, alamat kirim, sampai riwayat order. Mulai sekarang, cara kamu memperlakukan data itu ada aturannya — dan ini berlaku untuk usaha besar maupun kecil.
Apa itu UU PDP, dan kenapa penjual online kena?
UU No. 27 Tahun 2022 disahkan pada 17 Oktober 2022 dan berlaku penuh pada 17 Oktober 2024, setelah masa transisi dua tahun. Intinya: setiap pihak yang mengumpulkan & mengolah data pribadi orang lain punya kewajiban menjaganya.
Nama, nomor HP, alamat, email, sampai riwayat belanja pelanggan — semuanya data pribadi. Begitu kamu menyimpannya untuk keperluan jualan, di mata hukum kamu menjadi “pengendali data” dan ikut bertanggung jawab atasnya.
Kewajiban praktis buat UMKM
Tidak harus ribet. Yang penting jelas, jujur, dan datanya dijaga:
- Minta izin (persetujuan) sebelum mengumpulkan & memakai data pelanggan.
- Pakai seperlunya — hanya untuk tujuan yang kamu sebutkan (memproses & mengirim order), bukan dijual atau disebar ke pihak lain.
- Simpan dengan aman — batasi siapa yang bisa mengaksesnya.
- Hapus kalau memang sudah tidak diperlukan.
Sanksinya tidak main-main
Pelanggaran bisa kena sanksi administratif: teguran tertulis, penghentian sementara, sampai denda hingga 2% dari pendapatan tahunan. Untuk pelanggaran berat — misalnya sengaja menjual atau memalsukan data — ada sanksi pidana: penjara hingga 6 tahun dan denda hingga Rp 6 miliar.
Buat usaha kecil, denda 2% omzet setahun saja sudah cukup membuat kerja keras setahun terasa sia-sia. Lebih murah menjaganya dari awal.
Di marketplace, data pelanggan bukan sepenuhnya milikmu
Saat jualan di marketplace, data pembeli dipegang platform. Kamu sering kali tidak mendapat nomor HP atau email pelanggan secara utuh — jadi sulit membangun hubungan langsung, dan kendali datanya ada di platform.
Di toko sendiri, kamu pengendali datanya: tanggung jawabnya memang ada di kamu, tapi begitu juga kendalinya. Kamu bisa memasang sistem yang patuh sejak awal — halaman izin data, penyimpanan yang aman, akses yang terbatas. Ini melengkapi arah regulasi 2026 lainnya (lihat juga bahasan Permendag 19/2026): penjual makin dituntut punya aset & sistem sendiri yang tertata.
Manifest membangun toko online yang sudah memikirkan keamanan & kepatuhan data dari awal — bukan ditambal belakangan saat sudah kejadian.
Lihat toko online yang aman & patuh data →
Sumber: UU No. 27 Tahun 2022 (PDP); Kementerian Komdigi, SIP Law Firm, Prolegal, Fakultas Hukum Universitas Medan Area — 2024–2026. Artikel ini ringkasan untuk edukasi, bukan nasihat hukum. Untuk ketentuan resmi, cek sumber pemerintah atau konsultasikan ke ahli.
Jaga data pelangganmu sebelum jadi masalah.
Mari berbincang dulu, gratis. Kami bantu siapkan toko yang aman, patuh, dan benar-benar milikmu — tanpa paksaan.