Undang-Undang Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP) mulai berlaku pada 18 Oktober 2024. Meski sudah disahkan dua tahun lalu, pemerintah belum membentuk Lembaga Penyelenggara PDP, seperti yang diamanatkan dalam pasal 58 hingga pasal 61 UU ini. Situasi ini dinilai bisa menempatkan Presiden Joko Widodo (Jokowi) dalam posisi berpotensi melanggar beleid tersebut.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, mengatakan apabila Presiden tidak segera membentuk Lembaga Penyelenggara PDP sebelum batas waktu yang telah ditentukan, ini akan menjadi pelanggaran terhadap UU PDP. Keterlambatan dalam pembentukannya bisa dianggap sebagai bentuk pelanggaran hukum, terutama terkait amanat konstitusi pada Pasal 28G ayat (1) UUD 1945, yang menyatakan hak atas pelindungan data pribadi sebagai hak asasi.
Menurut Pratama, selama belum ada Lembaga Penyelenggara PDP, perusahaan atau organisasi yang mengalami kebocoran data seolah-olah abai. Mereka bahkan tidak mempublikasikan laporan insiden keamanan siber meskipun hal tersebut diwajibkan oleh UU. Keterlambatan pembentukan Lembaga Penyelenggara PDP dianggap dapat berdampak besar, termasuk hilangnya kepercayaan publik dan investor terhadap keamanan data di Indonesia.
