Undang Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) secara resmi berlaku mulai tanggal 17 Oktober 2022. UU PDP berlaku untuk setiap orang, badan publik, dan organisasi internasional berbadan hukum yang berada di wilayah hukum Negara Republik Indonesia, memiliki akibat hukum di wilayah hukum Negara Republik Indonesia dan/atau bagi subjek data pribadi warga negara Indonesia di luar wilayah hukum Negara Republik indonesia.

Dalam UU PDP, data pribadi setiap individu dibagi ke dalam dua jenis:

1. Data Pribadi yang bersifat spesifik. Data yang termasuk ke dalam jenis data ini adalah
   
   • Data tentang Kesehatan
   • Data biometrik
   • Data genetika
   • Catatan kejahatan
   • Data anak
   • Data keuangan pribadi
   • Data lainnya sesuai ketentuan peraturan perundang-undangan.
     
2. Data Pribadi yang bersifat umum. Data yang termasuk ke dalam jenis data ini adalah
   
   • Nama lengkap
   • Jenis kelamin
   • Kewarganegaraan
   • Agama
   • Status perkawinan
   • Data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Selain pengelompokkan jenis data pribadi, UU PDP juga menjelaskan empat hal yang dilarang dilakukan berkaitan dengan data pribadi, serta sanksinya. Berikut empat hal yang dilarang oleh UU PDP:

1. Memperoleh/mengumpulkan data pribadi milik orang lain dengan tujuan menguntungkan diri sendiri atau orang lain yang dapat merugikan pemilik data pribadi. Sanksi bagi yang melakukan hal ini adalah pidana paling lama lima tahun penjara dan/atau denda paling banyak 5 miliar rupiah.
2. Mengungkapkan data pribadi orang lain dengan maksud menguntungkan diri sendiri atau orang lain yang dapat merugikan pemililk data pribadi. Sanksi bagi yang melakukan hal ini adalah pidana paling lama 4 tahun penjara dan/atau denda paling banyak 4 miliar rupiah.
3. Menggunakan data pribadi orang lain dengan tujuan menguntungkan diri sendiri atau orang lain, yang dapat merugikan pemilik data pribadi. Sanksi bagi yang melakukan hal ini adalah pidana paling lama 5 tahun penjara dan/atau denda paling banyak 5 miliar rupiah.
4. Memalsukan data pribadi dengan maksud keuntungan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. Sanksi bagi yang melakukan hal ini adalah pidana 6 tahun penjara dan/atau denda paling banyak 6 miliar rupiah.

Mengungkapkan data pribadi orang lain dengan maksud menguntungkan diri sendiri atau orang lain yang dapat merugikan pemililk data pribadi. Sanksi bagi yang melakukan hal ini adalah pidana paling lama 4 tahun penjara dan/atau denda paling banyak 4 miliar rupiah.

Menggunakan data pribadi orang lain dengan tujuan menguntungkan diri sendiri atau orang lain, yang dapat merugikan pemilik data pribadi. Sanksi bagi yang melakukan hal ini adalah pidana paling lama 5 tahun penjara dan/atau denda paling banyak 5 miliar rupiah.

Memalsukan data pribadi dengan maksud keuntungan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi orang lain. Sanksi bagi yang melakukan hal ini adalah pidana 6 tahun penjara dan/atau denda paling banyak 6 miliar rupiah.

Salah satu upaya melindungi data pribadi dapat dilakukan dengan memastikan bahwa platform keuangan yang digunakan sudah terjamin keamanannya. Platform keuangan yang menjamin keamanan data pribadi penggunanya dapat terlihat dari sertifikasi ISO 27001 yang dimiliki platform tersebut. Seperti Adakami yang telah terdaftar dan diawasi OJK, Kemkominfo, dan AFPI, serta telah tersertifikasi ISO 27001.