Reglamento en Materia de Protección de Datos Personales (ID0138)

Breve Descripción del Compromiso

Este compromiso tiene como objetivo incentivar la elaboración de normas para la implementación del PDP UU que sean claras, efectivas, propositivas y acordes con los desafíos y necesidades reales de la regulación del PDP a través de recomendaciones basadas en estudios participativos.

Definición del problema

1. ¿Qué problemas pretende abordar el compromiso? El uso creciente de datos personales digitales en varios sectores para optimizar la provisión de productos y servicios para los usuarios presenta un riesgo para la violación de la privacidad de los interesados. Dichas violaciones de la privacidad pueden dañar a los interesados ​​de forma financiera, psicológica o de reputación. El aluvión de casos de fuga de datos personales en los sectores público y privado que se han producido en los últimos años refuerza la urgencia de establecer un producto legal integral de protección de datos personales para brindar seguridad jurídica a los interesados. Después de demorarse en la discusión durante varios años, la Cámara de Representantes finalmente aprobó el Proyecto de Ley de Protección de Datos Personales (PDP, por sus siglas en inglés). El PDP UU reemplaza la garantía de protección de datos personales contenida anteriormente en 48 leyes y reglamentos sectoriales, que abarcan los campos de telecomunicaciones e informática, administración de población, servicios de salud, finanzas, impuestos, banca, comercio, industria, aplicación de la ley, seguridad y educación. . En esencia, el UU PDP ha brindado claridad sobre la formulación de regulaciones en varios asuntos, pero el nacimiento del UU PDP no es necesariamente una solución a todos los problemas de protección de datos personales en Indonesia. Algunas de las cosas que aún pueden discutirse incluyen la provisión de: (1) el equilibrio de las necesidades de protección de datos y la necesidad de divulgación de información pública, (2) el establecimiento de responsabilidades y testigos para controlar y procesar datos personales en el privado organismos públicos y sectoriales, (3) establecimiento de responsabilidades proporcionales para los controladores y procesadores de datos personales del sector privado con diversas capacidades, (4) arreglos de estructura institucional y posición independiente del pdp. Por lo tanto, en el período de transición de la implementación del PDP UU para los próximos 2 años, donde se formularán varios reglamentos de implementación, es un período crucial para apoyar la regulación e implementación del PDP UU que sea clara, efectiva, propositiva e imparcial. Los detalles y la profundidad de los diversos reglamentos técnicos formulados determinarán en gran medida la eficacia de esta legislación para brindar seguridad jurídica y protección legal integral en el procesamiento de datos personales en Indonesia. Además, la preparación de estos reglamentos de aplicación requiere la participación de todas las partes interesadas, con el fin de garantizar una regulación clara, responder a las necesidades de las disposiciones técnicas, de acuerdo con las condiciones reales de los responsables y proteger eficazmente a los interesados.

2. ¿Cuáles son las causas del problema? El proceso de legislación del PDP UU en los primeros días tendía a estar abierto a la participación de la sociedad civil, pero el proceso que se desarrolló después hasta la ratificación del PDP UU tendió a ser cerrado y careció de la participación de las partes interesadas, especialmente de la sociedad civil y el sector privado cuyos derechos y obligaciones en materia de protección de datos personales fueron regulados en el PDP UU. En Indonesia, dicho proceso legislativo ha resultado en productos legales que no son apropiados y el nivel técnico es difícil de implementar por las partes a las que se les ha otorgado la responsabilidad.

Descripción del compromiso

1. ¿Qué se ha hecho hasta ahora para resolver el problema? En el proceso de elaboración del PDP UU desde 2016, ha habido participación de la sociedad civil a través de la Advocacy Coalition for the Protection of Personal Data (KAPDP). La colaboración de la sociedad civil a través de su participación con el gobierno en el proceso de redacción del PDP UU se lleva a cabo, entre otros, mediante la presentación de una Lista de Inventario de Problemas (DIM) alternativa, brindando consulta a los redactores de proyectos de ley sobre temas clave y realizando campañas públicas. Al final, se adoptaron varias recomendaciones del KA-PDP en el proceso legislativo, lo que demuestra que la participación de la sociedad civil en el proceso de redacción del UU PDP es una participación significativa que debe continuar.

2. ¿Qué solución propone? Como una forma de apoyo para la preparación de la puesta en funcionamiento del PDP UU, las normas de implementación que se formarán deben prepararse en detalle, en profundidad, con base en una comprensión de las buenas prácticas y las condiciones reales en el campo, así como considerando la necesidad de sincronizar diversas normativas relacionadas con la protección de datos personales que han sido sectoriales. Para apoyar este proceso, este compromiso llevará a cabo investigaciones que sirvan como base para brindar recomendaciones para la elaboración de regulaciones de implementación para el PDP UU y facilitará debates de múltiples partes interesadas entre representantes del gobierno, el sector privado y la sociedad civil con respecto a la implementación. Reglamento de la UU PDP.

3. ¿Qué resultados quiere lograr al implementar este compromiso? Este compromiso fomentará la elaboración de normativas para la implementación del PDP UU que sean claras, efectivas, profesionales y acordes con los desafíos y necesidades reales de la regulación del PDP para apoyar el proceso de transformación digital y el desarrollo de un sistema seguro, confiable, ecosistema digital inclusivo y sostenible. También promoverá la coordinación y la colaboración consistentes y sostenibles entre el gobierno y otras partes interesadas, incluida la sociedad civil y el sector privado, en los arreglos del PDP en Indonesia.

Análisis de compromiso

1. ¿Cómo promoverá la transparencia este compromiso? La redacción de reglamentos para la implementación del UU PDP abrirá de manera transparente la participación pública para producir una regulación proporcionada y brindar seguridad jurídica a todas las partes interesadas, incluidos los interesados ​​en datos personales que corren el mayor riesgo de sufrir daños en caso de una violación del PDP.

2. ¿Cómo ayudará el compromiso a fomentar la rendición de cuentas? Este compromiso será la transparencia y la participación pública en la preparación de los reglamentos para la implementación del PDP UU que, a su vez, puede aumentar la rendición de cuentas del proceso de implementación y fomentar la sinergia y la colaboración de varias partes interesadas. Los resultados de la revisión de las recomendaciones de política, así como las actas y los resultados de las reuniones entre el gobierno y la sociedad civil se publicarán en canales accesibles al público como una forma de rendición de cuentas.

3. ¿Cómo mejorará el compromiso la participación ciudadana en la definición, implementación y seguimiento de soluciones? Con el fin de compilar un estudio integral y recomendaciones proporcionales, en la implementación del proceso de elaboración de estudios y recomendaciones para la elaboración de reglamentos de implementación para el PDP UU, este compromiso involucrará a representantes de varios grupos de la sociedad civil como encuestados/informantes.

Planificación de compromisos (hitos | resultados esperados | fecha de finalización esperada)

Redacción del Proyecto de Reglamento Gubernamental sobre las Instituciones PDP en relación con el mecanismo de coordinación entre las Instituciones PDP y K/L | Disponibilidad del Proyecto de Reglamento Gubernamental sobre las Instituciones PDP con respecto al mecanismo de coordinación entre las instituciones PDP y K/L | diciembre 2024

Recomendaciones para la redacción de normas derivadas de la Ley de Protección de Datos de Carácter Personal en materia de corresponsables del tratamiento | Disponibilidad de recomendaciones para proyectos de reglamentos derivados sobre controladores de datos conjuntos | diciembre 2024

Elaboración del Proyecto de Reglamento Gubernamental sobre Instituciones de PDP que regula el papel de las Instituciones de PDP en la evaluación del cumplimiento de los requisitos para la transferencia de datos personales al extranjero | Disponibilidad de recomendaciones para proyectos de reglamentos gubernamentales derivados sobre instituciones de PDP que regulan el papel de las instituciones de PDP en la evaluación del cumplimiento de los requisitos para la transferencia de datos personales al extranjero. | diciembre 2024

Implementación de un foro de discusión de múltiples partes interesadas en la discusión del desarrollo del proceso de redacción de normas de implementación para el PDP UU | La implementación de 3 (tres) foros de discusión de múltiples partes interesadas en la discusión del desarrollo del proceso de redacción de normas de implementación para el PDP UU | diciembre 2024

Revisión del plan de acción

Compromiso 4. Reglamento de desarrollo de la Ley de Protección de Datos Personales

• Verificable: si
• ¿Tiene una lente de gobierno abierto? sí
• Potencial de resultados: modesto