Dalam ekosistem organisasi modern, ketegangan antara divisi IT dan Legal sering kali menjadi penghambat utama dalam tata kelola data. IT kerap memandang diri sebagai "benteng pertahanan" teknis yang berjibaku dengan infrastruktur, sementara Legal memandang diri sebagai "penjaga gerbang" yang memastikan kepatuhan hukum. Ego sektoral ini menciptakan silo yang berbahaya; IT menganggap Legal menghambat inovasi, sementara Legal menganggap IT sebagai sumber risiko yang tak terkendali.
Sinergi Otot dan Otak: Perspektif PakarNamun, di bawah payung UU Pelindungan Data Pribadi (UU PDP), paradigma "siapa yang lebih penting" harus diruntuhkan. Sinta Dewi Rosadi menegaskan bahwa PDP memerlukan pendekatan multidisiplin; kepatuhan hukum (legal compliance) tidak akan efektif tanpa dukungan infrastruktur teknologi. Dalam hal ini, IT adalah otot yang menjalankan enkripsi, sedangkan Legal adalah otak yang menentukan dasar hukum (lawful basis).
Hal ini sejalan dengan prinsip Privacy by Design dari Ann Cavoukian, yang menyatakan bahwa privasi tidak boleh menjadi zero-sum game. Keamanan teknis dan kepatuhan hukum tidak boleh saling mengorbankan, melainkan harus terintegrasi sejak awal perencanaan sistem. Tanpa IT, kebijakan Legal hanyalah tumpukan kertas; tanpa Legal, infrastruktur IT hanyalah mesin tanpa kompas etis.
Lebih dari Sekadar Checklist: Transformasi Makna "Pelindungan"Pelindungan Data Pribadi bukanlah sekadar daftar centang (checklist) administratif untuk memenuhi audit tahunan. Ia adalah sebuah budaya. Transformasi ini harus dimulai dari hal yang paling fundamental: Bahasa.
Terdapat diskursus penting dalam beralih dari istilah "perlindungan" menjadi "pelindungan". Secara semantik dan hukum—sebagaimana sering disoroti oleh Edmon Makarim—kata "pelindungan" merujuk pada proses, cara, atau perbuatan melindungi. Ini adalah sebuah kata kerja yang aktif dan dinamis. Penggunaan istilah ini menggeser pola pikir organisasi: dari sekadar memiliki "tempat berlindung" (pasif), menjadi melakukan "upaya menjaga" (aktif). Ketepatan istilah ini menjadi fondasi kesadaran bahwa data pribadi adalah amanah (fiduciary duty) yang harus terus-menerus diupayakan keamanannya.
Membangun Arsitektur KepercayaanDaniel J. Solove mengingatkan bahwa masalah privasi sering kali lahir dari masalah arsitektural dan manajemen yang buruk. Oleh karena itu, koordinasi solid antara IT dan Legal adalah kunci untuk membangun arsitektur kepercayaan tersebut. Ke depannya, kolaborasi ini harus mewujud dalam:
Penyatuan Logika: Legal harus memahami logika sistem agar opini hukumnya aplikatif, bukan sekadar teori.
Internalisasi Nilai: IT harus memahami prinsip privasi agar setiap baris kode yang ditulis selaras dengan hak-hak subjek data.
Ketika divisi IT dan Legal berhenti saling berhadapan dan mulai berjalan berdampingan, organisasi tidak hanya sekadar patuh pada regulasi, tetapi telah melahirkan budaya baru. Dalam budaya ini, pelindungan data bukan lagi beban biaya atau hambatan birokrasi, melainkan nilai tambah (value) yang membedakan organisasi sebagai Pengendali atau Prosesor Data yang berintegritas.
Karena pada akhirnya, pelindungan data bukan sekadar soal sistem yang tidak bisa ditembus, melainkan soal kepercayaan yang terus dijaga melalui sinergi.
