JAKARTA. Para pengelola data pribadi seperti bank, asuransi, rumahsakit, hingga instansi pemerintahan wajib waspada. Pasalnya, sebentar lagi akan lahir  Undang-Undang tentang Perlindungan Data Pribadi. UU baru ini akan memberi perlindungan penuh kepada data pribadi milik masyarakat. Adalah Kantor Menteri Negara Pendayagunaan Aparatur Negara (PAN) yang sedang menggodok RUU ini.  Saat ini drafnya masih dalam tahap penyempurnaan di meja Menteri Negara PAN Taufik Effendi. "Rencananya akan dimasukkan ke daftar legislasi nasional awal tahun 2009," kata Staf Ahli Hukum Kementerian Negara PAN Nurmadjito, kemarin (30/11).RUU ini menyebutkan data yang wajib dilindungi ialah data yang bersifat sensitif. Rencananya, dalam menentukan jenis data sensitif itu, pemerintah akan mengacu kepada data sensitif yang berlaku secara internasional maupun menurut peraturan nasional yang telah ada. Data sensitif yang berlaku secara internasional antara lain meliputi data kesehatan, catatan kriminal, pandangan politik, agama, dan nomor rekening. Sementara, data yang mengacu kepada peraturan yang telah ada di Indonesia antara lain data nasabah, nomor telepon, serta data kesehatan. Namun data tersebut bisa saja dibuka untuk alasan keamanan nasional, kedaulatan negara, proses peradilan, pengungkapan tindak pidana, perpajakan, dan penelitian. "RUU ini juga menyebutkan hak dan kewajiban pemroses data agar tidak merugikan subjek data atau masyarakat," tambah Nurmadjito.Perlindungan data pribadi ini akan dijalankan oleh sebuah lembaga baru bernama Badan Pengawas Data Pribadi. Badan ini akan memonitor penggunaan data masyarakat, baik di perusahaan swasta hingga instansi pemerintah yang selama ini memiliki data masyarakat. Selain ingin melindungi privasi masyarakat, RUU ini juga bertujuan untuk meyakinkan investor asing yang ingin berinvestasi di Indonesia. Maklum, selama ini para calon investor selalu menanyakan peraturan tentang perlindungan data pribadi mereka. Pertanyaan itu, antara lain, datang dari para investor asal Australia. Vice President Country Marketing Director Citibank Rico Usthavia menyambut baik rencana pemerintah menerbitkan undang-undang ini. Rico mengakui selama ini banyak terjadi barter data nasabah di industri jasa keuangan. Misalnya, data nasabah kartu kredit. "Namun kami menjamin hal itu tidak terjadi di Citibank," kata Rico.Selama ini Citibank mengaku membatasi akses data nasabah hanya kepada karyawan tertentu. Dan, akses itu hanya berlaku untuk jangka waktu terbatas. "Berdasarkan aturan internal, kami akan menindak tegas staf yang melakukan barter data nasabah," sambung Rico.Lain halnya di bisnis asuransi.  Data nasabah asuransi dengan gampang ditukarkan dengan agen lain. "Asal bukan untuk teror dan penipuan, tidak apa-apa," kata seorang agen yang enggan disebut namanya.