Penyerahan KTP untuk Akses Gedung dalam Perspektif UU PDP

Minggu, 02 November 2025, 21:34 WIB

KTP Elektronik. (Foto: RMOL)

PERMINTAAN agar pengunjung menyerahkan Kartu Tanda Penduduk (KTP) sebagai syarat memasuki gedung merupakan praktik umum di berbagai pusat aktivitas publik. Umumnya, KTP ditahan di resepsionis atau pos keamanan hingga pengunjung selesai berkunjung.

BERITA TERKAIT:

Meski kerap dianggap sebagai prosedur keamanan standar, praktik ini menimbulkan persoalan hukum serius, terutama sejak berlakunya Undang-undang 27/2022 tentang Perlindungan Data Pribadi (UU PDP).

KTP adalah Data Pribadi Spesifik

KTP memuat Nomor Induk Kependudukan (NIK), tanda tangan, alamat, dan identitas biometrik yang termasuk kategori data pribadi yang bersifat spesifik. Pasal 4 UU PDP menegaskan bahwa data pribadi spesifik memiliki tingkat perlindungan yang lebih tinggi dan tidak dapat diproses tanpa dasar hukum dan persetujuan yang sah.

Ketika pengelola gedung menahan KTP tanpa penjelasan tujuan, tanpa persetujuan eksplisit, atau tanpa mekanisme keamanan data yang memadai, tindakan tersebut berpotensi melanggar Pasal 20, Pasal 22, Pasal 26, dan Pasal 39 UU PDP yang mengatur prinsip keterbatasan tujuan, transparansi, dan keamanan pemrosesan data pribadi.

Tidak Ada Kewajiban Regulasi untuk Gedung Komersial Umum

Hingga saat ini, tidak terdapat peraturan sektor yang secara eksplisit mewajibkan gedung komersial umum—perkantoran, mal, komplek bisnis, koperasi, atau apartemen—untuk menahan KTP sebagai syarat masuk.

Kewajiban identifikasi yang ketat hanya berlaku pada sektor tertentu seperti perbankan, hotel, lembaga pemerintah, atau kawasan yang dikategorikan sebagai objek vital nasional.

Tanpa dasar hukum yang jelas, praktik penahanan KTP hanya untuk sekadar akses masuk gedung tidak memenuhi prinsip proporsionalitas dan bertentangan dengan Pasal 65 dan Pasal 67 UU PDP terkait pemrosesan data tanpa dasar yang sah.

Risiko Hukum bagi Pengelola Gedung

Penitipan KTP berarti pemrosesan data pribadi yang sensitif. Ketika KTP ditahan, data tersebut dapat disalin, direkam, dipindai, atau difoto oleh pihak yang tidak berwenang.

Apabila terjadi penyalahgunaan atau kebocoran, pengelola gedung berpotensi dikenakan sanksi administratif, termasuk denda dan penghentian kegiatan pemrosesan, sanksi pidana sesuai Pasal 67–68 UU PDP, ganti rugi perdata dari pemilik data yang dirugikan.

Dengan kata lain, kewajiban penitipan KTP bukan hanya tidak dibenarkan secara hukum, tetapi juga berisiko tinggi bagi penyelenggara gedung.

Kewajiban Legal yang Harus Dipenuhi

Bila pengelola gedung tetap memerlukan sistem pencatatan pengunjung untuk keamanan, mekanisme yang sesuai dengan UU PDP adalah:

Pencatatan identitas tamu tanpa menahan fisik KTP,
Penyampaian tujuan pemrosesan data secara jelas dan tertulis,
Minimasi data: cukup nama dan identitas dasar tanpa menyalin atau memfoto KTP,
Penyimpanan data secara aman dan terbatas pada kebutuhan,
Penghapusan data setelah kunjungan berakhir atau dalam jangka waktu yang wajar,
Penyediaan hak akses dan permintaan penghapusan bagi pemilik data.

Beberapa gedung telah menerapkan sistem visitor digital dengan data terenkripsi dan penghapusan otomatis, yang secara hukum jauh lebih aman dan sesuai dengan prinsip-prinsip UU PDP.

Kesimpulan

Kebiasaan meminta dan menahan KTP untuk akses masuk gedung tidak lagi dapat dianggap sebagai prosedur keamanan yang wajar. Dalam perspektif hukum, praktik tersebut berpotensi melanggar UU Perlindungan Data Pribadi karena tidak memenuhi prinsip legalitas, proporsionalitas, transparansi, dan keamanan data pribadi.

Masyarakat memiliki hak untuk menolak penyerahan KTP, sementara pengelola gedung wajib meninjau ulang kebijakan keamanan agar patuh terhadap regulasi yang berlaku.