L’Indonésie promulgue sa première loi sur la protection des données

Le 20 septembre 2022, le parlement indonésien a ratifié la loi sur la protection des données personnelles (la « loi »). La loi est la première loi complète sur la protection des données à être promulguée en Indonésie et entrera en vigueur à une date fixée par le ministre du Secrétariat d’État. Les organisations assujetties à la Loi auront deux ans pour se conformer aux exigences de la Loi.

La loi exige des entités (qu’elles soient publiques ou privées) qui traitent les données personnelles des résidents indonésiens qu’elles garantissent la protection des données dans leurs systèmes. La loi imposera également des sanctions pour la mauvaise gestion des données personnelles, y compris des peines de prison pouvant aller jusqu’à six ans pour la falsification de données personnelles à des fins personnelles.

La loi confère au président indonésien le pouvoir de créer un organe de surveillance chargé d’imposer des amendes en cas de violation de la loi. Des amendes pouvant aller jusqu’à 2 % du chiffre d’affaires annuel d’une entité peuvent être imposées en cas de violation de la loi. De plus, ceux qui enfreignent la loi peuvent voir leurs biens confisqués ou être emprisonnés jusqu’à cinq ans.

En vertu de la loi, les résidents indonésiens pourront demander une indemnisation pour les violations de leurs données personnelles et se verront accorder certains droits à la vie privée, y compris les droits d’accès, de suppression et de restriction. Lisez la loi (en indonésien).