UU PDP dan Background Check: Panduan Kepatuhan untuk HR dan Proses Rekrutmen Modern

Dalam praktik rekrutmen modern, proses background check atau background screening menjadi salah satu langkah penting untuk membantu perusahaan memverifikasi informasi kandidat sebelum proses hiring dilakukan. Melalui proses employee verification yang tepat, perusahaan dapat mengurangi risiko rekrutmen, meningkatkan kualitas keputusan hiring, serta memastikan kepatuhan terhadap regulasi yang berlaku, termasuk Undang-Undang Perlindungan Data Pribadi (UU PDP).

Sejak UU Perlindungan Data Pribadi (PDP) No.27 Tahun 2022 resmi berlaku, banyak tim HR yang mulai bertanya-tanya: apakah proses background check yang selama ini mereka jalankan masih sesuai aturan? Pertanyaan itu wajar. Sebab sebelum UU PDP hadir, tidak ada satu regulasi tunggal yang mengatur secara spesifik bagaimana data pribadi kandidat boleh dikumpulkan, diproses, dan disimpan selama proses rekrutmen.

Artikel ini menjelaskan secara praktis bagaimana UU PDP memengaruhi pekerjaan rekrutmen sehari-hari, serta langkah konkret yang perlu dilakukan perusahaan agar proses background check karyawan tetap efektif, profesional, dan sesuai dengan ketentuan yang berlaku.

Yang perlu diingat sejak awal: UU PDP bukan hambatan untuk melakukan background check. Sebaliknya, regulasi ini memberikan kerangka yang lebih jelas agar proses verifikasi kandidat dapat dilakukan secara transparan, bertanggung jawab, dan menghormati hak pemilik data pribadi.

Baca Juga: Apa itu Background Screening

Apa Itu UU PDP dan Dampaknya terhadap Background Check Karyawan

UU PDP disahkan pada September 2022 dan memberikan kerangka hukum yang jelas soal perlindungan data pribadi di Indonesia. Sebelumnya, ketentuan soal data pribadi tersebar di berbagai regulasi sektoral yang tidak terintegrasi, mulai dari UU ITE, peraturan Bank Indonesia, hingga aturan OJK. Tidak ada satu acuan yang bisa dijadikan pegangan tunggal. Hasilnya, banyak perusahaan yang menjalankan proses rekrutmen dengan standar yang berbeda-beda.

Yang berubah dengan hadirnya UU PDP bukan hanya soal siapa yang boleh menyimpan data. Ini soal bagaimana data itu boleh digunakan, untuk tujuan apa, dan seberapa lama. Background check, pada dasarnya, adalah proses pengumpulan dan verifikasi data pribadi seseorang. Jadi, ini sangat relevan untuk setiap tim HR yang aktif merekrut.

Ada tiga poin utama UU PDP yang paling langsung berdampak ke proses rekrutmen. Pertama, soal persetujuan yang eksplisit. Perusahaan wajib mendapat persetujuan tertulis dari kandidat sebelum memulai background check, dan persetujuan ini harus jelas, bukan klausul panjang yang tidak dibaca siapa pun. Kedua, soal pembatasan tujuan: data yang dikumpulkan selama rekrutmen tidak boleh dipakai untuk tujuan lain di luar proses hiring yang sedang berjalan. Ketiga, hak kandidat sebagai subjek data, termasuk hak untuk meminta akses, koreksi, dan penghapusan data mereka.

Risiko yang Dihadapi Perusahaan Jika Tidak Patuh

Banyak perusahaan yang menganggap UU PDP sebagai urusan divisi IT atau Legal, bukan HR. Ini adalah kekeliruan yang bisa mahal harganya.

Proses background check yang tidak patuh bisa berujung pada sanksi administratif berupa denda, atau bahkan proses hukum jika terjadi kebocoran atau penyalahgunaan data kandidat. UU PDP menetapkan sanksi yang cukup berat, termasuk denda hingga 2ri total pendapatan tahunan perusahaan, dan pidana penjara untuk pelanggaran yang lebih serius.

Tapi risiko yang lebih sering terjadi dalam praktiknya bukan soal denda dari regulator. Risiko pertama adalah kepercayaan kandidat yang rusak. Di era di mana reputasi perusahaan sebagai tempat kerja semakin menentukan kemampuan menarik talenta terbaik, satu insiden kebocoran data dapat memengaruhi kepercayaan kandidat dan berdampak pada reputasi perusahaan sebagai pemberi kerja.

Risiko kedua adalah data yang tidak akurat dijadikan dasar keputusan hiring. Background check yang dijalankan tanpa prosedur terstandar menghasilkan laporan yang inkonsisten dan mudah disengketakan. Kandidat yang merasa dirugikan punya dasar hukum yang lebih kuat sekarang untuk mempermasalahkan keputusan tersebut.

Baca Juga: 7 Tanda CV palsu yang sering lolos dari HR

Langkah Konkret Menjalankan Background Check yang Patuh UU PDP

Ada empat langkah utama yang bisa segera Anda terapkan.

Langkah pertama adalah menyiapkan formulir persetujuan yang jelas. Formulir ini harus mencantumkan secara eksplisit data apa yang akan dikumpulkan, untuk tujuan apa, siapa saja yang akan mengaksesnya, berapa lama data akan disimpan, dan bagaimana kandidat bisa mengajukan permintaan akses atau penghapusan. Formulir persetujuan yang ringkas dan mudah dipahami umumnya lebih efektif dibandingkan dokumen yang terlalu panjang dan kompleks.

Langkah kedua adalah membatasi akses data secara ketat. Hasil background check seharusnya hanya bisa diakses oleh orang-orang yang memang terlibat langsung dalam proses hiring, bukan satu departemen penuh. Dokumentasikan siapa yang punya akses dan kapan mereka mengaksesnya.

Langkah ketiga adalah menetapkan kebijakan retensi data yang jelas. Setelah proses rekrutmen selesai, baik kandidat diterima maupun tidak, data harus dihapus atau dianonimkan dalam jangka waktu yang sudah ditetapkan. Kebijakan ini perlu tertulis, bukan hanya ada di kepala satu orang di divisi HR.

Langkah keempat adalah memilih vendor background check yang sudah memiliki sistem kepatuhan data yang terstruktur. Ini penting karena meskipun Anda menggunakan pihak ketiga untuk verifikasi, tanggung jawab kepatuhan tidak sepenuhnya berpindah ke vendor. Anda tetap bertanggung jawab atas data yang Anda berikan kepada mereka.

Data Apa yang Boleh Diverifikasi dalam Background Check dan Employee Verification

UU PDP tidak melarang background check. Yang diatur adalah jenis data apa yang boleh dikumpulkan dan bagaimana prosesnya. Mengetahui batasannya penting agar proses verifikasi yang Anda jalankan tidak berlebihan dan tidak mudah digugat.

Data yang umumnya boleh diverifikasi untuk keperluan rekrutmen meliputi riwayat pekerjaan, riwayat pendidikan termasuk keaslian ijazah, referensi profesional dari atasan atau rekan kerja terdahulu, serta status kepatuhan hukum yang relevan dengan posisi yang dilamar.

Sementara itu, UU PDP mengelompokkan data kesehatan, keyakinan agama, afiliasi politik, dan kondisi keuangan pribadi sebagai data sensitif yang memerlukan persetujuan khusus untuk dikumpulkan. Pengumpulan data dalam kategori ini harus memiliki dasar yang sangat jelas dan proporsional dengan kebutuhan posisi.

Contoh praktisnya: perusahaan perbankan yang ingin mengecek rekam jejak keuangan kandidat untuk posisi yang memegang akses ke dana pihak ketiga punya dasar yang kuat.

Baca Juga: Berapa biaya background check karyawan di Indonesia

Mengapa Background Check Profesional Membantu Kepatuhan UU PDP

Sebagian perusahaan memilih melakukan verifikasi secara internal. Namun, pendekatan ini memerlukan kontrol yang ketat terhadap pengelolaan data, dokumentasi, dan kepatuhan agar risiko operasional dapat diminimalkan. Dari perspektif kepatuhan terhadap UU PDP, pendekatan ini juga menempatkan tanggung jawab pengelolaan data, dokumentasi, dan keamanan informasi sepenuhnya pada perusahaan.

Tim HR yang menjalankan verifikasi manual harus memastikan sendiri bahwa setiap langkah sudah patuh. Satu kelalaian kecil saja, misalnya menyimpan data kandidat di spreadsheet yang tidak terenkripsi atau mengirim laporan via email ke penerima yang salah, sudah cukup untuk menimbulkan masalah hukum yang serius.

Vendor background check profesional seperti MEVIS memiliki sistem yang memang dirancang untuk menangani data sensitif sesuai regulasi. Platform ONYX yang digunakan MEVIS memungkinkan perusahaan memantau seluruh proses screening secara real-time, dengan sistem akses yang terkontrol dan jejak audit yang terdokumentasi.

Dengan menggunakan vendor profesional, Anda juga mendapatkan sesuatu yang tidak bisa dihasilkan oleh proses manual: laporan yang bisa dipertanggungjawabkan. Jika suatu saat ada pertanyaan dari regulator atau dari kandidat sendiri, dokumentasi yang terstruktur jauh lebih kuat posisi hukumnya dibandingkan catatan manual yang tersebar di berbagai tempat.

MEVIS: Background Check yang Terstruktur dan Terjangkau

MEVIS hadir sebagai solusi background check yang dirancang khusus untuk konteks rekrutmen Indonesia. Setiap proses screening dimulai dengan pengumpulan persetujuan yang terdokumentasi. Kandidat tahu data apa yang akan dicek dan memberikan consent secara sadar. Ini bukan hanya soal kepatuhan regulasi, tapi soal membangun kepercayaan dari hari pertama interaksi antara perusahaan dan kandidat.

Platform ONYX memungkinkan tim HR memantau perkembangan setiap proses verifikasi secara real-time melalui satu dashboard terpusat. Setiap tahap verifikasi terdokumentasi dengan baik sehingga proses screening menjadi lebih transparan dan mudah dipantau.

MEVIS membantu perusahaan menjalankan proses background check yang lebih terstruktur melalui kombinasi verifikasi profesional dan platform ONYX. Dengan proses yang terdokumentasi dan mudah dipantau, perusahaan dapat mengambil keputusan rekrutmen dengan lebih yakin dan berbasis data.

Layanan tersedia mulai dari Rp100.000 per kandidat.

Untuk mempelajari lebih lanjut tentang penerapan background check yang patuh UU PDP dan sesuai kebutuhan perusahaan Anda, silakan kunjungi www.mevisindo.com.

Pertanyaan yang Sering Diajukan:

• Apa perbedaan background check dan background screening?

Background check dan background screening sering digunakan secara bergantian. Keduanya merujuk pada proses verifikasi informasi kandidat, seperti riwayat pekerjaan, pendidikan, identitas, dan referensi profesional sebelum proses rekrutmen selesai.

• Mengapa employee verification penting dalam proses rekrutmen?

Employee verification membantu perusahaan memastikan informasi kandidat akurat dan relevan dengan posisi yang dilamar. Proses ini juga membantu mengurangi risiko recruitment fraud dan kesalahan hiring.

• Apakah background screening harus mendapatkan persetujuan kandidat?

Ya. Sesuai prinsip UU PDP, perusahaan perlu memperoleh persetujuan kandidat sebelum melakukan proses background screening atau pengumpulan data pribadi lainnya.

• Apakah background check legal di Indonesia?

Ya. Background check merupakan praktik yang legal selama dilakukan sesuai regulasi yang berlaku, termasuk memperoleh persetujuan kandidat dan memproses data sesuai tujuan yang telah dijelaskan.

Siap Memulai Background Check yang Profesional?

MEVIS membantu HR Indonesia membuat keputusan rekrutmen yang lebih yakin, lebih cepat, dan lebih terverifikasi.

Mulai dari Rp100.000 per kandidat | Akses Platform ONYX | www.mevisindo.com| WhatsApp Official MEVIS