<![CDATA[Penelitian ini mengkaji implementasi perlindungan data pribadi nasabah pada Bank BRI Kanwil Makassar dengan tujuan untuk mengevaluasi kesesuaian antara praktik perlindungan data dengan ketentuan hukum yang berlaku. Isu perlindungan data pribadi semakin relevan di era digital karena meningkatnya ancaman kebocoran informasi dan penyalahgunaan data nasabah oleh pihak-pihak yang tidak bertanggung jawab. Metode penelitian yang digunakan adalah yuridis empiris, dengan pendekatan normatif terhadap peraturan perundang-undangan yang berlaku dan pendekatan empiris melalui wawancara dengan pihak internal bank. Hasil temuan menunjukkan bahwa Bank BRI telah menerapkan sejumlah kebijakan, seperti transparansi dalam pengumpulan data, penyampaian tujuan penggunaan data, serta sistem keamanan digital yang canggih. Namun demikian, pelaksanaan di tingkat operasional masih menghadapi berbagai kendala, seperti kesenjangan pemahaman karyawan, kompleksitas sistem teknologi, dan rendahnya literasi digital nasabah. Faktor internal dan eksternal menjadi hambatan utama dalam implementasi kebijakan, termasuk belum optimalnya pengawasan terhadap pihak ketiga serta kurangnya kesadaran nasabah dalam menjaga informasi pribadi. Upaya mitigasi yang telah dilakukan oleh Bank BRI meliputi pelatihan internal, penguatan infrastruktur teknologi, dan penyederhanaan sistem operasional. Penelitian ini menyoroti pentingnya penguatan kerangka hukum dan edukasi publik sebagai bagian dari ekosistem perlindungan data yang berkelanjutan. Diharapkan hasil penelitian ini dapat menjadi masukan strategis dalam pembentukan kebijakan perlindungan data di sektor perbankan. This study investigates the implementation of personal data protection for customers at Bank BRI Regional Office Makassar, aiming to assess the alignment between practical applications and the applicable legal framework. The issue of personal data protection has gained urgency in the digital era, with increasing threats of data breaches and misuse by unauthorized parties. The research method employed is empirical juridical, combining normative analysis of relevant legislation with empirical data collected through interviews with internal bank departments. The findings indicate that Bank BRI has introduced several policies, including transparent data collection processes, clear communication of data usage purposes, and robust digital security systems. However, the implementation at the operational level still encounters several challenges, including employee knowledge gaps, technological complexity, and low digital literacy among customers. Both internal and external factors hinder the effectiveness of the current system, such as inconsistent compliance across units, limited supervision of third-party data processors, and lack of customer awareness in protecting personal information. Mitigation efforts include internal training programs, upgrades in technology infrastructure, and streamlined operational procedures. This research emphasizes the need for strengthening legal frameworks and enhancing public education as integral parts of a sustainable data protection ecosystem. The findings are expected to contribute to strategic policy development in the banking sector.]]>
