GDPR (General Data Protection Regulation) atau Regulasi Umum Perlindungan Data adalah regulasi tentang perlindungan data yang diterapkan bagi seluruh perusahaan yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam Uni Eropa.
Fungsi utama GDPR adalah memberikan kendali kepada konsumen atas data pribadi mereka yang dikumpulkan oleh perusahaan, seperti informasi dasar seperti nama, alamat dan no I, data web seperti lokasi, alamat IP, cookie dan RFID, data kesehatan dan genetik, data biometrik, data etnis dan ras, opini politik, orientasi seksual.
Menariknya, GDPR ini tidak hanya berlaku di Uni Eropa, melainkan juga untuk seluruh bisnis di dunia yang menyimpan dan mengolah data pribadi, termasuk bisnis di Indonesia.
Dalam konteks perpajakan, GDPR dapat dikaitkan dengan keamanan data dari setiap wajib pajak. DJP sebagai institusi negara yang memiliki wewenang dalam perpajakan Indonesia tentu juga berwenang untuk meminta informasi dan/atau keterangan dari lembaga jasa keuangan, lembaga jasa keuangan lainnya, dan entitas lain, dan pihak-pihak tersebut wajib memberikan informasi, bukti, atau keterangan yang diminta. Sehingga, keterbukaan akses informasi keuangan yang dapat digunakan sebagai basis data perpajakan yang lebih kuat dan akurat.
Keberadaan GDPR, mampu membantu menciptakan keadilan serta transparansi dari sisi pembayaran pajak, sehingga data pribadi WP akan lebih terjamin sekaligus memastikan penarikan pajak yang adil.
