HDPA Grecia: detección de AFM y AMKA
Actualizado para 2026
La autoridad griega de protección de datos (HDPA) emitió 89 decisiones de cumplimiento en 2024. Eso supone un incremento del 162 % respecto a las 34 decisiones de 2022. El turismo impulsa el 38 % de los casos HDPA. Las operaciones marítimas añaden un riesgo sectorial adicional.
Consulte la guía de cumplimiento del RGPD para conocer el contexto de la aplicación por parte de las DPA nacionales.
AFM: número de registro fiscal
El ΑΦΜ es un número fiscal de 9 dígitos. Todos los ciudadanos, residentes y empresas del país tienen uno.
Suma de verificación: Multiplique los dígitos 1 a 8 por los pesos 256, 128, 64, 32, 16, 8, 4 y 2. Sume los productos. Calcule el módulo 11. Si el resultado es 10, el número no es válido. En caso contrario, el dígito de control es el resultado módulo 10.
El AFM aparece en facturas, contratos y formularios del gobierno. Es el identificador principal para personas y empresas.
Brecha de detección: Las herramientas NLP genéricas encuentran el AFM con solo un 52 % de precisión (análisis HDPA 2024). Tres causas explican esto. Primera: el formato de 9 dígitos se parece a muchos números de referencia y componentes de fecha. Segunda: la suma de verificación módulo en dos pasos falta en la mayoría de las herramientas genéricas. Tercera: el número a menudo no tiene etiqueta en el documento — se encuentra dentro de un bloque de dirección.
Para más información sobre identificadores estructurados, consulte la referencia de entidades.
AMKA: número de seguridad social
El ΑΜΚΑ es un número de 11 dígitos. Los dígitos 1 a 6 codifican la fecha de nacimiento en formato DDMMAA. El dígito 7 codifica el sexo: impar para masculino, par para femenino. Los dígitos 8 a 11 forman el número de serie y el dígito de control.
Este diseño es similar al personnummer sueco. Ambos plantean la misma preocupación respecto al RGPD. El número revela el sexo biológico como dato.
El AMKA aparece en registros médicos, archivos de seguridad social y nóminas. Cada ciudadano y residente tiene uno. Actúa como número principal para la atención sanitaria y las prestaciones. Consulte la página de seguridad y cumplimiento para conocer cómo aplica el RGPD a este tipo de datos.
Brecha de soporte de escritura
El texto helénico utiliza un sistema de escritura diferente al de las lenguas latinas. Esto es un desafío central para las herramientas de PII.
Rangos Unicode: Los caracteres helénicos se encuentran en U+0370–U+03FF y U+1F00–U+1FFF. Las herramientas diseñadas solo para ASCII o escrituras latinas no procesarán estos caracteres.
Modelo NER: El modelo spaCy el_core_news gestiona el NER helénico. Pero requiere configuración explícita. La mayoría de las pipelines predeterminadas usan solo inglés. No producen ningún resultado en documentos en escritura helénica.
Archivos de escritura mixta: Los documentos del país a menudo mezclan escritura helénica y latina. Los nombres de marca y los términos técnicos aparecen en latín. El cuerpo del texto está en helénico. Una pipeline debe manejar ambos.
Formas casuales: Los nombres cambian de forma en las frases helénicas. Γεώργιος Παπαδόπουλος en forma de sujeto se convierte en Γεωργίου Παπαδόπουλου en genitivo. Una herramienta necesita análisis morfológico para capturar ambas formas.
Consulte las preguntas frecuentes sobre detección multilingüe de PII.
Riesgos de cumplimiento en el turismo
El turismo impulsa el 38 % de los casos HDPA. La escala y la estacionalidad crean los principales riesgos.
Retención en PMS: Los sistemas hoteleros recopilan números de pasaporte, fechas de nacimiento y datos de contacto. La HDPA encontró que muchos sistemas conservan estos datos durante cinco o más años. La mayoría no tenía un propósito declarado. La mayoría también tenía controles de seguridad débiles.
Datos de pago: Los hoteles procesan datos de tarjetas de clientes locales y extranjeros. Los folios contienen números de tarjeta parciales. Los sistemas de reservas contienen los datos completos de la tarjeta. PCI DSS y el RGPD se aplican ambos.
Personal temporal: El personal de hostelería suele trabajar contratos de 4 a 6 meses. La HDPA encontró muchos casos en los que el acceso no se eliminó cuando el personal se fue. Esta brecha es habitual en sectores con alta rotación.
Lista de verificación técnica para el cumplimiento de HDPA
Para procesar documentos en lengua helénica, use este stack mínimo. La detección de AFM necesita validación de suma de verificación módulo en dos pasos. La detección de AMKA necesita análisis de los campos de fecha de nacimiento y dígito de sexo. Añada NER en escritura helénica mediante spaCy el_core_news. Incluya la detección de pasaportes e identificadores nacionales en ambas escrituras.
Para los operadores turísticos, también son necesarios dos pasos organizativos. Primero: documentar los períodos de retención de datos del PMS. Segundo: eliminar el acceso al sistema cuando el personal temporal se va. Estos pasos abordan los hallazgos más comunes de la HDPA.
Consulte los precios para conocer los planes de API que se adaptan a los flujos de trabajo documentales de hostelería.
anonym.legal detecta AFM y AMKA con validación completa de suma de verificación y soporta NER en escritura helénica mediante la pipeline spaCy el_core_news.