La Autoridad Helénica de Protección de Datos (HDPA) de Grecia emitió 89 decisiones de ejecución en 2024 — un aumento del 162% respecto a 34 decisiones en 2022. La trayectoria ascendente refleja la creciente economía digital de Grecia, la creciente capacidad técnica de la HDPA y dos sectores con desafíos únicos de cumplimiento: turismo y marítimo.
Turismo: Procesamiento Masivo de Datos Estacionales
El sector turístico de Grecia procesó más de 30 millones de visitantes internacionales en 2024 — cada uno generando datos personales a través del registro en hoteles, procesamiento de pagos, reservas de tours y sistemas de punto de venta en restaurantes. El desafío de cumplimiento es temporal: los datos de los turistas se crean en volúmenes masivos durante la temporada alta (junio-septiembre) y deben ser protegidos durante un período de retención mucho más largo.
El enfoque de ejecución de la HDPA en 2024 sobre los sistemas de datos de huéspedes de hoteles encontró violaciones sistemáticas:
Retención de datos del sistema de punto de venta: Los sistemas de punto de venta de restaurantes y minoristas retuvieron datos de tarjetas de pago e historiales de transacciones mucho más allá de sus períodos de retención declarados. La HDPA encontró que muchos negocios de hospitalidad griegos no tenían un cronograma de retención documentado — los datos se retenían indefinidamente "por motivos contables."
Integración de plataformas de reserva: Los hoteles que utilizan plataformas de reserva internacionales (que transmiten datos de huéspedes a sistemas de reservas en el extranjero) frecuentemente carecían de Acuerdos de Procesamiento de Datos adecuados con los proveedores de plataformas o no habían realizado Evaluaciones de Impacto de Transferencia para transferencias de plataformas fuera de la UE.
Acceso del personal a los datos de huéspedes: Los trabajadores temporales contratados para la temporada alta recibieron acceso a los sistemas PMS de huéspedes sin verificación de antecedentes, controles de acceso adecuados o terminación formal del acceso al final de la temporada. La HDPA encontró múltiples casos donde las credenciales de acceso permanecieron activas meses después de que terminó el empleo estacional.
El sector turístico representa el 38% de los casos de ejecución de la HDPA — la mayor concentración sectorial en la ejecución del GDPR griego.
Cumplimiento Marítimo: Más de 90,000 Empleados de Buques
Grecia es la nación de navegación más grande del mundo por tonelaje de buques registrados. Los buques de bandera griega emplean a más de 90,000 marineros, y las empresas navieras con sede en Atenas gestionan datos de tripulación para flotas multinacionales.
Los datos de la tripulación marítima presentan desafíos únicos de cumplimiento del GDPR:
Procesamiento transfronterizo: Los buques de bandera griega que operan internacionalmente procesan datos de tripulación en múltiples jurisdicciones. La ley del estado de la bandera del buque (ley griega, aplicando el GDPR) se aplica al procesamiento de datos personales a bordo del buque, independientemente de dónde se encuentre el buque.
Tripulaciones multinacionales: Las tripulaciones de navegación modernas son a menudo completamente no griegas, con miembros de la tripulación de Filipinas, Ucrania, India e Indonesia. Sus datos personales — pasaportes, certificados de marineros (STCW), certificados de aptitud médica — se procesan en sistemas de gestión de tripulación administrados por Grecia.
Datos médicos: El empleo marítimo requiere certificación regular de aptitud médica. Los registros de salud de la tripulación son datos de categoría especial bajo el Artículo 9 del GDPR, requiriendo consentimiento explícito o una base legal específica, seguridad técnica elevada y acceso restringido.
Números de Certificado de Marineros: Los certificados STCW (Normas de Formación, Certificación y Vigilancia) y los Libros de Marineros tienen formatos de número únicos según el país emisor. Estos identificadores aparecen en los sistemas de gestión de tripulación y requieren detección para una adecuada protección de PII.
Identificadores Nacionales Griegos: AFM y AMKA
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): El número de registro fiscal de 9 dígitos, con un dígito de control validado mediante un algoritmo de suma ponderada. El AFM es el identificador comercial principal de Grecia — apareciendo en todas las transacciones comerciales, registros de empleo y servicios gubernamentales.
La evaluación técnica de la HDPA en 2024 encontró que el AFM se detectaba con solo un 52% de precisión por herramientas de PLN genéricas. El modo de fallo principal: el formato de 9 dígitos del AFM coincide con cadenas de fechas y números de referencia, generando altos falsos positivos sin validación de suma de verificación; y las herramientas no detectan números de AFM formateados sin espacios o con separadores atípicos en documentos griegos.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): El número de seguro social de 11 dígitos. La codificación incluye fecha de nacimiento, género y un componente secuencial. El AMKA aparece en todos los documentos de salud y seguridad social griegos — contratos de trabajo, registros de recetas y formularios de admisión hospitalaria.
ID nacional griega (Αστυνομική Ταυτότητα): Formato de una letra seguida de 6-7 dígitos, con convenciones de emisión únicas.
Pasaporte griego: Formato estándar de pasaporte de la UE con convenciones de emisión específicas de Grecia.
Requisitos de NER en Griego
El griego utiliza un alfabeto completamente diferente (escritura griega) de los modelos de PLN basados en latín en los que la mayoría de las herramientas comerciales están entrenadas. Esto crea un desafío fundamental de detección: las herramientas entrenadas en texto de escritura latina no pueden realizar el reconocimiento de entidades de nombre en documentos de escritura griega.
El NER en lengua griega requiere:
- modelo el_core_news de spaCy o equivalente de PLN en lengua griega
- tokenización del alfabeto griego (diferentes rangos de caracteres del latín)
- patrones de nombres específicos del griego (los nombres griegos difieren significativamente de los patrones en inglés/alemán)
- reconocimiento de formato de dirección griega ("Οδός," "Πλατεία," "Λεωφόρος")
Para organizaciones con operaciones en Grecia — particularmente en turismo y marítimo — la detección de PII conforme a la HDPA requiere detección de AFM y AMKA con validación de suma de verificación más soporte de NER en lengua griega.
Fuentes: