La Autoridad Helénica de Protección de Datos (HDPA) emitió 89 decisiones de ejecución en 2024. Eso supone un aumento del 162 % frente a las 34 decisiones de 2022. Dos sectores enfrentan la mayor presión: el turismo y el marítimo.
Actualizado para 2026
Turismo: procesamiento masivo estacional
Grecia recibió más de 30 millones de visitantes extranjeros en 2024. Cada estancia genera registros personales. Los hoteles, sistemas de punto de venta, operadores turísticos y restaurantes los recopilan todos. El problema central es el tiempo. Los registros llegan en grandes volúmenes de junio a septiembre. Deben protegerse durante mucho más tiempo.
Las auditorías hoteleras de la HDPA en 2024 encontraron tres tipos comunes de fallos.
Fallos de retención en TPV: Los sistemas de punto de venta de los restaurantes guardaban datos de tarjetas y recibos más allá de los plazos declarados. La mayoría de los hoteles no tenía un plan de retención escrito. Los datos permanecían sin fecha de fin, marcados como «para contabilidad».
Vacíos en plataformas de reserva: Los hoteles que usaban plataformas de reserva globales a menudo carecían de un contrato de encargo de tratamiento. Muchos tampoco habían realizado evaluaciones de impacto de transferencias hacia sistemas fuera de la UE.
Fallos de acceso estacional: Los trabajadores de temporada recibían acceso a los sistemas de gestión de huéspedes. Las verificaciones eran escasas. Las credenciales permanecían activas meses después de que esos trabajadores se fueran.
El turismo representa la mayor cuota sectorial de los casos de la HDPA. Vea cómo funciona la detección de identificadores nacionales europeos en toda Europa para una visión más amplia.
Cumplimiento marítimo: registros de tripulación a escala
Por tonelaje de buques, el país lidera el mundo en propiedad naval. La flota helénica emplea a más de 90.000 marineros. Las empresas atenienses gestionan registros de tripulación para flotas con trabajadores de muchos países.
Los registros de tripulación plantean cuatro problemas distintos de RGPD.
Ley del Estado de pabellón: La ley del Estado de pabellón se aplica a bordo del buque dondequiera que navegue. El RGPD regula el uso de los registros de tripulación a bordo, no solo en la oficina en tierra.
Tripulaciones multinacionales: Muchas tripulaciones no tienen nacionales locales. Los trabajadores de Filipinas, Ucrania, India e Indonesia son habituales. Sus pasaportes, certificados STCW y registros médicos fluyen todos por sistemas gestionados desde Atenas.
Registros médicos: Los empleos marítimos requieren evaluaciones periódicas de aptitud para el trabajo. Los registros médicos son una categoría especial del RGPD conforme al artículo 9. Necesitan una base legal clara, seguridad reforzada y normas de acceso estrictas.
Números de identificación de marineros: Los certificados STCW y los libros del marinero usan formatos de número únicos según el país emisor. Estos identificadores aparecen en los sistemas de tripulación y necesitan detección para una cobertura completa de DCP. Para la puntuación de confianza entre tipos de ID, consulte detección binaria de DCP y puntuación de confianza.
Identificadores nacionales: AFM y AMKA
ΑΦΜ (número fiscal): El AFM es un número de 9 dígitos. Un dígito de control se valida mediante una regla de suma ponderada. Es el principal identificador comercial del país. Aparece en transacciones comerciales, expedientes laborales y servicios públicos.
Las herramientas de PLN genéricas suelen pasar por alto los AFM. El patrón de 9 dígitos choca con fechas y códigos de referencia. Eso genera falsos positivos cuando no se ejecuta ningún paso de suma de comprobación. Las herramientas también omiten AFM escritos sin espacios o con separadores no estándar.
ΑΜΚΑ (número de seguridad social): AMKA es un número de 11 dígitos. Codifica la fecha de nacimiento, el sexo y un código secuencial. Aparece en contratos de trabajo, recetas médicas y formularios hospitalarios.
Documento nacional de identidad (Αστυνομική Ταυτότητα): Una letra seguida de seis o siete dígitos, con reglas de emisión helénicas.
Pasaporte: Formato UE estándar con reglas de emisión locales.
NER para textos helénicos
El alfabeto local no es latino. La mayoría de los modelos de PLN comerciales se entrenan con texto latino. Una herramienta entrenada en texto latino no puede detectar nombres ni direcciones en documentos en escritura helénica.
Un buen NER para este idioma necesita cuatro cosas:
- El modelo spaCy el_core_news o una canalización NLP helénica equivalente
- Tokenización correcta para los rangos de caracteres locales
- Patrones de nombres locales, que difieren de los convenios ingleses y alemanes
- Reconocimiento de términos de dirección: «Οδός» (calle), «Πλατεία» (plaza), «Λεωφόρος» (avenida)
Para las empresas que operan en turismo o en el sector marítimo aquí, la detección de DCP conforme a la HDPA requiere la validación de la suma de comprobación de AFM y AMKA más NER helénico en una sola canalización.