L'Autorité hellénique de protection des données (HDPA) a rendu 89 décisions d'application en 2024. C'est une hausse de 162 % par rapport aux 34 décisions de 2022. Deux secteurs subissent la pression la plus forte : le tourisme et le maritime.
Mis à jour pour 2026
Tourisme : traitement massif saisonnier
La Grèce a accueilli plus de 30 millions de visiteurs étrangers en 2024. Chaque séjour génère des enregistrements personnels. Les hôtels, les caisses enregistreuses, les voyagistes et les restaurants en collectent tous. Le problème central est le temps. Les enregistrements arrivent en masse de juin à septembre. Ils doivent être protégés bien plus longtemps.
Les audits hôteliers de la HDPA en 2024 ont révélé trois types de manquements courants.
Défauts de conservation des caisses : Les systèmes de caisse des restaurants conservaient les données de carte et les reçus au-delà des délais déclarés. La plupart des établissements n'avaient pas de plan de conservation écrit. Les données restaient sans date de fin, étiquetées « à des fins comptables ».
Lacunes des plateformes de réservation : Les hôtels utilisant des plateformes mondiales n'avaient souvent pas de contrat de sous-traitance. Beaucoup n'avaient pas non plus réalisé d'analyse d'impact sur les transferts vers des systèmes hors UE.
Problèmes d'accès saisonniers : Les travailleurs saisonniers obtenaient l'accès aux systèmes de gestion des clients. Les vérifications étaient rares. Les identifiants restaient souvent actifs des mois après leur départ.
Le tourisme représente la plus grande part sectorielle des affaires HDPA. Découvrez comment la détection des identifiants nationaux européens fonctionne à travers l'Europe pour une vue plus large.
Conformité maritime : dossiers d'équipage à grande échelle
Par tonnage de navires, le pays est le premier au monde en propriété navale. La flotte hellénique emploie plus de 90 000 marins. Les entreprises athéniennes gèrent les dossiers d'équipage pour des flottes avec des travailleurs de nombreux pays.
Les dossiers d'équipage soulèvent quatre problèmes RGPD distincts.
Droit de l'État du pavillon : Le droit de l'État du pavillon s'applique à bord du navire où qu'il navigue. Le RGPD couvre le traitement des dossiers d'équipage à bord, pas seulement au bureau à terre.
Équipages multinationaux : Beaucoup d'équipages n'ont aucun national local. Les travailleurs des Philippines, d'Ukraine, d'Inde et d'Indonésie sont fréquents. Leurs passeports, certificats STCW et dossiers médicaux transitent tous par des systèmes gérés depuis Athènes.
Dossiers médicaux : Les emplois maritimes nécessitent des examens d'aptitude réguliers. Les dossiers médicaux sont une catégorie spéciale au titre de l'article 9 du RGPD. Ils exigent une base légale claire, une sécurité renforcée et des règles d'accès strictes.
Numéros d'identification des marins : Les certificats STCW et les livrets de marin utilisent des formats de numéros uniques selon le pays émetteur. Ces identifiants apparaissent dans les systèmes d'équipage et nécessitent une détection pour une couverture PII complète. Pour le scoring de confiance entre types d'ID, voir détection binaire de PII et scoring de confiance.
Identifiants nationaux : AFM et AMKA
ΑΦΜ (numéro fiscal) : L'AFM est un numéro à 9 chiffres. Un chiffre de contrôle est validé par une règle de somme pondérée. C'est le principal identifiant commercial du pays. Il apparaît dans les transactions commerciales, les dossiers d'emploi et les services publics.
Les outils NLP génériques ratent souvent les AFM. Le modèle à 9 chiffres entre en conflit avec les dates et les codes de référence. Cela entraîne des faux positifs quand aucune étape de vérification de somme de contrôle n'est effectuée. Les outils ratent aussi les AFM sans espaces ou avec des séparateurs inhabituels.
ΑΜΚΑ (numéro de sécurité sociale) : L'AMKA est un numéro à 11 chiffres. Il encode la date de naissance, le sexe et un code séquentiel. Il figure sur les contrats de travail, les ordonnances et les formulaires hospitaliers.
Carte d'identité nationale (Αστυνομική Ταυτότητα) : Une lettre suivie de six ou sept chiffres, avec les règles d'émission helléniques.
Passeport : Format UE standard avec les règles d'émission locales.
NER pour les textes helléniques
L'écriture locale n'est pas latine. La plupart des modèles NLP commerciaux sont entraînés sur du texte latin. Un outil entraîné sur du texte latin ne peut pas détecter des noms ou des adresses dans des documents en écriture hellénique.
Un bon NER pour cette langue nécessite quatre choses :
- Le modèle spaCy el_core_news ou un pipeline NLP hellénique équivalent
- Une tokenisation correcte pour les plages de caractères locaux
- Des modèles de noms locaux, qui diffèrent des conventions anglaises et allemandes
- La reconnaissance des termes d'adresse : « Οδός » (rue), « Πλατεία » (place), « Λεωφόρος » (avenue)
Pour les entreprises opérant dans le tourisme ou le maritime ici, une détection PII conforme HDPA nécessite la validation des sommes de contrôle AFM et AMKA ainsi qu'un NER hellénique dans une seule pipeline.