HDPA Grecia: Rilevamento AFM e AMKA — Perché gli Identificatori Greci Falliscono nel 52% degli Strumenti NLP Generici

L'Autorità Greca per la Protezione dei Dati (HDPA) ha emesso 89 decisioni di enforcement nel 2024, un aumento del 162% rispetto a 34 decisioni nel 2022. L'accelerazione dell'enforcement riflette sia la crescente capacità dell'HDPA che i fallimenti di conformità specifici per settore nel turismo — che rappresenta il 38% dei casi dell'HDPA — e nelle operazioni marittime.

AFM: L'Identificatore Commerciale Primario della Grecia

L'ΑΦΜ (Αριθμός Φορολογικού Μητρώου, Numero di Registrazione Fiscale) è un numero di 9 cifre assegnato a tutti i cittadini, residenti e imprese greche per l'amministrazione fiscale. La cifra di controllo utilizza un algoritmo di somma pesata: moltiplicare le cifre da 1 a 8 per i pesi (256,128,64,32,16,8,4,2), sommare, prendere il modulo 11. Se il risultato = 10, il numero è non valido. Altrimenti, la cifra di controllo = risultato modulo 10.

L'AFM appare in tutti i documenti commerciali greci — fatture, contratti, accordi di lavoro e moduli governativi. È l'identificatore commerciale primario sia per gli individui che per le imprese in Grecia.

Precisione di rilevamento: Gli strumenti NLP generici rilevano l'AFM con il 52% di precisione (analisi HDPA 2024). I modi di fallimento:

• Il formato a 9 cifre dell'AFM corrisponde a molti numeri di riferimento e componenti di data nei documenti greci
• La cifra di controllo a due passaggi modulo-11/modulo-10 non è comunemente implementata negli strumenti generici
• I documenti greci presentano frequentemente l'AFM senza etichetta esplicita nel contesto (incorporato nei blocchi di indirizzo, non etichettato "ΑΦΜ:")

AMKA: L'Identificatore di Assicurazione Sociale della Grecia

L'ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης, Numero di Registrazione per l'Assicurazione Sociale) è un numero di 11 cifre che codifica la data di nascita e il sesso:

• Cifre 1-6: Data di nascita nel formato DDMMYY
• Cifra 7: Sesso (dispari = maschio, pari = femmina)
• Cifre 8-11: Numero sequenziale con cifra di controllo

La codifica della data di nascita + sesso rende l'AMKA strutturalmente simile al personnummer della Svezia — e crea la stessa preoccupazione per la categoria speciale GDPR: il numero rivela il sesso biologico come questione di registrazione.

L'AMKA appare in tutti i documenti sanitari greci, dichiarazioni di sicurezza sociale e registri dei datori di lavoro. Ogni cittadino greco e residente legale ha un AMKA, rendendolo l'equivalente di un numero di previdenza sociale per l'accesso all'assistenza sanitaria e ai benefici sociali.

Alfabeto Greco: La Sfida dell'Infrastruttura NLP

Il testo greco utilizza l'alfabeto greco — un sistema di scrittura completamente diverso rispetto alle lingue a scrittura latina. Questo crea una sfida infrastrutturale fondamentale per il rilevamento dei PII:

Intervalli Unicode: I caratteri greci occupano l'intervallo Unicode U+0370 a U+03FF (blocco greco e copto) e U+1F00 a U+1FFF (greco esteso per forme politoniche). Gli strumenti che gestiscono solo caratteri ASCII o latini estesi non riescono a elaborare affatto il testo greco.

Modelli NER greci: Il modello el_core_news di spaCy fornisce capacità NER greca — ma richiede una configurazione esplicita della lingua greca. Le organizzazioni che utilizzano configurazioni di lingua predefinite (tipicamente inglese) non riceveranno output per documenti in scrittura greca.

Documenti a scrittura mista: I documenti commerciali e governativi greci mescolano frequentemente la scrittura greca (contenuto principale) con la scrittura latina (nomi di marchi, termini tecnici, annotazioni in inglese). Le pipeline NLP devono gestire entrambi gli script nello stesso documento.

Riconoscimento dei nomi in greco: I nomi greci appaiono in caso nominativo (Γεώργιος Παπαδόπουλος) ma anche in forme genitive/accusative nelle frasi greche (Γεωργίου Παπαδόπουλου in genitivo). Il riconoscimento NER consapevole del caso richiede un'analisi morfologica greca.

Settore del Turismo: Conformità al Trattamento Dati Stagionali

Il turismo rappresenta il 38% dei casi di enforcement dell'HDPA. La sfida della conformità è la scala e la stagionalità:

Sistemi PMS degli hotel: I sistemi di gestione delle proprietà elaborano informazioni complete sugli ospiti — numeri di passaporto, nazionalità, date di nascita, dati di contatto — per tutti gli ospiti. L'enforcement dell'HDPA ha trovato molti sistemi PMS degli hotel che trattengono i dati degli ospiti per più di 5 anni senza scopo documentato e senza misure di sicurezza proporzionate al volume dei dati.

Dati IBAN e di pagamento: Le imprese turistiche greche elaborano dati di pagamento da ospiti dell'UE e internazionali. I folios degli ospiti (fatture degli hotel) contengono numeri di carta parziali; i sistemi di prenotazione contengono dettagli di pagamento completi con date di scadenza. La conformità PCI DSS si sovrappone ai requisiti GDPR per i dati di pagamento.

Turnover dei dati del personale: I lavoratori stagionali nell'ospitalità completano tipicamente contratti di 4-6 mesi. L'enforcement dell'HDPA ha trovato ripetuti fallimenti nel revocare l'accesso ai sistemi per il personale stagionale partito — un modello comune a qualsiasi settore con un alto turnover di dipendenti.

Per la conformità dell'HDPA nei contesti di lingua greca: rilevamento di AFM e AMKA con validazione del checksum, supporto NER per l'alfabeto greco (spaCy el_core_news) e rilevamento di passaporti greci/ID nazionali sono i requisiti tecnici. Per la conformità specifica del settore turistico, la documentazione sulla conservazione dei dati PMS degli hotel e le procedure di revoca dell'accesso per il personale stagionale sono i requisiti organizzativi aggiuntivi che l'enforcement dell'HDPA rende chiari.

Fonti:

• HDPA: Autorità Greca per la Protezione dei Dati
• HDPA: Rapporto Annuale 2024