HDPA Grecia: Rilevamento di AFM e AMKA
Aggiornato per il 2026
L'autorità greca per la protezione dei dati (HDPA) ha emesso 89 decisioni di enforcement nel 2024. Si tratta di un aumento del 162% rispetto alle 34 decisioni del 2022. Il turismo guida il 38% dei casi HDPA. Le operazioni marittime aggiungono ulteriori rischi.
Consulta la guida alla conformità GDPR per il contesto sull'applicazione delle DPA nazionali.
AFM: Numero di Registrazione Fiscale
L'ΑΦΜ è un numero fiscale a 9 cifre. Ogni cittadino, residente e azienda ne possiede uno.
Checksum: Moltiplica le cifre da 1 a 8 per i pesi 256, 128, 64, 32, 16, 8, 4 e 2. Somma i prodotti. Prendi il modulo 11. Se il risultato è 10, il numero non è valido. Altrimenti, la cifra di controllo è il risultato modulo 10.
L'AFM appare su fatture, contratti e moduli governativi. È il principale identificativo sia per le persone fisiche che per le aziende nel paese.
Gap di rilevamento: Gli strumenti NLP generici trovano l'AFM con solo il 52% di accuratezza (HDPA 2024). Tre cause spiegano questo problema. Prima: il formato a 9 cifre assomiglia a molti numeri di riferimento e parti di date. Seconda: il checksum a doppio modulo è assente nella maggior parte degli strumenti generici. Terza: il numero spesso non ha etichetta — si trova all'interno di un blocco indirizzo.
Per ulteriori informazioni sugli ID strutturati, consulta il riferimento alle entità.
AMKA: Numero di Assicurazione Sociale
L'ΑΜΚΑ è un numero a 11 cifre. Le cifre da 1 a 6 codificano la data di nascita nel formato GGMMAA. La cifra 7 codifica il sesso: dispari per maschile, pari per femminile. Le cifre da 8 a 11 formano il numero seriale e la cifra di controllo.
Questo schema è simile al personnummer svedese. Entrambi sollevano la stessa preoccupazione ai sensi del GDPR. Il numero rivela il sesso biologico come dato.
L'AMKA appare in cartelle cliniche, documenti previdenziali e buste paga. Ogni cittadino e residente ne possiede uno. Funge da numero principale per l'assistenza sanitaria e i sussidi. Consulta la pagina sicurezza e conformità per l'applicazione del GDPR a questo tipo di dato.
Gap di Supporto allo Script
Il testo greco utilizza un alfabeto diverso dalle lingue latine. Questa è una sfida fondamentale per gli strumenti PII.
Intervalli Unicode: I caratteri greci si trovano in U+0370–U+03FF e U+1F00–U+1FFF. Gli strumenti costruiti solo per ASCII o script latini non elaboreranno questi caratteri.
Modello NER: Il modello el_core_news di spaCy gestisce il NER greco. Ma richiede una configurazione esplicita. La maggior parte delle pipeline predefinite usa solo l'inglese. Non producono alcun output su documenti in greco.
File in script misti: I documenti greci spesso mescolano script greco e latino. Nomi di marchi e termini tecnici appaiono in latino. Il corpo del testo è in greco. Una pipeline deve gestire entrambi.
Forme flessive: I nomi cambiano forma nelle frasi greche. Γεώργιος Παπαδόπουλος al nominativo diventa Γεωργίου Παπαδόπουλου al genitivo. Uno strumento ha bisogno di analisi morfologica per rilevare entrambe le forme.
Consulta le FAQ per domande sul rilevamento PII multilingue.
Rischi di Conformità nel Settore Turistico
Il turismo guida il 38% dei casi HDPA. La scala e la stagionalità creano i rischi principali.
Conservazione dati nei PMS: I sistemi alberghieri raccolgono numeri di passaporto, date di nascita e dati di contatto. L'HDPA ha riscontrato che molti sistemi conservano questi dati per cinque anni o più. La maggior parte non aveva uno scopo dichiarato. La maggior parte aveva controlli di sicurezza deboli.
Dati di pagamento: Gli hotel elaborano i dati delle carte di crediti di ospiti locali e stranieri. I conti contengono numeri di carta parziali. I sistemi di prenotazione conservano i dettagli completi delle carte. Si applicano sia PCI DSS che GDPR.
Personale stagionale: Il personale nel settore dell'ospitalità lavora spesso contratti da 4 a 6 mesi. L'HDPA ha riscontrato molti casi in cui l'accesso non veniva revocato quando il personale lasciava. Questo problema è comune nei settori ad alto turnover.
Checklist Tecnica per la Conformità HDPA
Per l'elaborazione di documenti in lingua greca, usa questo stack minimo. Il rilevamento AFM richiede la validazione del checksum a doppio modulo. Il rilevamento AMKA richiede il parsing della data di nascita e della cifra del sesso. Aggiungi il NER in greco tramite el_core_news di spaCy. Includi il rilevamento di passaporti e documenti d'identità nazionali in entrambi gli script.
Per gli operatori turistici, sono necessari anche due passaggi organizzativi. Primo: documentare i periodi di conservazione dei dati nei PMS. Secondo: revocare l'accesso ai sistemi quando il personale stagionale se ne va. Questi passaggi affrontano le problematiche più comuni riscontrate dall'HDPA.
Consulta la pagina prezzi per i piani API adatti ai workflow documentali nel settore dell'ospitalità.
anonym.legal rileva AFM e AMKA con validazione completa del checksum. Supporta il NER in greco tramite la pipeline spaCy el_core_news.