L'Autorità ellenica per la protezione dei dati (HDPA) ha emesso 89 decisioni sanzionatorie nel 2024. Si tratta di un aumento del 162% rispetto alle 34 decisioni del 2022. Due settori subiscono la pressione maggiore: turismo e marittimo.
Aggiornato per il 2026
Turismo: Trattamento massivo e stagionale
La Grecia ha accolto oltre 30 milioni di visitatori stranieri nel 2024. Ogni visita genera dati personali. Hotel, sistemi POS, agenzie di viaggio e ristoranti li raccolgono tutti. Il problema principale è il tempo. I dati arrivano in massa da giugno a settembre e devono essere conservati in sicurezza molto più a lungo.
Gli audit alberghieri dell'HDPA del 2024 hanno riscontrato tre categorie di violazioni ricorrenti.
Violazioni sulla conservazione POS: I sistemi POS dei ristoranti conservavano dati di carte e ricevute oltre i limiti dichiarati. La maggior parte delle strutture alberghiere non disponeva di un piano scritto di conservazione. I dati giacevano senza data di scadenza, etichettati semplicemente come "per contabilità".
Lacune nelle piattaforme di prenotazione: Gli hotel che utilizzavano piattaforme di prenotazione globali spesso non avevano stipulato un Accordo di trattamento dei dati. Molti avevano omesso le Valutazioni d'impatto sul trasferimento per i flussi verso sistemi extra-UE.
Violazioni degli accessi stagionali: I lavoratori della stagione di punta ottenevano accesso ai sistemi di gestione degli ospiti senza adeguati controlli. Le credenziali di accesso rimanevano spesso attive per mesi dopo la fine del contratto.
Il turismo costituisce la quota più alta tra i casi HDPA per settore. Scopri come funziona il rilevamento degli identificatori fiscali nazionali UE in tutta Europa per una visione più ampia.
Conformità marittima: Dati degli equipaggi su larga scala
Per stazza lorda, la Grecia è il primo paese al mondo per proprietà navale. La flotta ellenica impiega oltre 90.000 marittimi. Le società con sede ad Atene gestiscono i dati degli equipaggi di flotte con lavoratori provenienti da molti paesi.
I dati degli equipaggi sollevano quattro problemi GDPR.
Legge dello Stato di bandiera: La legge dello Stato di bandiera si applica a bordo della nave indipendentemente dalla rotta. Il GDPR disciplina l'uso dei dati degli equipaggi a bordo, non solo negli uffici a terra.
Equipaggi multinazionali: Molti equipaggi non includono alcun nazionale locale. Lavoratori provenienti da Filippine, Ucraina, India e Indonesia sono comuni. I loro passaporti, certificati STCW e cartelle sanitarie transitano tutti attraverso sistemi gestiti da Atene.
Cartelle sanitarie: L'impiego marittimo richiede visite di idoneità periodiche. Le cartelle sanitarie rientrano in una categoria speciale ai sensi dell'articolo 9 del GDPR. Richiedono una base giuridica chiara, elevata sicurezza e regole di accesso rigorose.
Numeri identificativi dei marittimi: I certificati STCW e i libretti di navigazione utilizzano formati numerici specifici per paese di rilascio. Questi ID compaiono nei sistemi di gestione degli equipaggi e devono essere rilevati per una copertura PII completa. Per la metodologia di scoring di fiducia su diversi tipi di ID, vedi rilevamento binario PII e scoring di fiducia.
Identità nazionali: AFM e AMKA
ΑΦΜ (Codice fiscale): L'AFM è un numero a 9 cifre con una cifra di controllo calcolata tramite somma ponderata. È il principale identificatore commerciale del paese e compare in contratti aziendali, fascicoli di impiego e servizi pubblici.
Gli strumenti NLP generici spesso non rilevano gli AFM: il pattern a 9 cifre si confonde con date e codici di riferimento, generando falsi positivi in assenza di verifica del checksum. Gli strumenti mancano anche gli AFM scritti senza spazi o con separatori non standard.
ΑΜΚΑ (Numero di previdenza sociale): L'AMKA è un numero a 11 cifre che incorpora data di nascita, sesso e un codice sequenziale. Compare su contratti di lavoro, prescrizioni mediche e moduli ospedalieri.
Carta d'identità nazionale (Αστυνομική Ταυτότητα): Una lettera seguita da sei o sette cifre, con regole di emissione elleniche.
Passaporto: Formato UE standard con regole di emissione locali.
NER linguistica per testi in greco
L'alfabeto locale non è latino. La maggior parte dei modelli NLP commerciali è addestrata su testi latini. Uno strumento addestrato su testo latino non è in grado di rilevare nomi o indirizzi in file scritti in alfabeto greco.
Un buon sistema NER per questa lingua richiede quattro elementi:
- spaCy el_core_news o un modello NLP ellenico equivalente
- Tokenizzazione corretta per i range di caratteri locali
- Pattern di nomi locali, diversi da quelli inglesi e tedeschi
- Termini di indirizzo: "Οδός" (via), "Πλατεία" (piazza), "Λεωφόρος" (viale)
Per le aziende nel turismo o nel settore marittimo, il rilevamento PII a livello HDPA richiede la verifica del checksum per AFM e AMKA combinata con NER in greco ellenico in un unico pipeline.