L'Autorità Garante della Privacy della Grecia (HDPA) ha emesso 89 decisioni di enforcement nel 2024 — un aumento del 162% rispetto a 34 decisioni nel 2022. La netta traiettoria in crescita riflette l'espansione dell'economia digitale greca, la crescente capacità tecnica dell'HDPA e due settori con sfide uniche di conformità: turismo e marittimo.
Turismo: Elaborazione Dati di Massa Stagionale
Il settore turistico della Grecia ha elaborato oltre 30 milioni di visitatori internazionali nel 2024 — ognuno dei quali genera dati personali attraverso il check-in in hotel, l'elaborazione dei pagamenti, le prenotazioni di tour e i sistemi POS dei ristoranti. La sfida di conformità è temporale: i dati dei turisti vengono creati in volumi massicci durante l'alta stagione (giugno-settembre) e devono essere protetti per un periodo di conservazione molto più lungo.
L'attenzione dell'HDPA nel 2024 sui sistemi di dati degli ospiti degli hotel ha trovato violazioni sistematiche:
Conservazione dei dati del sistema POS: I sistemi POS di ristoranti e negozi hanno conservato i dati delle carte di pagamento e le storie delle transazioni ben oltre i loro periodi di conservazione dichiarati. L'HDPA ha riscontrato che molte attività di ospitalità greche non avevano un programma di conservazione documentato — i dati venivano conservati indefinitamente "per scopi contabili."
Integrazione delle piattaforme di prenotazione: Gli hotel che utilizzano piattaforme di prenotazione internazionali (che trasmettono i dati degli ospiti a sistemi di prenotazione all'estero) mancavano frequentemente di adeguati Contratti di Elaborazione Dati con i fornitori di piattaforme o non avevano condotto Valutazioni di Impatto sui Trasferimenti per i trasferimenti di piattaforme non UE.
Accesso del personale ai dati degli ospiti: I lavoratori stagionali assunti per l'alta stagione ricevevano accesso ai sistemi PMS degli ospiti senza verifica dei precedenti, controlli di accesso adeguati o cessazione formale dell'accesso al termine della stagione. L'HDPA ha trovato più casi in cui le credenziali di accesso rimanevano attive mesi dopo la fine dell'impiego stagionale.
Il settore turistico rappresenta il 38% dei casi di enforcement dell'HDPA — la concentrazione di settore più alta nell'applicazione del GDPR in Grecia.
Conformità Marittima: Oltre 90.000 Dipendenti Navali
La Grecia è la nazione marittima più grande del mondo per tonnellaggio di navi registrate. Le navi battenti bandiera greca impiegano oltre 90.000 marittimi, e le compagnie di navigazione con sede ad Atene gestiscono i dati dell'equipaggio per flotte multinazionali.
I dati dell'equipaggio marittimo presentano sfide uniche di conformità al GDPR:
Elaborazione transfrontaliera: Le navi battenti bandiera greca che operano a livello internazionale elaborano i dati dell'equipaggio attraverso più giurisdizioni. La legge dello stato di bandiera della nave (legge greca, che applica il GDPR) si applica all'elaborazione dei dati personali a bordo della nave, indipendentemente da dove si trovi la nave.
Equipaggi di nazionalità multipla: Gli equipaggi delle navi moderne sono spesso completamente non greci, con membri dell'equipaggio provenienti da Filippine, Ucraina, India e Indonesia. I loro dati personali — passaporti, certificati di marittimo (STCW), certificati di idoneità medica — vengono elaborati in sistemi di gestione dell'equipaggio amministrati dalla Grecia.
Dati medici: L'impiego marittimo richiede una regolare certificazione di idoneità medica. I registri sanitari dell'equipaggio sono dati di categoria speciale ai sensi dell'Articolo 9 del GDPR, richiedendo consenso esplicito o una base legale specifica, sicurezza tecnica elevata e accesso ristretto.
Numeri di Certificato per Marittimi: I certificati STCW (Standards of Training, Certification and Watchkeeping) e i Libri di Marittimo hanno formati di numero unici a seconda del paese di emissione. Questi identificatori appaiono in tutto il sistema di gestione dell'equipaggio e richiedono rilevamento per una protezione adeguata dei PII.
Identificatori Nazionali Greci: AFM e AMKA
ΑΦΜ (Αριθμός Φορολογικού Μητρώου): Il numero di registrazione fiscale a 9 cifre, con una cifra di controllo validata utilizzando un algoritmo di somma ponderata. L'AFM è l'identificatore commerciale principale della Grecia — appare in tutte le transazioni commerciali, registri di impiego e servizi governativi.
La valutazione tecnica del 2024 dell'HDPA ha trovato che l'AFM è stato rilevato con solo il 52% di accuratezza da strumenti NLP generici. Il principale modo di fallimento: il formato a 9 cifre dell'AFM corrisponde a stringhe di date e numeri di riferimento, generando alti falsi positivi senza validazione del checksum; e gli strumenti mancano numeri AFM formattati senza spazi o con separatori atipici nei documenti greci.
ΑΜΚΑ (Αριθμός Μητρώου Κοινωνικής Ασφάλισης): Il numero di assicurazione sociale a 11 cifre. La codifica include la data di nascita, il sesso e un componente sequenziale. L'AMKA appare in tutti i documenti greci di salute e sicurezza sociale — contratti di lavoro, registri di prescrizione e moduli di ammissione in ospedale.
Carta d'identità nazionale greca (Αστυνομική Ταυτότητα): Formato di una lettera seguita da 6-7 cifre, con convenzioni di emissione uniche.
Passaporto greco: Formato standard del passaporto UE con convenzioni di emissione specifiche per la Grecia.
Requisiti NER per la Lingua Greca
Il greco utilizza un alfabeto completamente diverso (scrittura greca) rispetto ai modelli NLP basati su latino su cui sono addestrati la maggior parte degli strumenti commerciali. Questo crea una sfida fondamentale di rilevamento: gli strumenti addestrati su testo in scrittura latina non possono eseguire il riconoscimento delle entità di nome in documenti in scrittura greca.
Il NER in lingua greca richiede:
- modello spaCy el_core_news o equivalente NLP in lingua greca
- tokenizzazione dell'alfabeto greco (intervalli di caratteri diversi da quelli latini)
- modelli di nomi specifici per il greco (i nomi greci differiscono significativamente dai modelli inglesi/tedeschi)
- riconoscimento del formato degli indirizzi greci ("Οδός," "Πλατεία," "Λεωφόρος")
Per le organizzazioni con operazioni in Grecia — in particolare nel turismo e nel marittimo — la rilevazione dei PII conforme all'HDPA richiede il rilevamento di AFM e AMKA con validazione del checksum più supporto NER in lingua greca.
Fonti: