A Autoridade Helénica para a Proteção de Dados (HDPA) emitiu 89 decisões de aplicação em 2024. Isso representa um aumento de 162 % em relação às 34 decisões de 2022. Dois setores enfrentam a maior pressão: o turismo e o marítimo.
Atualizado para 2026
Turismo: processamento em massa sazonal
A Grécia recebeu mais de 30 milhões de visitantes estrangeiros em 2024. Cada estadia gera registos pessoais. Hotéis, sistemas de ponto de venda, operadores turísticos e restaurantes recolhem-nos todos. O problema central é o tempo. Os registos chegam em grandes volumes de junho a setembro. Devem ser protegidos muito mais tempo depois disso.
As auditorias hoteleiras da HDPA em 2024 identificaram três tipos comuns de falhas.
Falhas de retenção em POS: Os sistemas de ponto de venda de restaurantes mantinham dados de cartões e recibos além dos prazos declarados. A maioria dos estabelecimentos hoteleiros não tinha um plano de retenção por escrito. Os dados ficavam sem data de fim, rotulados como «para fins contabilísticos».
Lacunas nas plataformas de reservas: Os hotéis que usavam plataformas de reservas globais frequentemente não tinham Contrato de Processamento de Dados. Muitos também não tinham realizado avaliações de impacto de transferências para sistemas fora da UE.
Falhas de acesso sazonal: Os trabalhadores sazonais recebiam acesso aos sistemas de gestão de hóspedes. As verificações eram raras. As credenciais permaneciam muitas vezes ativas meses após a saída desses trabalhadores.
O turismo representa a maior quota setorial dos casos da HDPA. Veja como a deteção de identificadores nacionais europeus funciona em toda a Europa para uma visão mais ampla.
Conformidade Marítima: Registos de Tripulação em Escala
Por tonelagem de embarcações, o país lidera o mundo na propriedade naval. A frota helénica emprega mais de 90 000 marinheiros. As empresas atenienses gerem registos de tripulação para frotas com trabalhadores de muitos países.
Os registos de tripulação levantam quatro problemas distintos ao abrigo do RGPD.
Lei do Estado de bandeira: A lei do Estado de bandeira aplica-se a bordo do navio onde quer que navegue. O RGPD rege o uso dos registos de tripulação a bordo, não apenas no escritório em terra.
Tripulações multinacionais: Muitas tripulações não têm nacionais locais. Trabalhadores das Filipinas, Ucrânia, Índia e Indonésia são comuns. Os seus passaportes, certificados STCW e registos médicos fluem todos por sistemas geridos a partir de Atenas.
Registos médicos: Os empregos marítimos requerem avaliações periódicas de aptidão para o trabalho. Os registos médicos são uma categoria especial ao abrigo do artigo 9.º do RGPD. Precisam de uma base legal clara, segurança reforçada e regras de acesso rigorosas.
Números de identificação de marinheiros: Os certificados STCW e os livros do marinheiro usam formatos de número únicos por país emissor. Estes identificadores aparecem nos sistemas de tripulação e precisam de deteção para uma cobertura completa de DCP. Para pontuação de confiança entre tipos de ID, consulte deteção binária de DCP e pontuação de confiança.
Identificadores Nacionais: AFM e AMKA
ΑΦΜ (Número de Identificação Fiscal): O AFM é um número de 9 dígitos. Um dígito de controlo é validado por uma regra de soma ponderada. É o principal identificador comercial do país. Aparece em transações comerciais, processos de emprego e serviços públicos.
As ferramentas de PNL genéricas frequentemente não detetam os AFM. O padrão de 9 dígitos conflitueia com datas e códigos de referência. Isso gera falsos positivos quando não é executada nenhuma etapa de soma de verificação. As ferramentas também falham AFM escritos sem espaços ou com separadores não convencionais.
ΑΜΚΑ (Número de Segurança Social): O AMKA é um número de 11 dígitos. Codifica data de nascimento, sexo e um código sequencial. Aparece em contratos de trabalho, receitas médicas e formulários hospitalares.
Bilhete de identidade (Αστυνομική Ταυτότητα): Uma letra seguida de seis ou sete dígitos, com regras de emissão helénicas.
Passaporte: Formato UE padrão com regras de emissão locais.
NER para Textos Helénicos
O alfabeto local não é latino. A maioria dos modelos de PNL comerciais é treinada em texto latino. Uma ferramenta treinada em texto latino não consegue detetar nomes ou endereços em documentos em escrita helénica.
Um bom NER para esta língua precisa de quatro coisas:
- Modelo spaCy el_core_news ou um pipeline NLP helénico equivalente
- Tokenização correta para as gamas de caracteres locais
- Padrões de nomes locais, que diferem das convenções inglesas e alemãs
- Reconhecimento de termos de endereço: «Οδός» (rua), «Πλατεία» (praça), «Λεωφόρος» (avenida)
Para empresas que operam no turismo ou no setor marítimo aqui, a deteção de DCP conforme à HDPA requer validação de soma de verificação de AFM e AMKA mais NER helénico numa única pipeline.