Le régulateur sud-africain (Information Regulator) a publié le 30 avril 2026 un projet de Code de conduite sous la loi POPIA (Protection of Personal Information Act) pour encadrer le traitement des données personnelles dans les zones à accès contrôlé (résidences, bâtiments publics, etc.). Ce texte impose de limiter la collecte (noms, plaques, biométrie), d’assurer transparence, consentement et sécurité, avec des durées de conservation courtes (30 à 90 jours). Les responsables devront désigner un Information Officer, évaluer les risques (CCTV, reconnaissance faciale) et prévoir des voies de recours. Ouvert aux commentaires pendant 14 jours, ce code vise à concilier sécurité et vie privée.
