Le RGPD s'applique-t-il à moi si je ne loue qu'un seul appartement?

Cela dépend. Si vous louez un seul bien comme activité purement personnelle, vous pouvez bénéficier de l'exception domestique. Mais dès que vous louez plusieurs biens, faites appel à un gestionnaire immobilier ou exercez cette activité à titre professionnel, le RGPD s'applique pleinement.

Quelles données puis-je collecter d'un locataire?

Uniquement ce qui est nécessaire au contrat de location et aux obligations légales: nom, adresse, coordonnées, pièce d'identité (pour vérification, sans copie), revenus (pour l'évaluation), et coordonnées bancaires (pour le paiement du loyer). Vous ne pouvez pas demander de données médicales, de religion ou de préférences politiques.

Combien de temps puis-je conserver les données des locataires?

Les données des locataires actifs peuvent être conservées pendant la durée du contrat. Après la fin du contrat, ne conservez que ce qui est légalement requis (par ex. les documents financiers pour les impôts, maximum 7 ans). Supprimez le reste.

Dois-je avoir une déclaration de confidentialité en tant que bailleur?

Oui, si le RGPD s'applique à vous, vous devez informer les locataires des données que vous traitez, pourquoi et combien de temps vous les conservez. Il peut s'agir d'un simple document joint au contrat de location.

RGPD Immobilier Location - Ce que les Bailleurs Doivent Savoir

Le RGPD s'applique aussi aux bailleurs, y compris les particuliers possédant plusieurs biens. Un bailleur espagnol a été sanctionné de 1 200 EUR pour ne pas avoir informé un locataire. Cet article explique ce que vous devez mettre en place.

Le RGPD dans le secteur locatif: pas d’exception

En tant que bailleur, vous travaillez quotidiennement avec des données personnelles. Nom, adresse, revenus, copie de pièce d’identité, coordonnées bancaires - vous collectez tout cela. Et cela signifie que le RGPD s’applique à vous.

Pourtant, de nombreux bailleurs, surtout les particuliers, pensent que le RGPD ne les concerne pas. “Je ne suis pas une entreprise,” entend-on. Ou: “Je n’ai que deux appartements.” Mais le RGPD ne fait pas de distinction entre grand et petit. Il distingue le personnel du professionnel.

L’affaire espagnole: 1 200 EUR d’amende pour un bailleur

En 2022, l’autorité de contrôle espagnole (AEPD) a infligé une amende de 1 200 EUR à un bailleur particulier. La raison: le bailleur avait collecté des données personnelles d’un locataire (pièce d’identité, justificatifs de revenus, coordonnées bancaires) sans informer le locataire du traitement.

Concrètement, il manquait:

Aucune information sur la finalité du traitement des données
Aucune mention de la base juridique
Aucune information sur la durée de conservation
Aucune référence aux droits du locataire (accès, rectification, suppression)

Le bailleur aurait simplement dû joindre un court document de confidentialité au contrat de location. Cela lui aurait pris une demi-heure. L’amende lui a coûté 1 200 EUR.

Ce n’est pas un cas isolé. Les autorités de contrôle à travers l’Europe s’intéressent de plus en plus au secteur immobilier, précisément parce que de nombreux bailleurs ignorent leurs obligations.

L’exception domestique: quand s’applique-t-elle?

Le RGPD prévoit une “exception domestique” (Article 2(2)(c)). Elle stipule que le RGPD ne s’applique pas aux traitements effectués par une personne dans le cadre d’activités purement personnelles ou domestiques.

Mais quand la location est-elle “purement personnelle”?

Potentiellement exempte:

Vous louez une chambre dans votre propre logement à un colocataire
Vous louez occasionnellement une maison de vacances à de la famille ou des amis

Non exemptée:

Vous louez structurellement plusieurs biens à des tiers
Vous travaillez avec un agent immobilier ou un gestionnaire
Vous publiez des annonces sur des plateformes comme SeLoger, LeBonCoin ou Immoweb
Vous tenez une administration structurée des locataires et des paiements

La règle générale: dès que votre activité locative a un caractère organisé, le RGPD s’applique. Vous louez 10 appartements? Aucun débat. Vous en louez 1 via une plateforme? Probablement aussi.

Quelles données pouvez-vous collecter?

Le principe de minimisation des données (Article 5 RGPD) stipule que vous ne pouvez collecter que les données nécessaires à la finalité. Pour la location, cela signifie:

Autorisé

Nom et coordonnées - nécessaires pour le contrat de location
Pièce d’identité - pour la vérification d’identité (consulter, ne pas copier sauf obligation légale)
Revenus - pour évaluer si le locataire peut payer le loyer (fiches de paie, contrat de travail)
Coordonnées bancaires - pour l’encaissement du loyer
Historique locatif/références - pertinent pour l’évaluation du locataire

Interdit

Données médicales - non pertinentes pour la location
Religion, préférence politique, orientation sexuelle - catégories particulières que vous ne pouvez jamais demander
Profils de réseaux sociaux - non nécessaires pour le contrat de location
Casier judiciaire - les bailleurs privés ne peuvent pas le demander
Copies excessives - un dossier complet avec tous les relevés bancaires des 5 dernières années est disproportionné

Que devez-vous mettre en place en tant que bailleur?

1. Informez vos locataires

Joignez un court document de confidentialité au contrat de location. Indiquez:

Quelles données vous collectez et pourquoi
La base juridique (généralement: exécution du contrat de location)
Combien de temps vous conservez les données
Les droits du locataire (accès, rectification, suppression)
Vos coordonnées pour les questions de confidentialité

2. Limitez ce que vous collectez

Ne demandez que ce dont vous avez réellement besoin. Une fiche de paie pour vérifier les revenus? Très bien. Tous les relevés bancaires de l’année écoulée? Excessif.

3. Définissez des durées de conservation

Pendant le contrat de location: toutes les données nécessaires à l’exécution
Après la fin du contrat: documents financiers pendant maximum 7 ans (législation fiscale), supprimez le reste
Candidats locataires refusés: supprimez les données dans les 4 semaines, sauf accord sur une durée plus longue

4. Sécurisez les données

Ne stockez pas les dossiers des locataires dans un dossier non sécurisé sur votre bureau. Utilisez au minimum:

Une protection par mot de passe sur les fichiers numériques
Un accès restreint (seulement vous et éventuellement votre gestionnaire)
Une armoire fermée à clé pour les dossiers papier

5. Attention aux plateformes immobilières

Si vous utilisez une plateforme externe ou un agent qui a accès aux données des locataires, vous avez peut-être besoin d’un contrat de sous-traitance. Vérifiez si la plateforme en propose déjà un dans ses conditions générales.

Résumé: les trois grandes erreurs des bailleurs

Ne pas informer - ne pas dire aux locataires ce que vous faites de leurs données (exactement l’erreur de l’affaire espagnole)
Trop collecter - tout demander “au cas où” alors que ce n’est pas nécessaire
Ne jamais supprimer - conserver les dossiers des locataires pendant des années après la fin du contrat

Aucune de ces erreurs n’est difficile à éviter. Un court document de confidentialité, une sélection raisonnée des données et un nettoyage annuel suffisent pour mettre les bases en ordre.

auto_awesome Automatiser votre conformite RGPD en tant que bailleur?

GDPRWise aide les bailleurs et gestionnaires immobiliers a mettre en place leur registre des traitements, declaration de confidentialite et durees de conservation. En quelques minutes, pas en quelques semaines.

Lancer le scan gratuit

RGPD et immobilier: ce que les bailleurs doivent savoir