Le RGPD s'applique-t-il a moi si je ne loue qu'un seul appartement?

Cela depend. Si vous louez un seul bien comme activite purement personnelle, vous pouvez beneficier de l'exception domestique. Mais des que vous louez plusieurs biens, faites appel a un gestionnaire immobilier ou exercez cette activite a titre professionnel, le RGPD s'applique pleinement.

Quelles donnees puis-je collecter d'un locataire?

Uniquement ce qui est necessaire au contrat de location et aux obligations legales: nom, adresse, coordonnees, piece d'identite (pour verification, sans copie), revenus (pour l'evaluation), et coordonnees bancaires (pour le paiement du loyer). Vous ne pouvez pas demander de donnees medicales, de religion ou de preferences politiques.

Combien de temps puis-je conserver les donnees des locataires?

Les donnees des locataires actifs peuvent etre conservees pendant la duree du contrat. Apres la fin du contrat, ne conservez que ce qui est legalement requis (par ex. les documents financiers pour les impots, maximum 7 ans). Supprimez le reste.

Dois-je avoir une declaration de confidentialite en tant que bailleur?

Oui, si le RGPD s'applique a vous, vous devez informer les locataires des donnees que vous traitez, pourquoi et combien de temps vous les conservez. Il peut s'agir d'un simple document joint au contrat de location.

RGPD Immobilier Location - Ce que les Bailleurs Doivent Savoir

Le RGPD s'applique aussi aux bailleurs, y compris les particuliers possedant plusieurs biens. Un bailleur espagnol a ete sanctionne de 1 200 EUR pour ne pas avoir informe un locataire. Cet article explique ce que vous devez mettre en place.

Le RGPD dans le secteur locatif: pas d’exception

En tant que bailleur, vous travaillez quotidiennement avec des donnees personnelles. Nom, adresse, revenus, copie de piece d’identite, coordonnees bancaires - vous collectez tout cela. Et cela signifie que le RGPD s’applique a vous.

Pourtant, de nombreux bailleurs, surtout les particuliers, pensent que le RGPD ne les concerne pas. “Je ne suis pas une entreprise,” entend-on. Ou: “Je n’ai que deux appartements.” Mais le RGPD ne fait pas de distinction entre grand et petit. Il distingue le personnel du professionnel.

L’affaire espagnole: 1 200 EUR d’amende pour un bailleur

En 2022, l’autorite de controle espagnole (AEPD) a inflige une amende de 1 200 EUR a un bailleur particulier. La raison: le bailleur avait collecte des donnees personnelles d’un locataire (piece d’identite, justificatifs de revenus, coordonnees bancaires) sans informer le locataire du traitement.

Concretement, il manquait:

Aucune information sur la finalite du traitement des donnees
Aucune mention de la base juridique
Aucune information sur la duree de conservation
Aucune reference aux droits du locataire (acces, rectification, suppression)

Le bailleur aurait simplement du joindre un court document de confidentialite au contrat de location. Cela lui aurait pris une demi-heure. L’amende lui a coute 1 200 EUR.

Ce n’est pas un cas isole. Les autorites de controle a travers l’Europe s’interessent de plus en plus au secteur immobilier, precisement parce que de nombreux bailleurs ignorent leurs obligations.

L’exception domestique: quand s’applique-t-elle?

Le RGPD prevoit une “exception domestique” (Article 2(2)(c)). Elle stipule que le RGPD ne s’applique pas aux traitements effectues par une personne dans le cadre d’activites purement personnelles ou domestiques.

Mais quand la location est-elle “purement personnelle”?

Potentiellement exempte:

Vous louez une chambre dans votre propre logement a un colocataire
Vous louez occasionnellement une maison de vacances a de la famille ou des amis

Non exemptee:

Vous louez structurellement plusieurs biens a des tiers
Vous travaillez avec un agent immobilier ou un gestionnaire
Vous publiez des annonces sur des plateformes comme SeLoger, LeBonCoin ou Immoweb
Vous tenez une administration structuree des locataires et des paiements

La regle generale: des que votre activite locative a un caractere organise, le RGPD s’applique. Vous louez 10 appartements? Aucun debat. Vous en louez 1 via une plateforme? Probablement aussi.

Quelles donnees pouvez-vous collecter?

Le principe de minimisation des donnees (Article 5 RGPD) stipule que vous ne pouvez collecter que les donnees necessaires a la finalite. Pour la location, cela signifie:

Autorise

Nom et coordonnees - necessaires pour le contrat de location
Piece d’identite - pour la verification d’identite (consulter, ne pas copier sauf obligation legale)
Revenus - pour evaluer si le locataire peut payer le loyer (fiches de paie, contrat de travail)
Coordonnees bancaires - pour l’encaissement du loyer
Historique locatif/references - pertinent pour l’evaluation du locataire

Interdit

Donnees medicales - non pertinentes pour la location
Religion, preference politique, orientation sexuelle - categories particulieres que vous ne pouvez jamais demander
Profils de reseaux sociaux - non necessaires pour le contrat de location
Casier judiciaire - les bailleurs prives ne peuvent pas le demander
Copies excessives - un dossier complet avec tous les releves bancaires des 5 dernieres annees est disproportionne

Que devez-vous mettre en place en tant que bailleur?

1. Informez vos locataires

Joignez un court document de confidentialite au contrat de location. Indiquez:

Quelles donnees vous collectez et pourquoi
La base juridique (generalement: execution du contrat de location)
Combien de temps vous conservez les donnees
Les droits du locataire (acces, rectification, suppression)
Vos coordonnees pour les questions de confidentialite

2. Limitez ce que vous collectez

Ne demandez que ce dont vous avez reellement besoin. Une fiche de paie pour verifier les revenus? Tres bien. Tous les releves bancaires de l’annee ecoulee? Excessif.

3. Definissez des durees de conservation

Pendant le contrat de location: toutes les donnees necessaires a l’execution
Apres la fin du contrat: documents financiers pendant maximum 7 ans (legislation fiscale), supprimez le reste
Candidats locataires refuses: supprimez les donnees dans les 4 semaines, sauf accord sur une duree plus longue

4. Securisez les donnees

Ne stockez pas les dossiers des locataires dans un dossier non securise sur votre bureau. Utilisez au minimum:

Une protection par mot de passe sur les fichiers numeriques
Un acces restreint (seulement vous et eventuellement votre gestionnaire)
Une armoire fermee a cle pour les dossiers papier

5. Attention aux plateformes immobilieres

Si vous utilisez une plateforme externe ou un agent qui a acces aux donnees des locataires, vous avez peut-etre besoin d’un contrat de sous-traitance. Verifiez si la plateforme en propose deja un dans ses conditions generales.

Resume: les trois grandes erreurs des bailleurs

Ne pas informer - ne pas dire aux locataires ce que vous faites de leurs donnees (exactement l’erreur de l’affaire espagnole)
Trop collecter - tout demander “au cas ou” alors que ce n’est pas necessaire
Ne jamais supprimer - conserver les dossiers des locataires pendant des annees apres la fin du contrat

Aucune de ces erreurs n’est difficile a eviter. Un court document de confidentialite, une selection raisonnee des donnees et un nettoyage annuel suffisent pour mettre les bases en ordre.

auto_awesome Automatiser votre conformite RGPD en tant que bailleur?

GDPRWise aide les bailleurs et gestionnaires immobiliers a mettre en place leur registre des traitements, declaration de confidentialite et durees de conservation. En quelques minutes, pas en quelques semaines.

Lancer le scan gratuit

RGPD et immobilier: ce que les bailleurs doivent savoir