Le RGPD dans les baux immobiliers : quelles obligations pour les bailleurs ?

RGPD baux immobiliers

Le RGPD (Règlement général sur la protection des données) encadre depuis mai 2018 la collecte et le traitement des données personnelles dans tous les secteurs. Les bailleurs immobiliers, qu’ils soient professionnels ou particuliers, doivent respecter des obligations strictes lorsqu’ils gèrent les informations de leurs locataires.

Quelles données un bailleur peut-il demander ? Comment assurer leur sécurité ? Quelles informations communiquer au locataire ? Ce guide détaille les exigences du RGPD applicables aux baux d’habitation.

En bref Le RGPD impose aux bailleurs de ne collecter que les données strictement nécessaires (principe de minimisation), d’informer le locataire sur le traitement de ses données, de les sécuriser et de respecter des durées de conservation (3 mois pour candidats non retenus, 5 ans max après le bail). Les sanctions peuvent atteindre 20 millions d’euros.

Données personnelles dans un bail : définition et exemples

Une donnée personnelle désigne toute information permettant d’identifier directement ou indirectement une personne physique. Dans le cadre d’un bail d’habitation, plusieurs catégories d’informations sont concernées.

Les données d’identification comprennent le nom, prénom, adresse, date de naissance et pièce d’identité. Les justificatifs financiers incluent les bulletins de salaire, avis d’imposition et relevés bancaires. Enfin, les coordonnées (email, téléphone) et les informations sur la situation familiale ou professionnelle complètent ce périmètre.

Dès lors qu’un bailleur collecte ou conserve ces informations, il devient responsable de leur traitement au sens du RGPD.

Les 4 obligations RGPD du bailleur

1. Collecter uniquement les données nécessaires

Le principe de minimisation constitue un pilier du RGPD. Le bailleur ne peut exiger que les documents strictement nécessaires à l’évaluation de la candidature et à la gestion du contrat de location.

Sont interdits : l’extrait de casier judiciaire, la photo d’identité, la carte Vitale, le dossier médical ou l’attestation de bonne tenue de compte bancaire. La loi ALUR et le décret du 5 novembre 2015 fixent précisément la liste des pièces justificatives autorisées.

2. Informer le locataire sur ses droits

Le bailleur doit fournir une information claire et écrite au moment de la collecte. Cette notice précise l’identité du responsable du traitement, les finalités poursuivies, la durée de conservation et les droits du locataire (accès, rectification, opposition, effacement).

Le locataire doit également être informé de sa possibilité de déposer une réclamation auprès de la CNIL. Cette information peut figurer dans le dossier de candidature ou directement dans le contrat de bail.

3. Sécuriser les données collectées

La protection des données contre les accès non autorisés, pertes accidentelles et vols constitue une obligation fondamentale. Cette exigence s’applique aux documents papier comme aux fichiers numériques.

Lorsqu’une agence immobilière intervient, un contrat de sous-traitance doit préciser les responsabilités de chaque partie en matière de protection des données.

4. Respecter les durées de conservation

Les dossiers des candidats non retenus doivent être supprimés dans un délai de 3 mois, sauf consentement explicite pour une conservation prolongée. Les documents du locataire en place sont conservés pendant toute la durée du bail, puis archivés 5 ans maximum pour faire face à d’éventuels litiges.

Sanctions en cas de non-respect du RGPD

Les manquements au RGPD exposent le bailleur à des sanctions graduées. La CNIL peut d’abord adresser une mise en demeure, puis prononcer une amende administrative pouvant atteindre 20 millions d’euros dans les cas les plus graves.

Des sanctions civiles sont également possibles en cas d’atteinte à la vie privée du locataire. Ces obligations s’appliquent à tous les bailleurs, y compris les particuliers qui louent un seul bien.

Avant de mettre un bien en location, vérifiez sa situation juridique avec un état hypothécaire et consultez le règlement de copropriété si applicable.

Questions fréquentes

Un bailleur particulier est-il soumis au RGPD ?

Oui, le RGPD s’applique à tous les bailleurs, particuliers comme professionnels, dès lors qu’ils collectent et conservent des données personnelles de locataires.

Combien de temps peut-on conserver un dossier de candidature locative ?

Les données des candidats non retenus doivent être supprimées sous 3 mois, sauf accord explicite du candidat pour une conservation plus longue.

Quelles pièces un bailleur ne peut-il pas demander ?

Le bailleur ne peut pas exiger : extrait de casier judiciaire, carte Vitale, dossier médical, photo d’identité, relevé de compte bancaire détaillé.

Vous êtes ici : Accueil » Actualités immobilières et juridiques » Patrimoine immobilier » Le bail d’habitation » Le RGPD dans les baux immobiliers : quelles obligations pour les bailleurs ?
Donations aux enfants et petits enfants
Les donations aux enfants et petits-enfants exonérées d’impôts : comment en profiter ?
Transmettre une partie de son patrimoine de son vivant permet d’anticiper sa succession tout en aidant ses proches. Pour encourager ces démarches, la loi prévoit plusieurs dispositifs d’exonération de droits de donation, sous conditions. En 2025, il est toujours possible de donner à ses enfants ou petits-enfants sans payer d’impôts, à condition de respecter certains plafonds et formalités. Lire la suite
Icône paiement sécurisé carte bancaire Stripe PayPal
Paiements sécurisés

Paiements sécurisés par carte bancaire (Stripe) ou par Paypal

Icône rapidité traitement commande état hypothécaire
Traitement rapide

Traitement de vos commandes dès réception

Icône confidentialité protection des données CNIL
Confidentialité

Respect de la confidentialité des renseignements collectés (CNIL)

Couverture nationale

Métropole, Antilles et Réunion

100 % en ligne

Commandez 24h/24, recevez par email