En tant que propriétaire bailleur, vous collectez et traitez des données personnelles sensibles : pièces d'identité, bulletins de salaire, avis d'imposition... Le Règlement Général sur la Protection des Données (RGPD) vous impose des obligations strictes. Voici ce que vous devez savoir pour être en conformité.
Les principes fondamentaux du RGPD
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est toute information permettant d'identifier directement ou indirectement une personne physique. Dans un dossier de location, pratiquement tout est concerné :
- Nom, prénom, adresse
- Numéro de téléphone, email
- Numéro de pièce d'identité
- Revenus, situation professionnelle
- Numéro fiscal
Les 6 principes du RGPD
1. Licéité, loyauté et transparence
Vous devez avoir une base légale pour traiter les données et informer clairement les candidats de l'utilisation de leurs informations.
2. Limitation des finalités
Les données ne peuvent être utilisées que pour la finalité annoncée (sélectionner un locataire), pas pour autre chose.
3. Minimisation des données
Vous ne devez collecter que les données strictement nécessaires à la sélection du locataire.
4. Exactitude
Les données doivent être exactes et mises à jour si nécessaire.
5. Limitation de la conservation
Les données ne doivent pas être conservées plus longtemps que nécessaire.
6. Intégrité et confidentialité
Vous devez garantir la sécurité des données contre les accès non autorisés, la perte ou la destruction.
Vos obligations concrètes
Ce que vous pouvez demander
Le décret n°2015-1437 du 5 novembre 2015 liste exhaustivement les documents que vous pouvez exiger d'un candidat locataire :
Documents autorisés :
- Pièce d'identité (carte nationale d'identité, passeport, permis de conduire...)
- Justificatif de domicile (ou attestation d'hébergement)
- Justificatifs d'activité professionnelle (contrat de travail, attestation employeur...)
- Justificatifs de ressources (bulletins de salaire, avis d'imposition...)
Documents interdits :
- Relevé de compte bancaire
- Photo d'identité (sauf logement de fonction)
- Carte Vitale ou attestation de sécurité sociale
- Contrat de mariage ou certificat de PACS
- Jugement de divorce
- Extrait de casier judiciaire
- Dossier médical
L'information des candidats
Avant de collecter leurs données, vous devez informer les candidats :
- De votre identité (ou celle de votre mandataire)
- De la finalité du traitement (sélection d'un locataire)
- De la base légale (exécution de mesures précontractuelles)
- Des destinataires des données
- De la durée de conservation
- De leurs droits (accès, rectification, effacement...)
En pratique : un simple paragraphe dans votre annonce ou sur votre formulaire de candidature suffit.
La durée de conservation
C'est un point crucial et souvent négligé. Le RGPD ne fixe pas de durée précise, mais impose de ne pas conserver les données au-delà de ce qui est nécessaire.
Recommandations de la CNIL :
- Candidats non retenus : suppression des dossiers dans un délai raisonnable après la décision (quelques semaines à quelques mois maximum)
- Locataire retenu : conservation pendant la durée du bail, puis archivage limité pour les obligations légales (prescription des actions en justice)
La sécurité des données
Vous êtes responsable de la sécurité des données que vous collectez. Cela implique :
Mesures techniques :
- Stockage sécurisé (pas de dossiers papier accessibles à tous)
- Protection des fichiers numériques (mot de passe, chiffrement)
- Sauvegardes régulières
Mesures organisationnelles :
- Accès limité aux personnes qui en ont besoin
- Sensibilisation de vos collaborateurs si vous en avez
Les risques en cas de non-conformité
Sanctions administratives
La CNIL peut prononcer des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. Pour un particulier, les amendes sont généralement plus modestes mais peuvent atteindre plusieurs milliers d'euros.
Sanctions pénales
Le Code pénal prévoit jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende pour certaines infractions graves (collecte frauduleuse, détournement de finalité...).
Dommages et intérêts
Un candidat dont les données auraient été mal protégées ou utilisées abusivement peut vous poursuivre en responsabilité civile.
Comment se mettre en conformité facilement
1. Limitez-vous aux documents autorisés
Ne demandez jamais de relevés bancaires ou de photos d'identité. Non seulement c'est interdit, mais c'est aussi inutile pour évaluer un candidat.
2. Informez clairement les candidats
Ajoutez une mention d'information dans votre annonce ou votre formulaire. Un texte simple et compréhensible suffit.
3. Sécurisez le stockage
Évitez de stocker les dossiers dans votre boîte mail ou sur le bureau de votre ordinateur. Utilisez une solution sécurisée et dédiée.
4. Supprimez les dossiers non retenus
Une fois votre locataire choisi, supprimez les dossiers des autres candidats. Vous pouvez leur envoyer un message les informant de votre décision et de la suppression de leurs données.
5. Utilisez des outils conformes
Des plateformes comme LocaGuard sont conçues pour être conformes au RGPD : stockage sécurisé, durée de conservation maîtrisée, information des candidats intégrée.
Le cas particulier des agences immobilières
Si vous passez par une agence, c'est elle qui collecte les données pour votre compte. Assurez-vous que :
- L'agence est en conformité RGPD
- Un contrat de sous-traitance encadre le traitement des données
- Les données vous sont transmises de manière sécurisée
Conclusion
Le RGPD peut sembler contraignant, mais il vise à protéger tout le monde : les candidats contre les abus, et vous contre les risques juridiques d'une mauvaise gestion des données.
En adoptant quelques bonnes pratiques et en utilisant des outils adaptés, la conformité RGPD devient simple et naturelle. C'est aussi un argument de confiance vis-à-vis de vos candidats : ils sauront que leurs données sensibles sont entre de bonnes mains.
Chez LocaGuard, nous avons intégré la protection des données dès la conception de notre plateforme. Chiffrement, durée de conservation paramétrable, droit à l'effacement... Vous pouvez vous concentrer sur la sélection de votre locataire, nous nous occupons du reste.