Le processus de location d’un logement confronte souvent les bailleurs et les agences immobilières à la tentation de collecter des informations excessives sur les candidats. Or, le rappel publié par la CNIL le 10 octobre 2025 vient remettre les principes fondamentaux du RGPD au centre du dispositif : seule la donnée nécessaire peut être collectée, et uniquement au moment opportun.
Une première phase limitée à la prise de contact
Avant toute visite, les professionnels de l’immobilier ne peuvent exiger que des informations basiques destinées à organiser la rencontre : nom, prénom, coordonnées et critères de recherche. Il s’agit d’un traitement fondé sur l’intérêt légitime du bailleur, mais qui ne saurait justifier la collecte de justificatifs d’identité, de revenus ou d’emploi. Exiger ces documents à ce stade reviendrait à conditionner une simple visite à une évaluation de solvabilité, ce que la CNIL juge disproportionné.
Cette phase doit donc rester légère. Les formulaires en ligne et les plateformes de mise en relation doivent être paramétrés pour n’enregistrer que les données strictement nécessaires, sans champs facultatifs intrusifs ni justificatifs anticipés.
Après la visite : un cadre légal précis pour l’étude des dossiers
Dès lors qu’un candidat dépose une demande de location, le bailleur peut légitimement apprécier sa solvabilité. C’est à ce stade que s’applique le décret n° 2015-1437 du 5 novembre 2015, qui fixe une liste exhaustive de pièces autorisées :
– une pièce d’identité officielle en cours de validité comportant photo et signature ;
– des justificatifs d’activité professionnelle (contrat de travail, attestation d’employeur, extrait Kbis, etc.) ;
– les trois derniers bulletins de salaire ou, pour les indépendants, les derniers bilans comptables.
Toute demande excédant ce cadre expose le bailleur à une sanction administrative et pénale. Les documents expressément interdits — livret de famille, carte Vitale, relevés de compte, jugement de divorce, contrat de mariage ou extrait de casier judiciaire — ne peuvent en aucun cas être réclamés. La loi prévoit une amende de 3 000 € pour les personnes physiqueset jusqu’à 15 000 € pour les personnes morales.
Des outils pour faciliter la conformité et protéger les candidats
Afin d’éviter les dérives et d’harmoniser les pratiques, la CNIL met en avant deux services officiels :
– DossierFacile, un téléservice de l’État permettant de constituer un dossier locataire complet, conforme et sécurisé, sans diffusion incontrôlée de pièces sensibles ;
– FiligraneFacile, une solution de marquage numérique permettant d’apposer un filigrane nominatif sur les documents transmis, réduisant les risques d’usurpation d’identité et de réutilisation frauduleuse.
Un enjeu de confiance et de responsabilité
Au-delà des sanctions, la maîtrise de la collecte de données dans la location immobilière constitue un enjeu de confiance. Les professionnels respectant les principes de proportionnalité, de finalité et de sécurité renforcent leur image de sérieux et leur conformité au RGPD. La CNIL, à travers ce rappel, souligne que le respect du droit des candidats n’est pas un frein à la location, mais une garantie de transparence et d’équilibre entre les parties.
