La location immobiliere et les donnees personnelles des locataires
La relation locative genere un volume important de donnees personnelles, depuis la candidature jusqu’a la restitution du depot de garantie. Le bailleur, qu’il soit un particulier, une agence ou un bailleur social, agit comme responsable de traitement et doit respecter l’ensemble des obligations du RGPD. La protection des donnees des locataires est un enjeu majeur car les dossiers contiennent des informations financieres et personnelles sensibles.
Les pieces justificatives du dossier de location
Le decret du 5 novembre 2015 fixe une liste limitative des documents que le bailleur peut exiger du candidat locataire. Cette liste comprend une piece d’identite, un justificatif de domicile, un ou plusieurs justificatifs de revenus (trois derniers bulletins de salaire, dernier avis d’imposition) et un justificatif d’activite professionnelle. Toute demande allant au-dela de cette liste est interdite et constitue une infraction.
Le bailleur ne peut pas exiger de photo d’identite, de carte Vitale, de releve de compte bancaire, d’attestation d’absence de credit, de jugement de divorce, de dossier medical ni d’extrait de casier. La collecte de telles informations viole a la fois la loi ALUR et le principe de minimisation du RGPD.
Le garant et ses donnees personnelles
Lorsqu’un garant se porte caution pour le locataire, le bailleur peut lui demander les memes categories de documents qu’au locataire. La caution doit etre informee du traitement de ses donnees et de ses droits. En cas de non-paiement du loyer et d’activation de la caution, les donnees du garant peuvent etre transmises a un huissier de justice dans le cadre d’une procedure de recouvrement.
Les plateformes de location et la garantie Visale
Les plateformes de location en ligne (PAP, LeBonCoin, SeLoger) et les dispositifs de garantie comme Visale collectent des donnees personnelles pour le compte des bailleurs ou en qualite de responsable de traitement independant. Le locataire doit etre informe des transferts de donnees vers ces plateformes. Les conditions de traitement des donnees doivent etre accessibles et transparentes.
La gestion locative et les donnees traitees
Pendant la duree du bail, le bailleur traite des donnees relatives aux loyers et charges, aux appels de fonds, aux regularisations de charges, aux interventions techniques dans le logement, aux echanges avec le locataire et aux eventuels impayes. Ces traitements sont fondes sur l’execution du contrat de bail.
En cas d’impayes, les donnees du locataire peuvent etre transmises a un cabinet de recouvrement ou a un huissier de justice. Ce transfert doit etre encadre par un contrat de sous-traitance RGPD si le prestataire agit pour le compte du bailleur.
Les diagnostics et les visites techniques
Les diagnostics obligatoires (DPE, plomb, amiante, electricite, gaz) et les visites techniques dans le logement peuvent generer des donnees personnelles, notamment lorsque les rapports identifient le locataire ou decrivent l’etat du logement occupe. Ces documents doivent etre conserves de maniere securisee et ne doivent pas etre diffuses a des tiers non autorises.
L’etat des lieux et le depot de garantie
L’etat des lieux d’entree et de sortie contient des donnees personnelles du locataire. Ces documents sont conserves pendant la duree du bail et au-dela pour la gestion du depot de garantie et d’eventuels litiges. Les photos prises lors de l’etat des lieux, si elles montrent des effets personnels du locataire, doivent etre traitees avec precaution.
Les durees de conservation des donnees locatives
Les dossiers de candidature non retenus sont supprimes des la decision. Le bail et ses annexes sont conserves pendant la duree du bail puis cinq ans (prescription civile). Les quittances de loyer sont conservees trois ans. Les documents comptables sont conserves dix ans. Le depot de garantie et les pieces associees sont conserves jusqu’a la restitution effective majoree du delai de prescription.
Les droits du locataire sur ses donnees
Le locataire dispose de l’ensemble des droits RGPD : acces a son dossier, rectification des informations erronees, effacement des donnees dont la conservation n’est plus justifiee, opposition a la prospection commerciale et portabilite de ses donnees. Le bailleur ou le gestionnaire doit repondre dans un delai d’un mois.
Article redige par Laurent de Cavel, DPO certifie.
