RGPD agences immobilières : guide conformité 2026

En une phrase. Les agences immobilières (transaction, location, gestion, syndic) traitent les données sensibles des acquéreurs, vendeurs, locataires, propriétaires, copropriétaires. Cadre : RGPD, Loi Hoguet (carte T), loi ALUR, délibération CNIL « secteur immobilier » 2024. Spécificités : dossier locataire (liste limitative décret 2015-1437), partage SeLoger/LeBonCoin pour annonces (co-responsabilité), VEFA/promotion (long-term, fichiers fournisseurs). La CNIL a sanctionné en 2024 Pap.fr 30 K€ (recrutement et utilisateurs). Les agences sont aussi soumises à LCB-FT (vérification fonds, identification, déclaration TRACFIN).

Le secteur immobilier français compte 30 000 agences et 130 000 négociateurs immobiliers (FNAIM 2024). La rotation des données (acquéreurs, vendeurs, locataires) est massive et expose à des risques de conformité spécifiques.

Pour approfondir : PSSI ANSSI, RGPD Suisse, PCA ANSSI.

Points clés

• L’agence est responsable de traitement ; les portails (SeLoger, LeBonCoin) sont co-responsables ou destinataires.
• Le dossier locataire est limité par décret 2015-1437 (liste limitative).
• LCB-FT : vérification origine fonds dès 10 000 € pour cash, identification systématique.
• Le syndic traite les données copropriétaires (registre, AG, charges) sous régime spécifique.
• Conservation : 5 ans mandat, 5 ans bail, 10 ans compta, 30 ans copropriété.

1. Cadre juridique

Texte	Champ
RGPD	Base générale
Loi Hoguet (1970)	Carte professionnelle T/G/S
Loi ALUR (2014)	Encadrement professions
Décret 2015-1437	Pièces dossier locataire
Loi 6 juill. 1989	Bail habitation
Code monétaire L561-2	LCB-FT
CNIL délibération 2024 immobilier	Référentiel sectoriel

2. Mandats de vente/recherche : données collectées

Lors d’un mandat de vente :

• Vendeur : identité, situation familiale, RIB, justificatifs propriété
• Bien : adresse, surface, photos
• Diagnostics : DPE, amiante, plomb, ERP (parfois données santé indirectes)

Lors d’un mandat de recherche/acquisition :

• Acquéreur : identité, situation financière, capacité d’emprunt
• Critères : zone, surface, budget
• Souvent : justificatifs revenus (préfinancement)

Base légale : exécution contrat (mandat).

3. Dossier locataire : décret 2015-1437

Liste limitative des pièces exigibles (sous peine de sanctions) :

• Pièce identité (CNI, passeport, titre séjour)
• Justificatif domicile actuel (3 derniers loyers ou avis taxe)
• Justificatif activité (contrat travail, K-bis, étudiant)
• Justificatif revenus (3 derniers bulletins ou 2 derniers avis)
• Pour garant : mêmes pièces

Interdit : photo, carte vitale, RIB, dossier médical, certificat médical, jugement divorce, extrait casier.

Sanction : 3 000 € pour personne physique, 15 000 € pour personne morale par pièce illégale demandée (art. 22-2 loi 89).

4. Visites : données et consentement

• Identification du visiteur (nom, contact) : intérêt légitime
• Géolocalisation ou enregistrement vidéo visite : interdit sans consentement explicite et fort encadrement
• Photos pendant visite : interdit sans accord propriétaire
• Enregistrement visioconférence : consentement explicite

Pour les annonces, photos d’occupants ou d’objets personnels : à éviter, sinon consentement.

5. Portails immobiliers : co-responsabilité

Diffusion sur SeLoger, LeBonCoin, BienIci, Logic-Immo :

• Données partagées : annonce + données acquéreur potentiel (lead)
• DPA ou accord co-responsabilité avec chaque portail
• Information utilisateur sur cette transmission
• Conservation lead : selon politique agence (90 jours typique)

Les portails ont publié des mentions RGPD harmonisées depuis 2020.

6. LCB-FT en immobilier

Obligations art. L561-2 du Code monétaire :

• Identification client dès relation établie
• Vérification justificatifs (pièce identité, justificatif domicile)
• Vigilance origine des fonds (origine, justification)
• Déclaration TRACFIN pour transactions suspectes
• PEP et liste sanctions à vérifier
• Conservation : 5 ans après opération

Seuil paiement cash : 1 000 € (résident France), 15 000 € (non-résident).

7. Syndic et copropriété

Régime spécifique :

• Registre des copropriétaires (loi ALUR) : nom, adresse, lots
• PV d’assemblées générales : conservation archives copropriété (durée syndicat)
• Charges et comptes : 10 ans
• Carnet d’entretien, archives bâtiment : durée immeuble
• Informations sensibles (impayés, contentieux) : accès restreint au syndic et conseil syndical

Le syndic est mandataire de la copropriété (personne morale).

8. Gestion locative : pratiques

Le gérant traite :

• Dossier locataire + bail
• Avis d’échéance, quittances (mensuel)
• Encaissement loyer (compte client séparé loi Hoguet)
• Régularisation charges annuelle
• Sinistres (assurance multirisque habitation)
• Contentieux impayés (commandement, expulsion)

Conservation : 5 ans après fin bail + 10 ans compta + durée contentieux.

9. Conservation des données

Document	Durée
Mandat (vente, recherche)	5 ans après terme
Bail habitation	5 ans après fin
Bail commercial	5 ans après fin
Compromis, acte	30 ans (prescription civile)
Dossier locataire refusé	3 mois max (CNIL)
Quittances, charges	10 ans (compta)
Caution / dépôt garantie	Durée bail + 2 mois
KYC LCB-FT	5 ans après opération
Cookies portail agence	13 mois max

10. Sanctions et jurisprudence

Année	Entité	Sanction	Motif
2019	SERGIC (administrateur)	400 K€	URL prédictibles, accès tiers
2022	Foncia (mise en demeure)	—	Sous-traitants, transparence
2024	Pap.fr	30 K€	Recrutement + droits
2024	Agence (PS)	15 K€	Dossier locataire excessif
2025	Réseau agences (PS)	18 K€	Cookies portail

11. Outils métier conformes 2026

CRM et logiciels immobiliers français :

• Apimo, Hektor, Periclès, Netty (transaction)
• Even, RGM, Spi, Even Real Estate (gestion locative)
• Cyréliv, Vilogi, Sage Coala (syndic)
• Crypto (CRM social media)

Critères : hébergement UE, DPA conforme, journalisation accès, conformité LCB-FT, conformité dossier locataire (champs paramétrables).

12. Checklist agence immobilière 2026

À vérifier :

1. Carte T/G/S à jour (CCI)
2. Registre des traitements (transaction, location, gestion)
3. Mentions information sur site, mandats, annonces
4. Conformité dossier locataire (décret 2015-1437)
5. Procédure LCB-FT documentée
6. DPA avec portails immobiliers
7. DPA avec CRM, hébergement, comptable
8. Politique conservation par typologie
9. Procédure droits opérationnelle
10. Politique cookies sur site agence
11. Information négociateurs RGPD annuelle
12. Cyber-assurance avec garantie RGPD

FAQ

Quelles pièces peut-on demander à un candidat locataire ?

Liste limitative du décret 2015-1437 : pièce identité, justificatif domicile actuel (3 derniers loyers OU avis taxe), justificatif activité, 3 derniers bulletins paie OU 2 derniers avis imposition. Idem pour garant. Toute autre pièce expose à 3 K€ (PP) / 15 K€ (PM) d’amende par pièce illégale.

Combien de temps conserver un dossier locataire refusé ?

3 mois maximum après notification du refus (CNIL délibération secteur immobilier 2024). Au-delà : suppression obligatoire. Exception : si recours contentieux, jusqu’à clôture du litige + 1 an.

Le syndic doit-il désigner un DPO ?

Pas obligatoirement. Si activité < 50 lots gérés : DPO non obligatoire. Au-delà ou si traitement de données sensibles (impayés contentieux à grande échelle) : recommandé. Cabinet syndic > 100 immeubles : DPO mutualisé ou externe.

Faut-il publier les photos d’occupants sur une annonce ?

Non, jamais sans consentement explicite de la personne. Les photos doivent montrer le bien vide ou sans personnes identifiables. La présence d’effets personnels reconnaissables (photos de famille, courrier nominatif) doit être floutée ou masquée.

LCB-FT : quel seuil de vérification renforcée ?

1 000 € en espèces pour résidents fiscaux français, 15 000 € pour non-résidents (loi du 24 juillet 2020). Au-delà, paiement par chèque/virement obligatoire. Pour toute transaction : identification client + vérification justificatifs systématique. Déclaration TRACFIN en cas de soupçon (anonyme, immunité).