Déclaration des voyageurs en location courte durée : le guide par pays

En décembre 2024, une hôte que je connais a passé un week-end entier à enregistrer un couple français dans le nouveau portail espagnol SES.HOSPEDAJES, depuis Málaga. Le formulaire demandait une quarantaine de champs par voyageur — dont le lien entre les deux personnes et les quatre derniers chiffres de la carte ayant servi au paiement. Elle a réussi à valider au troisième essai : vingt heures après l'arrivée, quatre heures avant le délai légal. Elle louait sur Airbnb depuis six ans et n'avait jamais entendu parler de ce système avant l'e-mail de lancement.

C'est cette lacune que comble cet article. Presque tous les hôtes savent que le RGPD existe. Presque aucun ne sait que la même UE qui a écrit le RGPD applique aussi un ensemble de lois parallèles qui vous obligent à collecter les pièces d'identité des voyageurs et à les remettre à la police. Voici la réalité, pays par pays, pour les cinq plus grands marchés de la location courte durée — avec les délais et les règles de conservation qui mordent vraiment.

Deux lois qui tirent dans des sens opposés

Si vous avez lu notre guide RGPD pour les hôtes, tout l'esprit de ce règlement est la minimisation : collectez le moins de données possible, gardez-les le moins longtemps possible, supprimez sur demande.

La déclaration des voyageurs en est le miroir inversé. C'est un instrument de sécurité intérieure et de contrôle fiscal qui précède largement le RGPD — la fiche de police française remonte aux années 1940 — et qui vous oblige à relever un passeport ou une carte d'identité, à recopier des champs précis, puis soit à les téléverser dans un système d'État, soit à les tenir prêts pour inspection.

Ces deux lois ne se contredisent pas, mais on a l'impression que si. La réconciliation, c'est l'article 6, paragraphe 1, point c du RGPD : le traitement nécessaire au respect d'une obligation légale. Quand la loi du pays où se trouve votre logement dit « déclarez ce voyageur », le RGPD autorise la collecte de façon explicite. Vous n'avez pas besoin du consentement — et il ne faut pas le demander, car un consentement peut être retiré, pas une obligation légale.

Conséquence pratique : votre mention d'information a besoin d'une ligne qui dit — « lorsque la loi locale exige la déclaration des voyageurs, nous collectons et transmettons les données d'identité au titre d'une obligation légale ». Cette seule phrase couvre tout ce qui suit.

Espagne : SES.HOSPEDAJES, le plus strict de tous

L'Espagne a entièrement reconstruit son système sous le Décret royal 933/2021, et après deux reports il est devenu obligatoire le 2 décembre 2024. Le portail s'appelle SES.HOSPEDAJES et il est géré par le ministère de l'Intérieur.

Ce qui rend l'Espagne brutale, c'est le nombre de champs. L'ancien parte de viajero tenait en une poignée de lignes. Le nouveau système demande environ 40 points de données par réservation, dont :

• Les données complètes de la pièce d'identité de chaque voyageur de plus de 14 ans, y compris les mineurs du groupe.
• Le lien entre les voyageurs (conjoint, enfant, collègue).
• Les données de paiement — le moyen de paiement, et pour les cartes, des éléments partiels et le titulaire.
• Les données du contrat : dates, référence du logement, nombre de voyageurs.

Le délai est de 24 heures à compter de l'arrivée, et les enregistrements doivent être conservés trois ans. L'Espagne exige aussi que le logement lui-même soit enregistré au préalable dans le système — sans cela, vous ne déclarez pas un seul voyageur.

L'obligation de données de paiement est la partie que les hôtes détestent, et celle qui a le plus de chances d'être discrètement revue à la baisse — collecter des données de carte pour un système policier est exactement le genre de chose à laquelle une autorité de protection des données finit par s'opposer. Tant que ça ne change pas, la loi est la loi. Transmettez ce que le formulaire demande.

Italie : Alloggiati Web et le compte à rebours de 24 heures

Le système italien Alloggiati Web est géré directement par la Polizia di Stato. Chaque hôte — même avec une seule chambre — doit demander des identifiants de portail à la questura locale (préfecture de police), puis transmettre les données de chaque voyageur sous 24 heures après l'arrivée. Pour les séjours de moins de 24 heures, vous transmettez au moment de l'arrivée.

Le jeu de données est plus réduit que l'espagnol : nom, date et lieu de naissance, nationalité, type et numéro du document. Vous le recopiez depuis le passeport ou la carte et vous le téléversez — par formulaire web, dépôt de fichier ou API.

L'Italie a ajouté un deuxième étage en 2024-2025 : le CIN, le Codice Identificativo Nazionale. C'est un code national d'identification de l'annonce qui doit figurer sur chaque publication du logement — Airbnb, Booking.com, votre propre site. Pas de CIN, et les plateformes ont l'obligation de masquer l'annonce. Le CIN est distinct d'Alloggiati Web, mais dans la tête d'un hôte il vit dans le même tiroir « conformité » — traitez-les comme une seule tâche.

Par-dessus tout cela : la taxe de séjour régionale (imposta di soggiorno), que la plupart des communes attendent désormais de vous chaque mois ou chaque trimestre. Trois obligations, un pays.

France, Portugal, Allemagne : les pays du formulaire papier

Ces trois-là sont plus légers parce que les données restent surtout chez vous, au lieu de partir en temps réel vers un portail administratif.

La France utilise la fiche individuelle de police pour les voyageurs étrangers, au titre de l'article R611-42 du CESEDA. Le voyageur remplit le formulaire — nom, date de naissance, nationalité, domicile, dates, et pour les voyageurs hors UE leurs informations d'entrée. Vous la conservez six mois et la remettez si la police le demande. Pour la plupart des hôtes, il n'y a pas de téléversement proactif. Séparément, vous collectez et reversez la taxe de séjour.

Le Portugal gère le boletim de alojamento via le système SIBA. Notez le changement de nom : l'ancien service des frontières SEF a été dissous en octobre 2023, ses fonctions sont passées à l'AIMA et aux forces de police PSP/GNR, mais SIBA lui-même fonctionne toujours. Vous transmettez le boletim — nom, nationalité, document, dates — sous trois jours ouvrés après l'arrivée et après le départ, pour les voyageurs étrangers.

L'Allemagne utilise le Meldeschein (formulaire de déclaration) au titre du Bundesmeldegesetz, §§ 29-30. Le voyageur le signe à l'arrivée ; les voyageurs étrangers doivent présenter une pièce. Vous conservez les formulaires un an, puis vous êtes tenu de les détruire dans les trois mois suivant la fin de ce délai. Comme en France : conserver et présenter, pas téléverser. Les structures plus grandes alimentent en plus la Beherbergungsstatistik, la statistique fédérale de l'hébergement.

Ce que cela change pour votre hygiène des données

Les lois de déclaration changent ce que vous collectez. Elles ne changent pas les règles du RGPD sur la façon dont vous le gardez. Il vous faut toujours :

1. Une horloge de conservation courte, par pays. L'Espagne dit trois ans, l'Allemagne dit un an puis destruction. Si vous louez dans les deux, un seul dossier avec une seule règle ne suffit pas. Marquez chaque scan avec sa juridiction et sa date de suppression.
2. Une vraie étape de suppression. « Remettre à la police » n'est pas « garder pour toujours ». Une fois les trois ans espagnols passés, le scan n'est plus qu'un risque — supprimez. Le pire schéma, c'est le dossier WhatsApp de passeports vieux de quatre ans dont personne ne fait défiler le bas.
3. Un seul système, pas cinq boîtes mail. Si un voyageur dépose une demande d'accès au titre du RGPD, vous devez pouvoir dire exactement ce que vous détenez et où. Cinq dossiers d'e-mail et une pellicule photo, ce n'est pas une réponse. C'est exactement pour cela que RentTools garde les documents voyageurs au même endroit avec un bouton d'export — la loi de déclaration multiplie votre pile de documents, et une pile que vous ne pouvez pas fouiller est une pile que vous ne pouvez pas défendre.

Recopier quarante champs depuis un passeport vers un portail administratif, c'est exactement le travail où un logiciel est bon. Quel que soit votre outil — RentTools, un tableur, le module d'un Channel Manager — l'objectif est le même : lire le document une fois, le stocker une fois, le transmettre une fois, le supprimer dans les temps. Pour la première moitié de ce flux, voyez notre note sur les formulaires voyageurs avant arrivée : récupérer la pièce avant l'arrivée transforme une course de 20 heures en un téléversement de 5 minutes.

Un avis tranché

La plus grande erreur des hôtes avec la déclaration des voyageurs, c'est de la traiter comme une corvée de paperasse séparée de leur dispositif de données. Elle n'est pas séparée. La loi de déclaration est la raison pour laquelle votre pile de données voyageurs est grosse, et le RGPD est la raison pour laquelle cette pile est un risque. C'est le même problème vu depuis deux gouvernements.

Réglez-le une fois : récupérez la pièce avant l'arrivée, recopiez les champs dans l'outil que vous utilisez, transmettez au portail dans le délai, et posez une date de suppression sur chaque scan le jour même où il arrive. Les hôtes qui font tourner cette boucle passent dix minutes par réservation et dorment tranquilles. Les hôtes qui traitent le portail de chaque pays comme une urgence neuve passent un week-end de décembre — comme mon amie à Málaga — à découvrir ce que veut SES.HOSPEDAJES, quatre heures avant la fin du compte à rebours.