Offre dédiée — Comités Sociaux Économiques

Votre CSE traite des données personnelles.
Est-il conforme au RGPD ?

Coordonnées des salariés, données de santé, listes électorales… Votre CSE est soumis au RGPD — et juridiquement distinct de l'employeur. Unitae RGPD a conçu une offre spécifiquement dédiée aux CSE, accessible et opérationnelle.

Audit Flash Gratuit Voir nos offres →
Ils nous font confiance : CSE Amazon CSE Club Med CSE ACPR Banque de France CSE UES Iliad CSE AstraZeneca
4 / 5
organisations non conformes lors d'un contrôle CNIL
20 M€
amende maximale en cas d'infraction grave
+100
organisations accompagnées depuis 2022
24h
délai d'intervention garanti

Références :

client tryame - partenaire Unitae RGPD
client France judo - partenaire Unitae RGPD
client Adonys - partenaire Unitae RGPD
client AHCEPRO - partenaire Unitae RGPD
Logo client GreenBadg - partenaire Unitae RGPD
Logo client CER - partenaire Unitae RGPD
Logo client Guardia - partenaire Unitae RGPD
Logo client CSE UES iliad - partenaire Unitae RGPD
Logo client Mission locale- partenaire Unitae RGPD
Logo client Europea - partenaire Unitae RGPD
Logo client Caeirus - partenaire Unitae RGPD
Logo client CSE Amazon - partenaire Unitae RGPD
Nos offres

Des formules dédiées aux CSE

Contrats souples et sur mesure — vous ne payez que ce dont vous avez besoin. Audit Flash et devis gratuits, sans engagement.

Tout CSE
Audit Flash
Diagnostic de conformité
GRATUIT
intervention unique · sans engagement
  • Diagnostic de votre niveau de conformité
  • Identification des principaux risques
  • Rapport synthétique
  • Plan d'action priorisé
  • Entretien de 30 minutes
Je demande mon audit →
⭐ Le plus populaire
PME · Collectivités
DPO Externalisé
Pilotage continu
À partir de
290€/mois
abonnement annuel
  • Tout le pack Conformité
  • DPO dédié & interlocuteur CNIL officiel
  • Veille réglementaire continue
  • Assistance juridique incluse
  • Disponibilité sous 24h
Demander un devis →
TPE · Indépendants
Essentiel
Mise en conformité de base
À partir de
490€
intervention unique
  • Audit de conformité RGPD complet
  • Registre des traitements
  • Mentions légales & politique cookies
  • Rapport détaillé + plan d'action
Demander un devis →
PME · CSE · Associations
Conformité
Mise en conformité complète
À partir de
990€
mise en conformité complète
  • Tout le pack Essentiel
  • Procédures & politiques internes
  • Analyse d'impact (PIA / DPIA)
  • Sensibilisation du personnel
  • Suivi 3 mois inclus
Demander un devis →
💡
Financement possible : Nos formations sont certifiées Qualiopi (RS5569) et éligibles aux financements OPCO — prise en charge totale ou partielle possible pour les élus et permanents du CSE.

Pourquoi votre CSE est concerné par le RGPD

Gestion des membres

Ex : coordonnées des salariés, situation familiale, ancienneté, RIB. Obligations principales : registre des traitements, durées de conservation définies, information des personnes.

Activités sociales & billetterie

Ex : adhésions, chèques vacances, voyages organisés, billetterie. Obligations principales : contrats sous-traitants Article 28, politique de confidentialité, droit d'accès.

Données sensibles art. 9 RGPD

Ex : situation de handicap, état de santé, revenus (aides sous conditions de ressources). Obligations principales : consentement explicite, accès restreint, mesures de sécurité renforcées — INTERDIT sans base légale adéquate.

Gestion administrative & votes

Ex : listes électorales, procès-verbaux, résultats de votes, mandats des élus. Obligations principales : sécurisation des données, durées de conservation strictes, accès limité aux personnes habilitées.

Communication interne

Ex : newsletters salariés, listes de diffusion, gestion des contacts. Obligations principales : consentement ou intérêt légitime, droit de désinscription, traçabilité des envois.

Sous-traitants & partenaires

Ex : plateformes billetterie, voyagistes, prestataires de services aux salariés. Obligations principales : contrat Article 28 obligatoire avec chaque sous-traitant, vérification de leur conformité RGPD.

⚠️ Le saviez-vous ? Le CSE est juridiquement distinct de l'employeur — il est seul responsable de ses propres traitements de données. 4 organisations sur 5 sont répréhensibles par la CNIL en cas de contrôle.

Les risques en cas de non-conformité

💰 Sanction CNIL

Ex : absence de registre des traitements, données non sécurisées, durées de conservation non respectées. Conséquences : amende jusqu'à 20 M€ ou 4% du CA annuel — amendes simplifiées jusqu'à 20 000€ sans déplacement.

📩 Plainte d'un salarié

Ex : salarié dont les données ont été partagées sans son accord ou conservées trop longtemps. Conséquences : tout salarié peut saisir directement la CNIL — enquête et mise en demeure possible.

🔓 Violation de données

Ex : piratage de la base membres, fuite des RIB ou des données de santé, perte d'un fichier non chiffré. Conséquences : obligation de notifier la CNIL sous 72h — et les personnes concernées si risque élevé.

👤 Responsabilité personnelle des élus

Ex : secrétaire ou trésorier ayant partagé des données sans base légale. Conséquences : les élus du bureau peuvent être personnellement mis en cause — indépendamment de l'employeur.

😟 Perte de confiance des salariés

Ex : salariés apprenant que leurs données médicales ont été mal protégées par le CSE. Conséquences : refus de participer aux activités sociales, perte de légitimité du CSE, tensions sociales.

⚖️ Litiges contractuels

Ex : sous-traitant (voyagiste, plateforme billetterie) sans contrat Article 28 en cas d'incident. Conséquences : responsabilité du CSE engagée, aucun recours possible contre le prestataire non encadré.

⚠️ Le saviez-vous ? 4 organisations sur 5 sont répréhensibles par la CNIL en cas de contrôle. Un simple audit Flash gratuit permet d'identifier vos risques en 30 minutes.
FAQ

Questions fréquentes

Mon CSE est-il obligé de nommer un DPO ?

Pas systématiquement. L'obligation de désigner un DPO s'applique aux organismes qui traitent à grande échelle des données sensibles (santé, handicap…) ou qui effectuent une surveillance systématique à grande échelle. Pour la majorité des CSE, la désignation d'un DPO externalisé est fortement recommandée mais non obligatoire. Nos experts évaluent votre situation lors de l'audit Flash gratuit.

Le RGPD s'applique-t-il si le CSE n'a pas de site internet ?

Oui. Dès lors que votre CSE enregistre des informations sur des salariés — même dans un tableur Excel ou sur papier — les obligations RGPD s'appliquent. La gestion des listes électorales, des activités sociales ou des demandes de prestations sont des traitements soumis au RGPD.

Combien coûte une mise en conformité RGPD pour un CSE ?

L'audit Flash est entièrement gratuit. La mise en conformité complète démarre à partir de 990€ selon la taille et le niveau de conformité initial de votre CSE. Le DPO externalisé est disponible dès 290€/mois en abonnement annuel. Contactez-nous pour un devis personnalisé sous 24h, sans engagement.

Les formations RGPD sont-elles finançables par le CSE ?

Oui. Nos formations sont certifiées Qualiopi (RS5569) et éligibles aux financements OPCO, permettant dans de nombreux cas une prise en charge totale ou partielle pour les élus et permanents du CSE.

Quelles données sensibles les CSE traitent-ils ?

Les CSE traitent souvent des données de santé ou de handicap dans le cadre des aides sociales. Ces données sont dites « sensibles » au sens de l'article 9 du RGPD et nécessitent des mesures de protection renforcées : consentement explicite, accès limité au personnel habilité, durées de conservation strictement définies.

Intervenez-vous uniquement en Île-de-France ?

Non. Bien que basé à Paris, Unitae RGPD intervient partout en France, en présentiel ou à distance selon vos préférences. La majorité des missions peut être réalisée à distance sans perte de qualité.