Le 26 avril 2017, le Conseil d’Etat a adopté un règlement modifiant le RCCMS. Ce règlement, publié dans la Feuille des avis officiels du 16 mai 2017, porte sur la modification de l’art. 7 RCCMS, et emporte comme modification que les établissements et les entités concernés doivent adresser sous pli séparé au chef du SASH le certificat de salaire du directeur, tel que fourni par l’administration cantonale des impôts (art. 7 al. 2 RCCMS).

Divers requérants demandent à la Cour constitutionnelle du Tribunal cantonal vaudois l’annulation de cette nouvelle disposition.

La Cour examine si l’obligation prévue par l’art. 7 al. 2 RCCMS de remettre au chef du SASH le certificat de salaire des directeurs et directrices des EMS porte atteinte à la sphère privée de ces personnes et, dans l’affirmative, si cette obligation repose sur une base légale suffisante, poursuit un but d’intérêt public et respecte le principe de la proportionnalité. Cette question sera examinée sous l’angle du droit fiscal et du droit du travail.

Le droit au respect de la sphère privée au sens de l’art. 13 al. 1 Cst., garantit notamment le droit de toute personne au respect de sa vie privée et familiale; il protège l’identité, les relations sociales et les comportements intimes de chaque personne physique, l’honneur et la réputation, ainsi que, notamment, toutes les informations se rapportant à une personne qui ne sont pas accessibles au public. L’art. 13 al. 2 Cst. détaille l’une des composantes de ce droit; il prémunit le citoyen contre l’emploi abusif de données qui le concernent et qui ne sont pas accessibles au public. Le Tribunal fédéral a laissé indécise la question de savoir si l’indication du revenu et de la fortune du contribuable, dans le cadre d’une audience publique qu’il a tenue, portait atteinte à la sphère privée du contribuable concerné (ATF 137 II 371 consid. 6. 1). Les garanties de l’art. 13 al. 2 Cst. sont concrétisées par la législation applicable en matière de protection des données (loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 325.1) ; loi vaudoise du 11 décembre 2007 sur la protection des données (LPrD; RSV 172.65)).

Les déclarations d’impôt et leurs annexes sont établies sur des formulaires uniformes dans toute la Suisse (art. 71 al. 3 de la loi fédérale du 14 décembre 1990 sur l’harmonisation des impôts directs des cantons et des communes – LHID; RS 641.14). Parmi ces formulaires au sens de l’art. 71 al. 3 LHID figure le certificat de salaire, qui doit être établi par l’employeur à l’intention de l’employé contribuable, qui le remet à l’autorité de taxation (art. 125 al. 1 let. a LIFD, mis en relation avec l’art. 127 al. 1 let. a de la même loi; art. 175, 176 al. 1 et 177 al. 1 let. a LI). Ce formulaire indique le salaire brut, les prestations salariales accessoires, les prestations en capital, les droits de participation, les indemnités des membres de l’administration, les cotisations sociales, le salaire net, la retenue de l’impôt à la source et les allocations pour frais professionnels.

Les personnes chargées de l’exécution de la législation fiscale sont tenus au secret, y compris les délibérations des autorités; elles refusent aux tiers la consultation des dossiers fiscaux; est réservée l’obligation de renseigner, dans la mesure où elle est prévue par une disposition légale fédérale ou cantonale (art. 39 al. 1 LHID, 110 LIFD, 157 LI). Par « personnes chargées de l’exécution de la législation fiscale », on entend toutes les personnes physiques et les autorités concourant, de près ou de loin, à quelque titre que ce soit, à la mise en œuvre de la loi fiscale. La violation du secret fiscal équivaut, pour son auteur, à une violation du secret de fonction au sens de l’art. 320 du Code pénal suisse (CP; RS 311.0. Sont couverts par le secret fiscal tous les faits portés à la connaissance de l’autorité de taxation (ou l’autorité de recours) dans l’exercice de leur fonction fiscale. Cela comprend les informations, renseignements, attestations et autres documents produits par le contribuable ou des tiers (qu’il s’agisse de personnes privées ou d’autres autorités) à l’intention des autorités fiscales, notamment dans la procédure de taxation.

Le certificat de salaire, comme annexe à la déclaration d’impôt, entre dans le cercle des données protégées par le secret fiscal. Le Département ne pourrait en exiger la remise, par l’Administration cantonale des impôts, que si une loi formelle l’autorisait expressément. Or tel n’est pas le cas. L’obstacle de ce secret est la raison pour laquelle l’art. 7 al. 2 RCCMS ne prévoit pas que l’autorité fiscale remet le certificat de salaire des contribuables au Département, mais impose cette obligation à l’employeur des directeurs et directrices des EMS privés reconnus d’intérêt public.

Selon l’art. 328 du Code des obligations (CO; RS 220), l’employeur protège et respecte, dans les rapports de travail, la personnalité du travailleur. Le salaire constitue un élément de la personnalité des employés dont la confidentialité est protégée par l’art. 328 CO. En vertu de l’art. 328b CO, l’employeur ne peut traiter des données concernant le travailleur que dans la mesure où ces données portent sur les aptitudes du travailleur à remplir son emploi ou sont nécessaires à l’exécution de son contrat de travail. En outre, les dispositions de la loi fédérale sur la protection des données sont applicables.

Les données salariales portant sur un travailleur identifié ou identifiable sont des données personnelles au sens de la législation sur la protection des données dont le traitement par l’employeur constitue en principe une atteinte à la personnalité du travailleur. Entre les mains de l’autorité fiscale, le certificat de salaire est une donnée personnelle au sens de l’art. 3 let. a LPD. En revanche, les données détenues par le fisc au sujet du revenu et de la fortune imposables du contribuable ne constituent pas des données sensibles, au sens des art. 3 let. c LPD et 4 al. 1 ch. 2 LPrD (ATF 124 I 176 consid. 5c/cc p. 179).

Au vu de ce qui précède, la transmission du certificat de salaire – comprenant des données personnelles non sensibles – des directeurs d’EMS au chef du SASH prévue par l’art. 7 al. 2 RCCMS constitue une atteinte au droit à la protection de la sphère privée et aux données personnelles garanti par l’art. 13 Cst. Une atteinte à la personnalité est illicite, à moins qu’elle ne soit justifiée par le consentement de la victime, par un intérêt prépondérant privé ou public, ou par la loi (art. 28 al. 2 du Code civil suisse [CC; RS 210], art. 13 al. 1 LPD). En l’occurrence, c’est précisément ce troisième motif qui doit être examiné.

Comme tout droit fondamental, le droit au respect de la sphère privée peut être restreint, pour autant qu’une telle restriction soit fondée sur une base légale (art. 36 al. 1 Cst.), repose sur un intérêt public ou sur la protection d’un droit fondamental d’autrui (36 al. 2 Cst.) et soit proportionnée au but visé (art. 36 al. 3 Cst.).

Le principe de la légalité, ancré à l’art. 5 al. 1 Cst., exige que les autorités n’agissent que dans le cadre fixé par la loi. Les actes étatiques doivent se fonder sur une base légale matérielle, suffisamment précise et édictée par les autorités habilitées à le faire. Cela est commandé par l’impératif démocratique du respect de la répartition des compétences entre les organes de l’Etat, d’une part, et, d’autre part, par l’exigence de l’égalité et de la prévisibilité de l’action étatique comme fondement de l’Etat de droit.

Plus la restriction d’un droit fondamental est importante, plus les exigences visant le niveau et la précision de la base légale sont élevées. Les restrictions graves nécessitent une base claire et précise dans la loi même. Cela ressort de l’art. 36 al. 1 Cst. et du principe de la légalité consacré par l’art. 5 al. 1 Cst. Le degré de précision nécessaire ne se prête pas à une définition abstraite. Il dépend notamment de la diversité des situations à évaluer, de la complexité et de la prévisibilité des décisions à prendre dans chaque cas d’espèce, des destinataires de la législation, de la gravité de l’atteinte aux droits fondamentaux et de la difficulté de choisir une solution appropriée avant qu’un cas d’application ne se présente concrètement.

La LPD et la LPrD concrétisent ces principes à leurs art. 17 et 5 respectifs prévoyant que les données personnelles ne peuvent être traitées que si une base légale l’autorise ou leur traitement sert à l’accomplissement d’une tâche publique. S’agissant des données sensibles, elles ne peuvent être traitées que si une loi au sens formel le prévoit expressément, l’accomplissement d’une tâche clairement définie dans une loi au sens formel l’exige absolument, ou la personne concernée y a consenti ou a rendu ses données accessibles à tout un chacun.

Les requérants font valoir que le certificat de salaire pourrait contenir des données personnelles sensibles dans la mesure où il serait susceptible d’indiquer la perception d’indemnités maladie, accident et invalidité, soit des données concernant la santé du travailleur (cf. art. 3 let. c ch. 2 LPD). De ce fait, l’obligation de fournir le certificat de salaire des directeurs aurait dû être prévue dans une base légale formelle (cf. art. 17 al. 2 LPD et 5 al. 2 LPrD). Or la jurisprudence fédérale a déjà eu l’occasion d’affirmer que le certificat de travail ne contient pas de données personnelles sensibles au sens de l’art. 3 let. c LPD (ATF 124 I 176 consid. 5c/cc; arrêt TF 1P.79/2000 du 28 mai 2001 consid. 2d/dd). Partant, l’obligation de remettre ce document au chef du SASH peut être prévue dans une base légale matérielle (i.e. un simple règlement par opposition à une loi).

Les cantons ne sont en principe pas tenus de subventionner un EMS. Lorsqu’ils y procèdent, l’octroi de subventions peut être assorti de conditions appropriées. Les EMS – et leurs directeurs – sont donc tenus d’accepter certaines restrictions à leurs libertés fondamentales en échange de l’octroi de subventions. A partir du moment où les EMS veulent bénéficier des subventions découlant de la reconnaissance du statut d’intérêt public, ils doivent admettre que l’Etat joue un rôle dans l’utilisation des moyens qu’il met à leur disposition et qu’il contrôle si ces subventions sont employées à bon escient. Les normes légales en ce domaine ont une densité normative suffisante permettant d’exiger la délivrance par les EMS du certificat de salaire de leurs directeurs (principe de la légalité).

En l’occurrence, on ne saurait considérer que l’art. 7 al. 2 RCCMS porte atteinte de manière grave à la sphère privée des directeurs d’EMS, car il n’est pas question ici de rendre publique leur rémunération, à l’instar de celle des dirigeants de sociétés anonymes cotées en bourse, mais seulement de transmettre leur certificat de salaire au chef du SASH. En leur qualité de membre dirigeant d’EMS reconnus d’utilité publique, on peut légitimement exiger qu’ils s’accommodent de la transmission de certaines de leurs données personnelles à l’autorité de surveillance.

L’art. 7 al. 2 RCCMS respecte aussi le principe de la proportionnalité dans la mesure où la transmission du certificat de salaire est nécessaire pour faciliter le contrôle de la rémunération des directeurs par l’Etat. Le certificat de salaire – qui ne contient pas des données sensibles mais des données personnelles déjà transmises au fisc – permet un meilleur contrôle de la rémunération en offrant un accès immédiat aux informations pertinentes sur le revenu annuel global, notamment lorsqu’un directeur exerce des activités rémunérées annexes ou lorsqu’il dirige plusieurs EMS.

Enfin le critère de l’intérêt public n’est pas remis en cause.

L’art. 7 al. 2 RCCMS n’est donc pas annulé.

(CCST.2017.0017 du 19 décembre 2017)

Me Philippe Ehrenström, LL.M., avocat, Genève et Yverdon