4A_406/2014 - 2015-01-12 - Diritto contrattuale

Bundesgericht
Tribunal fédéral
Tribunale federale
Tribunal federal

{T 0/2}

4A 406/2014; 4A 408/2014

Arrêt du 12 janvier 2015

Ire Cour de droit civil

Composition
Mmes et M. les Juges fédéraux Kiss, Présidente, Klett, Kolly, Hohl et Niquille.
Greffier : M. Piaget.

Participants à la procédure
A.________ SA,
représentée par Me Shelby du Pasquier et Me Daniel Tunik, Lenz & Staehelin,
recourante,

contre

4A 406/2014
B.________, représentée par Me Douglas Hornung,
intimée,

4A 408/2014
C.________, représenté par Me Douglas Hornung,
intimé;

Objet
protection des données,

recours contre les arrêts de la Cour de justice du canton de Genève, Chambre civile, du 23 mai 2014.

Faits :

A.

A.a. A.________ SA (ci-après: A.________ ou la banque), établissement bancaire sis à Genève, a employé C.________ (ci-après: l'employé) en qualité de responsable du service " Asset Management Private Banking " de 1996 jusqu'à son licenciement en octobre 2008 (pour le 30 avril 2009). L'employé occupait également le poste de directeur de l'unité de gestion basée à New York et s'était rendu aux Etats-Unis dans ce cadre.

B.________ (ci-après: l'employée) a également travaillé pour la banque, du 1 er mars 2006 au 30 juin 2007. Elle a notamment été chargée de développer la clientèle américaine.

A.b. En 2008, les autorités américaines ont ouvert une enquête contre D.________ SA, suspectée d'avoir aidé des clients américains à éluder l'impôt américain, et elles ont requis à ce sujet l'entraide administrative auprès des autorités suisses.

A la fin de l'année 2008, insatisfaite de la procédure d'entraide, les autorités américaines ont exigé la transmission immédiate de données relatives aux clients américains.

Un accord a été conclu, le 18 février 2009, entre les autorités américaines et D.________ SA et, le même jour, sur ordre de l'Autorité fédérale de surveillance des marchés financiers (FINMA), la banque a transmis, par l'intermédiaire de cette autorité, les dossiers de 255 clients aux autorités américaines. La décision de la FINMA a été confirmée par le Tribunal fédéral (ATF 137 II 431).

En 2010, les autorités américaines ont ouvert des enquêtes contre onze autres banques suisses, dont A.________, qu'elles soupçonnaient d'avoir aidé des clients américains à se soustraire à leurs obligations fiscales ainsi que d'avoir contrevenu à la réglementation applicable lors des contacts intervenus avec ces clients. Elles ont requis l'entraide administrative de la Suisse en vue d'obtenir des renseignements sur les activités des banques visées aux Etats-Unis.

A.________ et les autres banques ont transmis les documents requis aux autorités américaines après avoir, sur requête de la FINMA, caviardé les informations permettant l'identification des clients et remplacé les données de ses employés, de ses ex-employés et de tiers par des codes.

Le 9 décembre 2011, les autorités américaines ont demandé aux banques visées de leur transmettre un certain nombre de documents complémentaires (en particulier sur les employés s'étant rendus aux Etats-Unis pour communiquer avec des clients américains) si elles voulaient éviter une inculpation.

Le 18 janvier 2012, le Conseil fédéral a décidé que, provisoirement, seules devaient être transmises, dans le cadre de l'entraide, des données codées concernant les employés.

Au début du mois de février 2012, les autorités américaines ont procédé à l'inculpation de la banque E.________ SA.

Mi-mars 2012, plusieurs banques ont demandé au Conseil fédéral d'autoriser la communication des informations exigées, comprenant le nom des employés (non codé) et des tiers.

Le 4 avril 2012, le Conseil fédéral a autorisé les banques concernées à transmettre directement aux autorités américaines des données non anonymisées, à l'exception de celles concernant les clients. Cette décision valait autorisation, au sens de l'art. 271 CP, à procéder sur le territoire suisse pour le compte d'un Etat étranger à des actes relevant des pouvoirs publics. L'appréciation de la responsabilité civile des banques demeurait cependant du ressort de ces dernières.

Le 11 avril 2012, la FINMA a recommandé aux banques concernées de coopérer avec les autorités américaines dans le cadre prévu par le Conseil fédéral, en précisant que la procédure d'entraide administrative était, de ce fait, suspendue.

Parallèlement à quatre autres banques, A.________, sans avertir les employés concernés, a transmis aux autorités américaines, au mois d'avril 2012, des documents comportant notamment les noms, prénoms, adresses mails et numéros de téléphone d'employés et d'ex-employés, seules les données permettant d'identifier les clients étant restées anonymisées.

A.c. C.________ a appris ce qui précède par la presse; il a contacté le service des ressources humaines de A.________, lequel l'a informé que son identité avait effectivement été communiquée aux autorités américaines.

Le 14 juin 2012, l'employé a consulté dans les locaux de A.________ les documents litigieux le concernant.

Le 29 juin 2012, il a expliqué vouloir partir durant l'été aux Etats-Unis avec ses enfants et notamment demandé à la banque une copie des documents transmis pour se défendre s'il était interrogé ou arrêté.

Le 3 juillet 2012, A.________ a autorisé l'employé à consulter une seconde fois les documents, ce qu'il a fait le 10 juillet 2012. Il n'a toutefois pas pu en faire des copies.

La banque a refusé d'accéder à la nouvelle requête, présentée par l'employé le 11 juillet 2012, tendant à la remise de copies.

A.d. Le 11 juillet 2012, B.________, ayant eu connaissance de ce qui précède par la presse, a demandé à A.________ si elle était également concernée; la banque lui a confirmé que tel était le cas.

Le 24 juillet 2012, l'employée s'est rendue dans les locaux de la banque pour prendre connaissance des documents litigieux la concernant.

Le 20 août 2012, elle s'est plainte auprès de la banque de la transmission des données et elle a requis diverses informations.

Le 6 septembre 2012, B.________ a requis de A.________ une copie, sous forme informatique, des documents litigieux, ainsi que de la lettre d'accompagnement remise aux autorités américaines et de divers autres éléments.

Le 13 septembre 2012, A.________ s'y est opposée et, le 19 septembre 2012, l'employée a persisté à requérir une copie des documents transmis.

A.e. Le 17 août 2012, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a ouvert une procédure d'éclaircissement au sens de l'art. 29 de la loi sur la protection des données (LPD), afin de vérifier si les principes de la loi avaient été respectés lors de la transmission des données par les banques suisses aux autorités américaines.

Le 6 septembre 2012, le PFPDT a adressé des recommandations à plusieurs banques, parmi lesquelles A.________, selon lesquelles la banque devait accorder aux personnes concernées (collaborateurs actuels et anciens, ainsi que tiers externes) le droit d'accès aux données selon l'art. 8 LPD. Le PFPDT a adhéré à l'argumentation de la banque qui faisait valoir que des copies de documents ne pouvaient pas être remises au vu de leur sensibilité liée au secret bancaire et à celui de la clientèle, ainsi que de ses propres règles de sécurité.

La banque ne s'est pas opposée aux recommandations du PFPDT, qui ont été publiées le 13 novembre 2012.

Le 3 juillet 2013, le Conseil fédéral a fixé les principes de coopération des banques suisses avec les autorités américaines en vue de régler leur différend fiscal, et il a donné la possibilité aux banques de demander une autorisation individuelle au sens de l'art. 271 CP. Il a notamment précisé qu'une telle autorisation excluait uniquement une punissabilité en vertu de cette disposition, mais qu'elle ne dispensait pas du respect des autres règles du droit suisse, notamment de la prise en compte du secret d'affaires et du secret bancaire existants, des dispositions sur la protection des données et des obligations de l'employeur.

B.

B.a. Par acte du 14 décembre 2012, agissant au bénéfice d'une autorisation de procéder du 15 novembre 2012, C.________ a saisi le Tribunal de première instance de Genève d'une requête contre A.________.

Par acte du 14 décembre 2012, agissant au bénéfice d'une autorisation de procéder du 5 décembre 2012, B.________ a saisi ce même Tribunal d'une requête contre A.________.

Dans leurs conclusions (réduites lors des plaidoiries du 10 juillet 2013), les employés requièrent la production d'une copie des documents transmis aux autorités américaines, sous forme informatique et caviardée s'agissant des noms des clients ou des tiers, ainsi que la communication de la date de la transmission et de la manière dont les données avaient été communiquées, avec suite de frais.

B.b. Par deux jugements séparés du 24 octobre 2013, le Tribunal de première instance de Genève a ordonné à A.________ de remettre aux demandeurs, sur un support papier ou sur un support électronique, une copie des documents qui avaient été transmis aux autorités américaines et qui contenaient des données les concernant, soit des informations qui les identifiaient ou qui permettaient de les identifier (nom, prénom, adresse e-mail, numéro de téléphone, fonction, description de l'activité, etc.) (ch. 1 du dispositif). Le Tribunal a en outre dit que les données des clients, des autres employés et ex-employés de A.________ ainsi que des tiers figurant dans ces documents pourraient être caviardées (ch. 2). Il a en sus ordonné à A.________ d'indiquer aux demandeurs à quelles dates et à quelles autorités américaines les documents avaient été transmis (ch. 3). Il a mis les frais à la charge de la défenderesse et condamné celle-ci à verser aux demandeurs des dépens (ch. 4 à 9). Enfin, il a débouté les parties de toutes autres conclusions (ch. 10).

Le 27 novembre 2013, la défenderesse a interjeté un appel devant la Chambre civile de la Cour de justice du canton de Genève.

Par deux arrêts séparés datés du 23 mai 2014, la Cour de justice a confirmé les jugements entrepris et débouté les parties de toutes autres conclusions.

C.
Contre ces deux arrêts cantonaux, la banque (ci-après: la recourante ou la banque) exerce deux recours en matière civile séparés mais comportant les mêmes critiques et conclusions (sauf en ce qui concerne l'objet de la requête d'accès aux données et la décision entreprise). Sous suite de frais et dépens, elle conclut à l'annulation des arrêts visés et à ce que les employés soient déboutés de toutes autres conclusions, subsidiairement, à l'annulation des arrêts entrepris et au renvoi de la cause à l'autorité cantonale.
Les employés (ci-après: les intimés ou les employés) concluent, sous suite de frais et dépens, à ce que la banque soit déboutée de toutes ses conclusions.

La requête d'effet suspensif sollicitée dans chaque cause par la recourante a été admise, faute d'opposition, par ordonnances présidentielles du 1 er septembre 2014.

Considérant en droit :

1.
Vu la connexité évidente des deux recours, il se justifie de joindre les procédures, étant précisé que les deux intimés sont par ailleurs représentés par le même mandataire.

2.
Le Tribunal fédéral examine d'office et librement sa compétence, respectivement la recevabilité des recours qui lui sont soumis (ATF 134 III 115 consid. 1, 235 consid. 1, 379 consid. 1).

2.1. Les litiges concernent principalement l'application de la loi fédérale sur la protection des données (LPD; RS 235.1). Il s'agit en l'occurrence d'une action civile menée, sur la base des art. 8 et 9 LPD, par deux ex-employés contre une banque; les causes divisent deux personnes privées et il s'agit donc, dans chaque cas, d'une contestation civile (art. 72 LTF; arrêt 4A 184/2014 du 5 août 2014 consid. 1). Elle porte sur un droit de nature non pécuniaire (arrêt 4A 688/2011 du 17 avril 2012 consid. 1 non publié in ATF 138 III 425) et le recours en matière civile est donc ouvert sans restriction quant à la valeur litigieuse (cf. art. 74 al. 1 LTF a contrario ).

Pour le reste, les recours visent des arrêts qui mettent fin à la procédure et doivent être qualifiés de décisions finales (art. 90 LTF). Ils sont interjetés par la partie qui a succombé dans ses conclusions prises devant l'autorité précédente et qui a donc qualité pour recourir (art. 76 al. 1 LTF), et ils sont dirigés contre des décisions rendues par un tribunal supérieur statuant sur recours (art. 75 al. 1 et 2 LTF), si bien que les recours en matière civile sont en principe recevables puisqu'ils ont été déposés dans le délai (art. 45 al. 1 , 48 al. 1 et 100 LTF) et la forme (art. 42 LTF) prévus par la loi.

2.2. Le recours en matière civile peut être interjeté pour violation du droit, tel qu'il est délimité par les art. 95 et 96 LTF. Il peut donc également être formé pour violation d'un droit constitutionnel (ATF 136 I 241 consid. 2.1 p. 247; 136 II 304 consid. 2.4 p. 313).

2.3. Le Tribunal fédéral conduit son raisonnement juridique sur la base des faits établis par l'autorité précédente (art. 105 al. 1 LTF). Il ne peut s'en écarter que si les faits ont été établis de façon manifestement inexacte - ce qui correspond à la notion d'arbitraire (ATF 136 II 304 consid. 2.4 p. 314; 135 III 127 consid. 1.5 p. 130) - ou en violation du droit au sens de l'art. 95 LTF (art. 105 al. 2 LTF). Une rectification de l'état de fait ne peut être demandée que si elle est de nature à influer sur le sort de la cause (art. 97 al. 1 LTF).

3.

3.1. Le Tribunal de première instance, dans ses jugements du 24 octobre 2013, a considéré que les documents dont une copie était sollicitée par les employés contenaient des données personnelles les concernant et que, dans la mesure où ils avaient fait l'objet d'une communication aux autorités américaines et où la requête des employés n'était pas abusive, un droit d'accès devait leur être assuré.

Il a retenu que les motifs de refus ou de restriction d'un tel droit invoqués par la banque étaient infondés et jugé qu'aucune circonstance particulière ne justifiait une dérogation à la remise, sous la forme d'une copie, des documents en cause.

Il a ordonné à la banque de remettre aux employés une copie des documents transmis aux autorités américaines comportant des informations les identifiant, en autorisant (ce qui n'était pas litigieux) le caviardage des noms des clients, des (ex-) collaborateurs et des tiers y figurant.

3.2. Dans ses arrêts du 23 mai 2014, la Cour de justice examine si la banque peut s'opposer au droit d'accès dont se prévalent les employés en faisant valoir des intérêts prépondérants.

Elle observe que la banque ne fait plus valoir, devant elle, l'intérêt de ses clients ou celui de ses collaborateurs ou d'autres tiers pour fonder son opposition à la remise d'une copie des documents (art. 9 al. 1 let. b LPD); dans une argumentation subsidiaire, elle précise que le moyen serait quoi qu'il en soit d'emblée infondé dès lors que les documents litigieux ne comportent pas d'informations rendant possible l'identification des clients, et que la banque a été autorisée par le premier juge à anonymiser les éléments permettant de reconnaître ses (ex-) collaborateurs et les tiers. Selon la cour cantonale, la banque ne peut pas non plus tirer parti d'une quelconque base légale formelle au sens de l'art. 9 al. 1 let. a LPD.

La cour précédente considère que la banque ne peut pas se prévaloir de son propre intérêt prépondérant au sens de l'art. 9 al. 4 LPD dans la mesure où elle a antérieurement volontairement remis les documents litigieux à un tiers (autorités américaines), alors qu'elle n'y était pas contrainte par une obligation légale, résultant du droit suisse ou américain. Subsidiairement, les magistrats cantonaux relèvent que, même à suivre la thèse de la banque selon laquelle celle-ci aurait communiqué les données litigieuses sur une base obligatoire, elle ne pourrait plus, vu l'interprétation restrictive qu'il convient de faire de l'art. 9 al. 4 (in fine ) LPD, se prévaloir d'un intérêt prépondérant.

La cour précédente juge " en tout état de cause " que, même à admettre la prise en considération des intérêts propres de la banque, le moyen invoqué par celle-ci devrait être rejeté au motif que de tels intérêts ne l'emportent pas sur ceux des employés. En effet, l'autorité cantonale relève que la requête des employés n'a pas une vocation chicanière, mais que ceux-ci désirent pouvoir, d'une part, estimer les risques d'être inquiétés par les autorités américaines et, d'autre part, évaluer l'opportunité d'assigner la banque en responsabilité dans le cadre civil. Les employés ont d'ailleurs déjà pris connaissance du contenu des documents, aussi bien au cours de leur ancienne activité professionnelle que par le biais de leur consultation respective sur place et les éventuelles informations confidentielles leur sont déjà connues. D'un autre côté, le risque potentiel (pour la banque) que les employés divulguent les documents en dehors d'une procédure judiciaire est relativisé par leurs obligations vis-à-vis de leur ancien employeur, en particulier celui relatif au secret bancaire, lesquelles les exposeraient, le cas échéant, à des poursuites pénales.

La cour cantonale estime enfin que la banque ne saurait s'opposer à la remise d'une copie écrite des documents, sous réserve des exceptions admises par le Conseil fédéral (art. 8 al. 5 LPD), lesquelles supposent l'absence de consentement des employés (cf. art. 1 al. 3 de l'ordonnance relative à la loi fédérale sur la protection des données [OLPD; RS 235.11]). Elle ajoute que les circonstances d'espèce ne sont pas si particulières qu'elles nécessiteraient d'envisager une exception non prévue par le Conseil fédéral dans son ordonnance. Enfin, elle souligne que ni les intérêts de la banque, ni les intérêts de tiers ne justifient de refuser aux employés la remise d'une copie écrite, étant précisé que les documents remis aux autorités américaines ont déjà été réunis, triés et même caviardés (en ce qui concerne les clients), et que la banque a été autorisée, par le premier juge, à anonymiser tous les noms et autres données permettant d'identifier des tiers. Quant aux recommandations du PFPDT, elles ne lient pas les juridictions civiles.

4.
Sur le principe, la recourante reconnaît que les employés peuvent prendre connaissance du contenu des documents litigieux. Elle refuse toutefois de leur remettre ceux-ci sous forme écrite (copie des données).
La recourante reproche à la cour cantonale d'avoir violé l'art. 8 al. 5 LPD. Les circonstances d'espèce seraient telles qu'elles justifieraient une (nouvelle) exception au principe de la communication écrite. Elle invoque également une transgression de l'art. 9 al. 1 let. a et b LPD, ainsi que de l'art. 9 al. 4 LPD, son refus de fournir des copies écrites, dicté par la prise en compte d'intérêts de tiers et des siens propres, étant légitime.

Il convient, dans un premier temps, de définir si c'est de manière légitime que la banque a opposé son refus aux employés, soit de déterminer si elle pouvait se fonder sur une loi au sens formel pour restreindre l'accès aux données litigieuses (cf. art. 9 al. 1 let. a LPD), et d'établir si, comme le prétend la banque (maître du fichier), ses propres intérêts - ou ceux de tiers - (cf. art. 9 al. 1 let. b et al. 4 LPD) l'emportent sur ceux des employés (cf. infra consid. 5, 6 et 7).

Dans un deuxième temps, il conviendra d'examiner si la banque peut justifier son refus sur la base des circonstances exceptionnelles dont elle tente de démontrer l'existence par le biais de divers arguments soulevés sous l'angle de l'art. 8 al. 5 LPD (cf. infra consid. 8).

5.
La recourante reproche à la cour cantonale d'avoir violé l'art. 9 al. 1 let. a LPD. Selon elle, une base légale au sens formel interdisant à la banque de communiquer les renseignements demandés (subsidiairement prévoyant une restriction à cette communication) est contenue à l'art. 47 de la loi sur les banques (LB; RS 952), ainsi qu'à l'art. 162 CP.

5.1. L'art. 47 LB ne règle pas le secret bancaire en tant que tel, mais il prévoit la sanction (pénale) en cas de violation de ce secret (sur l'ensemble de la question: ATF 137 II 431 consid. 2.1.1 p. 437).

La doctrine majoritaire est d'avis que l'art. 47 LB fait en principe partie des bases légales formelles au sens de l'art. 9 al. 1 let. a LPD ( DAVID ROSENTHAL, in Handkommentar DSG, 2008, no 7 ad art. 9 LPD; PHILIPPE MEIER, Protection des données, 2011, n. 1139 p. 405 et les auteurs cités).

5.2. La communication aux ex-employés des informations sur les clients de la banque équivaut aujourd'hui à une remise à des tiers (et ce, même si, après la fin des relations contractuelles, ils sont encore soumis au secret bancaire), ce qui constitue en soi, dans la perspective de la banque, un comportement punissable au sens de l'art. 47 LB (ce qui est d'ailleurs également le cas pour la simple consultation, sur place, des données).

Il faut toutefois d'emblée relever dans ce contexte que le Conseil fédéral, dans sa décision du 4 avril 2012, a expressément interdit aux banques de livrer à l'étranger des informations sur les clients (" Kundendaten "). A cet égard, la cour cantonale constate que, lors de leur transmission aux autorités américaines, les documents ne contenaient pas d'informations permettant d'identifier les clients (arrêt entrepris consid. 4.3.2 p. 14). La banque a elle-même expressément admis avoir caviardé toutes les données permettant d'identifier ses clients dans les documents transmis aux autorités américaines afin de respecter la décision du Conseil fédéral. Dès lors, si les documents livrés par les banques à un Etat étranger ne contiennent pas de telles informations, on ne voit pas en quoi ces mêmes documents, communiqués aux employés, mettraient le secret bancaire en danger (cf. GABRIEL AUBERT, La communication aux autorités américaines, par des banques, de données personnelles sur leurs employés: aspects de droit du travail, RSDA 2013, p. 42).

5.3. La recourante considère que l'infraction (art. 47 LB) pourrait quand même être réalisée de par le fait que les employés ont pu prendre connaissance des documents intégraux et qu'ils seraient donc en mesure, en cas de remise écrite des données, d'identifier (en reconstituant de mémoire les éléments caviardés) les clients en cause.

Le raisonnement ne convainc pas. En réalité, ce n'est pas la remise écrite aux employés des documents litigieux qui leur permettrait d'identifier les clients en cause, puisqu'ils les connaissent déjà.

Dès lors, la banque ne saurait violer l'art. 47 LB pour la seule raison qu'elle serait amenée à remettre par écrit, dans le contexte ainsi décrit, des données caviardées.

En l'espèce, la recourante ne peut se prévaloir de l'art. 47 LB (en lien avec l'art. 9 al. 1 let. a LPD) pour refuser de remettre aux employés une copie des documents litigieux.

5.4. La recourante soutient que " l'argumentation valable pour l'art. 47 LB est transposable à l'art. 162 CP ". Selon elle, si les employés sont en possession de copies, ils pourraient alors identifier les noms des clients et d'autres informations couvertes par le secret commercial, au vu de leur activité passée au sein de l'établissement bancaire.
L'argument est sans consistance. L'infraction (art. 162 CP) peut uniquement être réalisée par la personne tenue au secret, soit celle qui a un devoir (légal ou contractuel) de garder le secret (cf. BERNARD CORBOZ, Les infractions en droit suisse, Vol. I, 3e éd. 2010, nos 3 et 9 s. ad art. 162 CP; STRATENWERTH/JENNY, Schweizerisches Strafrecht, Besonderer Teil I, 6e éd. 2003, no 6 ad § 22). Le maître du secret n'est pas visé par l'infraction et, partant, la banque ne saurait en l'espèce s'en prévaloir à titre de base formelle au sens de l'art. 9 al. 1 let. a LPD.

6.
La recourante invoque une transgression de l'art. 9 al. 1 let. b LPD.

6.1. Il résulte des constatations cantonales que la banque n'a pas fait valoir, devant l'autorité précédente, l'intérêt des tiers, pour fonder son opposition à la remise d'une copie des documents litigieux.

La cour cantonale présente toutefois une argumentation subsidiaire dans laquelle elle affirme qu'un tel moyen aurait dû être d'emblée rejeté.

6.2. En vertu de l'art. 9 al. 1 let. b LPD, le maître du fichier peut refuser ou restreindre la communication des renseignements demandés, voire en différer l'octroi, dans la mesure où les intérêts prépondérants d'un tiers l'exigent.

Ce motif peut (et doit) être invoqué par le maître du fichier lorsque les données sur lesquelles porte l'accès sont intimement liées aux données personnelles de tiers (Meier, op. cit., n. 1144 s. p. 406 s.; Bracher/Tavor, Das Auskunftsrecht nach DSG, RSJ 3/2013, p. 49).

En principe, si l'anonymisation des documents concernés suffit à protéger les tiers, le droit d'accès du titulaire des données (requérant sous l'angle de l'art. 8 LPD) ne devrait pas, sous peine d'une violation du principe de la proportionnalité (cf. art. 4 al. 2 LPD), faire l'objet d'une plus grande restriction (Belser/Epiney/Waldmann, Datenschutzrecht, 2011, no 53 ad § 11; Friedrich/Kaiser, Datenschutzrechtliches Auskunftsrecht und Arbeitspapiere einer Revisionstelle, L'expert-comptable suisse 8/13, p. 527 et les auteurs cités).

6.3. Selon les constatations cantonales, lors de leur transmission aux autorités américaines, les documents ne contenaient pas d'informations permettant d'identifier les clients. Il en ressort également que la banque a été autorisée par le premier juge à anonymiser les éléments permettant d'identifier ses (ex-) collaborateurs et les tiers. Il ne résulte pas des constatations cantonales que le caviardage ne permettrait pas de protéger suffisamment les tiers.

Ainsi, même à considérer l'argumentation subsidiaire de l'autorité précédente, on ne saurait reprocher à celle-ci d'avoir nié un intérêt prépondérant de tiers.

7.
La recourante reproche à la cour cantonale d'avoir appliqué de manière incorrecte l'art. 9 al. 4 LPD.

7.1. Elle commence par soutenir qu'on peut renoncer à procéder à une pesée d'intérêts sous cet angle en insistant sur le fait que les employés, à qui elle reconnaît le droit de consulter les informations les concernant sur place (données à l'écran), ne disposent en réalité d'aucun intérêt à obtenir une communication écrite.

7.1.1. Il faut rappeler ici qu'en soi le droit d'accès selon l'art. 8 LPD - donc la remise écrite d'information (cf. infra consid. 8.1) - peut être exercé sans la preuve d'un intérêt. Ce n'est que si le maître du fichier veut refuser ou restreindre l'accès qu'une pesée des intérêts aura lieu (à ce sujet cf. infra consid. 7.2). La prise en compte de l'intérêt du titulaire du droit d'accès joue également un rôle lorsqu'un abus de droit entre en considération (ATF 138 III 425 consid. 5.4 p. 4.3.2; 123 II 543 consid. 2e p. 538; cf. ARTER/DAHORTSANG, Bundesgericht, I. Zivilabteilung, Urteil vom 17. April 2012, PJA 2012, p. 1161).

L'existence d'un abus de droit (cf. art. 2 al. 2 CC) doit être reconnue lorsque l'exercice du droit par le titulaire ne répond à aucun intérêt digne de protection, qu'il est purement chicanier ou, lorsque, dans les circonstances dans lesquelles il est exercé, le droit est mis au service d'intérêts qui ne correspondent pas à ceux que la règle est destinée à protéger (cf. PAUL-HENRI STEINAUER, Le Titre préliminaire du Code civil, in TDPS, 2009, n. 570 p. 213 et n. 573 s. p. 214 s.; HAUSHEER/JAUN, Die Einleitungsartikel des ZGB, 2003, nos 125 s. ad art. 2 CC).

Cela est ainsi le cas, dans la perspective de l'art. 8 LPD, lorsque le droit d'accès est exercé dans un but étranger à la protection des données, par exemple lorsque le droit d'accès n'est utilisé que pour nuire au débiteur de ce droit (cf. arrêt 4A 36/2010 du 20 avril 2010 consid. 3.1). Il faudrait probablement aussi considérer comme contraire à son but et donc abusive l'utilisation du droit d'accès dans le but exclusif d'espionner une (future) partie adverse et de se procurer des preuves normalement inaccessibles (ATF 138 III 425 consid. 5.5 p. 432; KLEINER/SCHWOB/WINZELER, Kommentar zum Bundesgesetz über die Banken und Sparkassen, 22e éd. 2014, no 406 ad art. 47 LB et les auteurs cités). Ce serait ainsi le cas d'une requête qui ne constitue qu'un prétexte à une recherche indéterminée de moyens de preuve ( fishing expedition ) (en lien avec l'art. 8 LPD: Nicolas Passadelis, Datenschutzrechtliches Auskunftsrecht erlaubt keine Beweisausforschung, in Push-service Entscheide, publié le 4 mars 2013 n. 12; Friedrich/Kaiser, op. cit., p. 527).

La requête de l'employé visant à obtenir les données le concernant en vue d'une éventuelle action en dommages-intérêts contre le maître du fichier n'est par contre, en soi, pas abusive (ATF 138 III 425 consid. 5.6 p. 432; BRACHER/TAVOR, op. cit., p. 50 note de pied 60).

7.1.2. En l'espèce, les employés expliquent qu'ils tiennent à obtenir une copie de leurs données pour deux raisons: premièrement, afin de pouvoir juger d'une possible illicéité de traitement effectué par la recourante et formuler d'éventuelles futures prétentions civiles contre la banque. Deuxièmement, afin d'être en mesure d'anticiper de probables ennuis qui leur seront causés par le Department of Justice (DoJ) et de préparer leur défense sur la base des informations et données transmises et d'ores et déjà en mains de l'autorité pénale étrangère.

Il n'a par contre pas été constaté que les intimés souhaiteraient prospecter des preuves de manière répréhensible ou qu'ils exigeraient la remise de documents auxquels ils ne pourraient pas prétendre dans la procédure civile.

7.1.3. A la lumière des principes évoqués ci-dessus (cf. consid. 6.1.1), on ne saurait ainsi dire que la requête des employés, qui n'est pas chicanière, ni contraire au but qu'elle est censée poursuivre, est abusive. On peut au demeurant observer qu'il serait en l'espèce paradoxal de considérer leur requête comme un prétexte à une recherche indéterminée de moyens de preuve ( fishing expedition ), les employés ayant en effet déjà pris connaissance du contenu des documents visés, aussi bien à travers leur ancienne activité que par le biais des consultations entreprises - les 14 juin et 10 juillet 2012 pour l'employé et le 24 juillet 2012 pour l'employée - dans les locaux de la banque.

7.1.4. Quant à la forme de l'accès aux données, les employés ont un intérêt évident à obtenir une copie des informations en cause. Premièrement, l'obtention d'une copie leur permettra de consulter leurs données où ils veulent et quand ils veulent, et d'avoir, en tout temps, la possibilité de comparer les documents litigieux avec d'autres informations éventuellement en leur possession (cf. Alexander Dubach, Das Recht auf Akteneinsicht, 1990, p. 351). Force est également de constater, deuxièmement, qu'à défaut de pouvoir présenter une copie des informations en cause dans l'hypothèse d'une procédure contre la banque, les employés se heurteraient rapidement à la difficulté de fournir la preuve de leurs allégués (sur le constat: Aubert, op. cit., p. 42; Ceregato/Müller, Das datenschutzrechtliche Auskunftsrecht: (k) ein Mittel zur Beweisausforschung, in Jusletter 20 août 2012 ch. IV; cf. Gilles Monnier, Le droit d'accès aux données personnelles traitées par un média, 1999, p. 188). Troisièmement, les employés ont un intérêt à bénéficier de tous les instruments leur permettant d'évaluer les risques d'être inquiétés par les autorités américaines, le cas échéant de se défendre; les copies des informations étant en possession de l'autorité
pénale étrangère, l'intérêt des employés à disposer également d'une copie des mêmes documents (même s'ils en ont déjà connaissance) est indéniable.

La requête visant la remise écrite des documents litigieux permet de procurer aux employés l'avantage qu'ils en attendent et, partant, elle ne peut être qualifiée d'abusive.

7.2. Quant à la pesée d'intérêts évoquée par la recourante dans le même contexte, elle doit maintenant être examinée sous l'angle de l'art. 9 al. 4 LPD.

En vertu de cette disposition légale, un maître de fichier privé peut refuser ou restreindre la communication des renseignements demandés ou en différer l'octroi, dans la mesure où ses intérêts prépondérants l'exigent et à condition qu'il ne communique pas les données personnelles à un tiers.

Il faut donc procéder à une pesée des intérêts, le débiteur du droit d'accès devant invoquer les siens en premier. Il faut ensuite examiner leur bien-fondé et les opposer aux intérêts du demandeur d'accès. L'accès ne peut être refusé, restreint ou différé que lorsque les premiers l'emportent sur les deuxièmes (ATF 138 III 425 consid. 6.1 p. 433; BRACHER/TAVOR, op. cit., p. 49).

La preuve de l'existence d'un intérêt prépondérant à restreindre le droit d'accès incombe au maître du fichier ( GRAMIGNA/MAURER-LAMBROU, in Basler Kommentar, 3e éd. 2014, no 8 ad art. 9 LPD; ROSENTHAL, op. cit., no 4 ad art. 9 LPD; CEREGATO/MÜLLER, op. cit., ch. II/2.2.1).

7.3. La recourante invoque son intérêt fondé, d'une part, sur la nature sensible des documents et, d'autre part, sur les règles de sécurité auxquelles elle soumet son personnel. Elle insiste sur le fait que la remise de documents écrits entraînerait la perte de maîtrise par la banque et la mise en circulation potentielle - notamment par le biais de fax, photocopies et scans - de centaines de documents d'importance stratégique pour elle. Dans ce contexte, la recourante rappelle également sa réglementation interne qui interdit aux employés d'emporter chez eux des documents confidentiels.

7.4.

7.4.1. S'agissant de l'intérêt sur la base duquel la banque tente de restreindre le droit d'accès dont les employés sont titulaires, il a été rappelé ci-dessus que les documents ne contenaient pas d'informations permettant d'identifier les clients (cf. supra consid. 5.2), de sorte qu'on ne voit pas en quoi la banque pourrait avoir un intérêt à restreindre le droit d'accès aux documents litigieux pour un motif lié au secret bancaire.

Certes, on ne peut écarter le risque qu'un employé communique les copies à un tiers intéressé en révélant de mémoire le nom d'un client pourtant caviardé sur les documents litigieux. A cet égard, la banque n'allègue toutefois ni ne donne le moindre indice qui permettrait de comprendre que les deux employés (intimés) auraient l'intention de divulguer ces documents en dehors d'une procédure judiciaire. Quant à l'existence d'un risque potentiel, celui-ci est relativisé par l'engagement contractuel des (ex-) employés; il n'est en effet pas contesté que ceux-ci sont, de par leur contrat de travail, encore assujettis au secret bancaire et aux peines sanctionnant sa violation (art. 47 al. 4 LB).

7.4.2. Au sujet des documents d'importance stratégique évoqués par la banque, on peut là aussi souligner que les employés en ont déjà pris connaissance, aussi bien au cours de leur ancienne activité professionnelle que par le biais de leur consultation sur place, et que les éventuelles informations confidentielles de la banque qui y sont contenues leur sont déjà connues. Ainsi, le risque potentiel d'une divulgation (évoqué par la banque) n'est, en soi, pas lié à la remise d'une copie des documents litigieux. Ce risque découle déjà d'une prise de connaissance préalable du contenu des documents litigieux par les employés.

Certes, on peut admettre que le risque s'accroît dans une certaine mesure si les employés disposent de documents qui permettent de prouver les informations déjà en leur possession. A cet égard, la banque se limite toutefois à évoquer la nature sensible des documents " sur le plan organisationnel, commercial ou opérationnel ", sans fournir un seul élément concret (exemples de documents effectivement transmis aux autorités américaines) permettant de comprendre en quoi ces documents sont d'une importance stratégique pour elle et de démontrer son intérêt à restreindre en l'espèce le droit d'accès des employés (sur le lien avec le cas concret, cf. encore infra consid. 8.2).

Au demeurant, le risque potentiel évoqué par la banque est, ici aussi, en grande partie relativisé par l'engagement contractuel des (ex-) employés; ceux-ci sont, de par leur contrat de travail, soumis aux secrets de fabrication et d'affaires (art. 321a al. 4 CO) et ils restent soumis à ces secrets même après la fin des rapports de travail, à tout le moins " tant que l'exige la sauvegarde des intérêts légitimes de l'employeur " (art. 321a al. 4 in fine CO).

7.5. Quant à l'intérêt des employés à avoir en leur possession une copie des documents transmis aux autorités américaines, il a déjà été reconnu plus haut (cf. supra consid. 7.1.4). Il en résulte qu'à défaut d'obtenir une copie, les employés risquent de se heurter à des difficultés importantes (et concrètes) sous plusieurs aspects (cf. supra consid. 7.1.4).

Cela étant, l'existence d'un " simple " risque potentiel (par ailleurs limité), tel qu'évoqué par la banque, ne saurait en l'occurrence démontrer que son intérêt à restreindre le droit d'accès des employés l'emporte sur l'intérêt de ceux-ci à obtenir une remise écrite des données litigieuses.

7.6. C'est en vain que la banque insiste sur le contenu de sa réglementation interne pour infléchir la pesée d'intérêts dans un sens qui lui est favorable.

7.6.1. On peut comprendre, sur la base de cette réglementation interne, l'importance (générale) pour la banque de garantir la confidentialité des documents sensibles. A nouveau, celle-ci ne désigne toutefois aucun élément concret qui permettrait de saisir quels types de documents entrant dans cette définition ont été livrés aux autorités américaines, afin de déterminer leur impact sur la pesée des intérêts entreprise plus haut.

7.6.2. L'argumentation de la banque relative à la réglementation interne semble également suggérer que les employés auraient renoncé contractuellement à faire valoir leur droit d'accès (art. 8 LPD), à tout le moins à la possibilité de recevoir une copie des documents litigieux.

Une renonciation par avance au droit d'accès est explicitement contraire à l'art. 8 al. 6 LPD et elle doit être considérée comme nulle (cf. art. 20 al. 1 CO; GRAMIGNA/MAURER-LAMBROU, op. cit., no 60 ad art. 8 LPD; MEIER, op. cit., n. 973 p. 364; BELSER/EPINEY/WALDMANN, op. cit., no 42 ad § 11). La même conclusion s'impose lorsque la clause contractuelle liant les parties ne vise pas la renonciation (pure et simple), mais une restriction du droit d'accès ( GRAMIGNA/MAURER-LAMBROU, op. cit., no 60 ad art. 8 LPD; cf. ROSENTHAL, op. cit., no 27 ad art. 8 LPD).

Une renonciation (non anticipée) ne peut être envisagée que si la personne concernée connaît déjà l'essentiel de l'information à laquelle elle pourrait avoir accès (pour les détails: GRAMIGNA/MAURER-LAMBROU, op. cit., no 61 ad art. 8 LPD; Meier, op. cit., n. 974 p. 364).

7.6.3. A la lumière des considérations qui précèdent, on ne peut admettre qu'en concluant le contrat de travail, les employés ont par avance consenti à ne pas faire valoir, vis-à-vis de leur employeur, leur droit d'accès au sens de l'art. 8 LPD. Pour la même raison, les employés ne sauraient avoir acquiescé à une restriction de leur droit d'accès, soit avoir accepté qu'aucun document écrit contenant leurs données personnelles ne leur soit remis (dans ce sens: AUBERT, op. cit., p. 43).

Il a en outre été établi que, lorsque les employés ont accepté (par la conclusion du contrat de travail) de se soumettre à la réglementation interne, ils ignoraient que la banque communiquerait aux autorités américaines leurs données personnelles en lien avec les activités transfrontalières qu'ils ont exercées pour le compte de celle-ci. La banque ne les a jamais informés de cette communication. Ils ne connaissaient donc pas l'essentiel de l'information objet de leur droit d'accès, de sorte qu'on ne saurait reconnaître que, depuis la conclusion du contrat de travail, ils auraient pu renoncer à se prévaloir de leur droit à une communication écrite.

7.7. Enfin, c'est en vain que la recourante tente de se prévaloir de la décision du 25 avril 2013 de la Cour des plaintes du Tribunal pénal fédéral (BB.2112.133 consid. 2.2.1) qui mentionne, selon ses propres explications, qu'aucun élément probant ne permet de prouver que l'ex-employé (alors objet de la procédure fédérale) serait contraint de rester en Suisse de peur de se faire interroger, arrêter et/ou extrader aux Etats-Unis et que rien au dossier n'amène à conclure que les employés de A.________ font l'objet d'une poursuite aux Etats-Unis.

En l'espèce, l'intérêt des employés à obtenir une copie des données litigieuses ne se limite pas à pouvoir évaluer la situation sur le seul territoire des Etats-Unis, le cas échéant, à se défendre dans ce contexte (cf. supra consid. 7.1.4).

Quoi qu'il en soit, les constatations - faites sous l'angle bien précis des éventuelles conséquences d'une violation de l'art. 271 CP - du Tribunal pénal fédéral, qui n'est pas l'" autorité précédente " dans la présente procédure (cf. art. 105 al. 1 LTF), ne lient pas le Tribunal fédéral. En l'espèce, il résulte des constatations de la Cour de justice que la procédure américaine ouverte contre la banque n'est pas terminée et que l'issue est encore incertaine pour les deux employés. Il n'importe à cet égard qu'il n'existe encore aucune procédure à leur encontre. Le droit d'accès aux données personnelles a précisément pour but de leur permettre d'évaluer eux-mêmes une telle éventualité et, si nécessaire, de se défendre. A cet égard, la remise d'une copie des données litigieuses est nécessaire, ne serait-ce que pour permettre aux employés de prendre connaissance en tout temps du contenu des documents qui sont déjà en possession des autorités américaines (cf. supra consid. 7.1.4).

7.8. Puisque la condition d'un intérêt prépondérant de la banque n'a pas été démontrée par celle-ci, il importe peu de savoir si la deuxième condition posée par l'art. 9 al. 4 LPD, à savoir que le maître du fichier ne communique pas les données personnelles à un tiers, est également remplie (cf. ATF 138 III 425 consid. 6.6 p. 436).

Il n'est donc pas nécessaire d'entrer en matière sur le grief, soulevé par la recourante dans ce contexte, d'un établissement manifestement inexact, par l'autorité précédente, des faits qui, selon la banque, révèlent l'obligation qui était la sienne de communiquer ses données aux autorités américaines.

8.
La recourante reproche également à la cour cantonale d'avoir violé l'art. 8 al. 5 LPD. Elle estime qu'en l'espèce les circonstances sont telles qu'elles justifient une exception au principe de la communication écrite (en dehors de l'exception prévue par le Conseil fédéral). Elle fournit divers arguments visant à convaincre de l'existence de telles circonstances (cf. infra consid. 8.2 à 8.6).

8.1. En vertu de l'art. 8 al. 5 LPD, " les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d'imprimé ou de photocopie. Le Conseil fédéral règle les exceptions ".

Se fondant sur cette délégation législative (reprise à l'art. 36 al. 1 LPD), le Conseil fédéral a prévu, à l'art. 1 al. 3 OLPD, que, " d'entente avec le maître du fichier ou sur proposition de celui-ci, la personne concernée peut également consulter ses données sur place. Si elle y a consenti et qu'elle a été identifiée, les renseignements peuvent également lui être fournis oralement ".

Il ressort clairement des dispositions précitées que, pour le législateur, la communication écrite des données constitue la règle (sur le constat cf. aussi: URS BELSER, Das Recht auf Auskunft, die Transparenz der Datenbearbeitung und das Auskunftsverfahren, in Das Neue Datenschutzgesetz des Bundes, 1993, p. 60). La seule exception explicite figure à l'art. 1 al. 3 de l'ordonnance; selon cette disposition une consultation sur place - voire une communication orale - des pièces du dossier ne peut remplacer une communication écrite que dans le cas où la personne intéressée est d'accord avec ce mode de faire (ATF 125 II 321 consid. 3b p. 323; 123 II 534 consid. 3c p. 540 s.; MEIER, op. cit., n. 1076 s. p. 391 et les références; ROSENTHAL, op. cit., no 23 ad art. 8 LPD).

Dans ce contexte, le Tribunal fédéral a déjà eu l'occasion d'expliquer que l'inconvénient résultant de la communication systématique des dossiers aux personnes qui le demandent (soit en particulier le surcroît de travail) est propre à tous les détenteurs de fichiers. Il a d'ailleurs été pris en compte par le législateur, qui n'a pas voulu en faire une cause de refus de la communication écrite, mais qui a préféré prévoir des exceptions à la gratuité de celle-ci (art. 8 al. 5 LPD, art. 2 OLPD; cf. ATF 125 II 321 consid. 3b p. 324).

La jurisprudence a jusqu'ici laissé indécise la question de savoir si, en plus du cas de figure envisagé par le Conseil fédéral (cf. art. 1 al. 3 OLPD), d'autres exceptions au principe de la communication écrite peuvent être envisagées, en dehors des cas prévus par l'ordonnance (cf. ATF 125 II 321 consid. 3b p. 323 s.; cf. BELSER/EPINEY/WALDMANN, op. cit., no 35 ad § 11). Cette question peut également rester ouverte en l'espèce, la recourante ne faisant valoir aucune circonstance concrète s'opposant à l'envoi d'une copie du dossier (cf. infra consid. 8.2 à 8.6).

8.2. L'argumentation générale fournie, dans un premier temps, par la recourante tombe à faux. En effet, il ne s'agit pas d'étendre la réflexion, de manière globale, à l'ensemble des employés de tous les établissements bancaires qui, potentiellement, pourraient exiger de leur employeur respectif la remise écrite d'informations les concernant; il s'agit ici de déterminer si, dans le cas concret, un refus par la banque d'une remise écrite des documents aux deux employés se justifie ou non.

D'autre part, l'argument tiré des inconvénients qui résulteraient du caviardage de l'ensemble des informations visées ne peut être suivi puisque l'arrêt cantonal constate que les données, qui sont actuellement contenues sur un support électronique, ont déjà été réunies, triées et même caviardées (données visant les clients de la banque) avant leur transmission aux autorités américaines; on voit donc mal comment ces informations pourraient mettre le secret bancaire en danger et leur remise écrite aux employés représenter une difficulté disproportionnée d'ordre pratique.

La difficulté qui peut être générée par le surcroît de travail n'est, à la lumière des principes rappelés ci-dessus, quoi qu'il en soit pas déterminante.

8.3. La recourante insiste ensuite sur le fait qu'il convient d'accorder une crédibilité accrue aux recommandations du PFPDT, lesquelles ont cautionné, en ce qui concerne l'accès aux données déjà transmises aux autorités américaines, la forme de la consultation des documents sur place, ceci compte tenu de leur sensibilité, des règles de sécurité de la banque, ainsi que du secret bancaire et des règles internes interdisant aux employés d'emporter des documents chez eux.

Or, le PFPDT, qui s'adresse au maître du fichier (cf. art. 3 let. i LPD), agit dans un cadre qui excède celui d'une pure contestation entre deux parties (ATF138 II 346 consid. 10.1 p. 363; 136 II 508 consid. 6.3.2 p. 523). Les recommandations qu'il émet, qui n'ont pas été déclarées contraignantes par le Tribunal administratif fédéral, n'ont pas force de chose jugée (Meier, op. cit., n. 1925 p. 618 s.). Elles sont toutefois prises en compte dans le cadre de la pesée des intérêts (sous l'angle de l'art. 13 LPD: cf. ATF 138 II 346 consid. 10.1 p. 363).

La Cour de céans a tenu compte des intérêts de la banque (maître du fichier) mis en évidence par le PFPDT (notamment la sensibilité des documents bancaires, les règles de sécurité de la banque), mais elle a considéré, dans la pesée globale des intérêts entreprise sous l'angle de l'art. 9 LPD, que la banque n'a en l'espèce pas apporté la preuve d'un intérêt prépondérant à restreindre le droit d'accès dont les employés sont titulaires (cf. supra consid. 7).

8.4. A l'appui de sa thèse, la recourante tente également de tirer argument d'une application par analogie du droit allemand. Elle relève que le paragraphe 34 al. 6 BDSG prévoit explicitement de déroger à la forme écrite lorsque les circonstances du cas d'espèce font qu'une autre forme apparaît comme plus appropriée.

Cet argument ne lui est toutefois d'aucune aide. Au contraire, les commentateurs allemands expliquent qu'il s'agit de prendre en compte les circonstances du cas d'espèce dans la seule perspective de la personne concernée par les données. S'il apparaît que celle-ci (et non le maître du ficher) aura un accès plus rapide aux données sous une autre forme, elle peut renoncer, si elle l'estime opportun, à la remise de l'information sous forme écrite (Alexander Dix, in Bundesdatenschutzgesetz, Simitis (éd.), 7e éd. 2011, nos 52 s. ad § 34 BDSG; Schomerus/Gola/Klug/Körffer, Bundesdatenschutzgesetz Kommentar, 11e éd. 2012, nos 13 s. ad § 34 BDSG).

8.5. S'agissant de la clause générale de police évoquée par la recourante, elle consiste en un droit qui appartient à l'Etat (ATF 137 II 431 consid. 3.3 p. 444 s.; 103 Ia 310 consid. 3a p. 311 s.). La banque, en tant que personne morale de droit privé, ne saurait donc en tirer un quelconque argument pour défendre sa thèse.

Il est par ailleurs établi que l'autorisation du Conseil fédéral du 4 avril 2012, tout comme celle octroyée à d'autres banques à partir du 3 juillet 2013, n'a pas exempté les établissements concernés d'une éventuelle responsabilité civile ni, de manière plus générale, de leurs obligations à l'égard de leurs (ex-) employés. Cette autorisation visait uniquement à exempter les banques de tout reproche sous l'angle de l'art. 271 CP (actes exécutés sans droit pour un Etat étranger) et elle était donc moins étendue que celle accordée dans l'affaire D.________ (cf. ATF 137 II 431 consid. 4 p. 445 ss).

8.6. La recourante estime enfin qu'une remise écrite des données se heurte au contenu de l'art. 339a al. 1 CO qui prévoit qu'au moment où le contrat prend fin, les parties se rendent tout ce qu'elles se sont remis pour la durée du contrat, de même que tout ce que l'une d'elles pourrait avoir reçu de tiers pour le compte de l'autre. Selon elle, cette disposition de droit impératif serait vidée de sa substance s'il suffisait à un ancien employé d'entreprendre une action sur la base de la LPD pour récupérer toutes les données le concernant en possession de son employeur, ce d'autant plus sous l'angle de la réglementation idoine faisant partie intégrante des contrats de travail liant la banque à ses employés.

L'argument est sans consistance.

L'art. 339a al. 1 CO vise certes également les copies de documents en possession de l'employé (cf. arrêt 4A 611/2011 du 3 janvier 2012 consid. 4.3 publié in JdT 2012 II 208), mais il poursuit un objectif totalement différent et distinct de celui auquel tend l'art. 8 LPD. Il vise une prétention de l'employeur à l'issue des relations contractuelles (ayant notamment pour objet la restitution des documents en mains de l'employé), alors que l'art. 8 LPD accorde à la personne concernée (en l'occurrence deux ex-employés) un droit d'accès aux données personnelles, institution centrale du droit de la protection des données (sur la fonction particulière du droit d'accès: OLIVER SCHNYDER, Das datenschutzrechtliche Auskunftsrecht, 2002, p. 89 s.).

Le moyen tiré de la violation de l'art. 8 al. 5 LPD est infondé.

9.
Il résulte des considérations qui précèdent que les recours en matière civile doivent être rejetés.

Les frais judiciaires et les dépens sont mis à la charge de la recourante, qui succombe (art. 66 al. 1 et 68 al. 1 et 2 LTF).

Par ces motifs, le Tribunal fédéral prononce :

1.
Les recours 4A 406/2014 et 4A 408/2014 sont joints.

2.
Les deux recours sont rejetés.

3.
Les frais judiciaires, arrêtés à 14'000 fr. au total, sont mis à la charge de la recourante.

4.
La recourante versera à chacun des intimés une indemnité de 8'000 fr. à titre de dépens.

5.
Le présent arrêt est communiqué aux parties et à la Cour de justice du canton de Genève, Chambre civile.

Lausanne, le 12 janvier 2015

Au nom de la Ire Cour de droit civil
du Tribunal fédéral suisse

La Présidente : Kiss

Le Greffier : Piaget

SR 311.0 Codice penale svizzero del 21 dicembre 1937 CP Art. 271 - 1. Chiunque, senza esservi autorizzato, compie sul territorio svizzero per conto di uno Stato estero atti che spettano a poteri pubblici;
¹	Chiunque, senza esservi autorizzato, compie sul territorio svizzero per conto di uno Stato estero atti che spettano a poteri pubblici;
²	Chiunque, usando violenza, astuzia o minaccia, trae all'estero una persona per consegnarla ad un'autorità, ad un partito o ad una organizzazione analoga dell'estero o per metterne in pericolo la vita o la integrità personale, è punito con una pena detentiva non inferiore ad un anno.
³	Chiunque prepara un tale atto, è punito con una pena detentiva o pecuniaria.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 29 Restrizioni del diritto di farsi consegnare dati o di esigerne la trasmissione a terzi - 1 Il titolare del trattamento può rifiutare, limitare o differire la consegna o la trasmissione dei dati personali per i motivi di cui all'articolo 26 capoversi 1 e 2.
¹	Il titolare del trattamento può rifiutare, limitare o differire la consegna o la trasmissione dei dati personali per i motivi di cui all'articolo 26 capoversi 1 e 2.
²	Il titolare del trattamento indica il motivo per cui rifiuta, limita o differisce la consegna o la trasmissione.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 311.0 Codice penale svizzero del 21 dicembre 1937 CP Art. 271 - 1. Chiunque, senza esservi autorizzato, compie sul territorio svizzero per conto di uno Stato estero atti che spettano a poteri pubblici;
¹	Chiunque, senza esservi autorizzato, compie sul territorio svizzero per conto di uno Stato estero atti che spettano a poteri pubblici;
²	Chiunque, usando violenza, astuzia o minaccia, trae all'estero una persona per consegnarla ad un'autorità, ad un partito o ad una organizzazione analoga dell'estero o per metterne in pericolo la vita o la integrità personale, è punito con una pena detentiva non inferiore ad un anno.
³	Chiunque prepara un tale atto, è punito con una pena detentiva o pecuniaria.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 8 Sicurezza dei dati - 1 Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
¹	Il titolare e il responsabile del trattamento garantiscono, mediante appropriati provvedimenti tecnici e organizzativi, che la sicurezza dei dati personali sia adeguata al rischio.
²	I provvedimenti devono permettere di evitare violazioni della sicurezza dei dati.
³	Il Consiglio federale emana disposizioni sui requisiti minimi in materia di sicurezza dei dati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 9 Trattamento di dati personali da parte di un responsabile - 1 Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
¹	Il trattamento di dati personali può essere affidato a un responsabile del trattamento per contratto o per legge se:
^a	questi effettua soltanto i trattamenti che il titolare del trattamento avrebbe il diritto di effettuare; e
^b	nessun obbligo legale o contrattuale di serbare il segreto lo vieta.
²	Il titolare del trattamento deve in particolare assicurare che il responsabile del trattamento sia in grado di garantire la sicurezza dei dati.
³	Il responsabile del trattamento può affidare il trattamento a un terzo soltanto previa autorizzazione del titolare del trattamento.
⁴	Il responsabile del trattamento può far valere gli stessi motivi giustificativi del titolare del trattamento.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 72 Principio - 1 Il Tribunale federale giudica i ricorsi contro le decisioni pronunciate in materia civile.
¹	Il Tribunale federale giudica i ricorsi contro le decisioni pronunciate in materia civile.
²	Al ricorso in materia civile soggiacciono anche:
^a	le decisioni in materia di esecuzione e fallimento;
^b	le decisioni in rapporto diretto con il diritto civile pronunciate in applicazione di norme di diritto pubblico, segnatamente le decisioni:
^b1	sul riconoscimento e l'esecuzione di decisioni e sull'assistenza giudiziaria in materia civile,
^b2	sulla tenuta del registro fondiario, dei registri dello stato civile, del registro di commercio e dei registri in materia di marchi, disegni e modelli, brevetti d'invenzione, varietà vegetali e topografie,
^b3	sull'autorizzazione al cambiamento del nome,
^b4	in materia di vigilanza sulle fondazioni, eccettuati gli istituti di previdenza e di libero passaggio,
^b5	in materia di vigilanza sugli esecutori testamentari e altri rappresentanti previsti dal diritto successorio,
^b6	in materia di protezione dei minori e degli adulti,
^b7	...

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 74 Valore litigioso minimo - 1 Nelle cause di carattere pecuniario il ricorso è ammissibile soltanto se il valore litigioso ammonta almeno a:
¹	Nelle cause di carattere pecuniario il ricorso è ammissibile soltanto se il valore litigioso ammonta almeno a:
^a	15 000 franchi nelle controversie in materia di diritto del lavoro e di locazione;
^b	30 000 franchi in tutti gli altri casi.
²	Quando il valore litigioso non raggiunge l'importo determinante secondo il capoverso 1, il ricorso è ammissibile:
^a	se la controversia concerne una questione di diritto di importanza fondamentale;
^b	se una legge federale prevede un'istanza cantonale unica;
^c	contro le decisioni delle autorità cantonali di vigilanza in materia di esecuzione e fallimento;
^d	contro le decisioni del giudice del fallimento e del concordato;
^e	contro le decisioni del Tribunale federale dei brevetti.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 76 Diritto di ricorso - 1 Ha diritto di interporre ricorso in materia civile chi:
¹	Ha diritto di interporre ricorso in materia civile chi:
^a	ha partecipato al procedimento dinanzi all'autorità inferiore o è stato privato della possibilità di farlo; e
^b	è particolarmente toccato dalla decisione impugnata e ha un interesse degno di protezione all'annullamento o alla modifica della stessa.
²	Il diritto di ricorrere contro le decisioni di cui all'articolo 72 capoverso 2 spetta inoltre alla Cancelleria federale, ai dipartimenti federali o, in quanto lo preveda il diritto federale, ai servizi loro subordinati, se la decisione impugnata viola la legislazione federale nella sfera dei loro compiti.41

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 75 Autorità inferiori - 1 Il ricorso è ammissibile contro le decisioni pronunciate dalle autorità cantonali di ultima istanza, dal Tribunale amministrativo federale e dal Tribunale federale dei brevetti.37
¹	Il ricorso è ammissibile contro le decisioni pronunciate dalle autorità cantonali di ultima istanza, dal Tribunale amministrativo federale e dal Tribunale federale dei brevetti.37
²	I Cantoni istituiscono tribunali superiori quali autorità cantonali di ultima istanza. Tali tribunali giudicano su ricorso, salvo nei casi in cui:
^a	una legge federale prevede un'istanza cantonale unica;
^b	un tribunale specializzato nelle controversie di diritto commerciale giudica in istanza cantonale unica;
^c	è proposta loro direttamente, con il consenso di tutte le parti, un'azione con un valore litigioso di almeno 100 000 franchi.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 45 Scadenza - 1 Se l'ultimo giorno del termine è un sabato, una domenica o un giorno riconosciuto festivo dal diritto federale o cantonale, il termine scade il primo giorno feriale seguente.
¹	Se l'ultimo giorno del termine è un sabato, una domenica o un giorno riconosciuto festivo dal diritto federale o cantonale, il termine scade il primo giorno feriale seguente.
²	È determinante il diritto del Cantone ove ha domicilio o sede la parte o il suo patrocinatore.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 48 Osservanza - 1 Gli atti scritti devono essere consegnati al Tribunale federale oppure, all'indirizzo di questo, alla posta svizzera o a una rappresentanza diplomatica o consolare svizzera al più tardi l'ultimo giorno del termine.
¹	Gli atti scritti devono essere consegnati al Tribunale federale oppure, all'indirizzo di questo, alla posta svizzera o a una rappresentanza diplomatica o consolare svizzera al più tardi l'ultimo giorno del termine.
²	In caso di trasmissione per via elettronica, per il rispetto di un termine è determinante il momento in cui è rilasciata la ricevuta attestante che la parte ha eseguito tutte le operazioni necessarie per la trasmissione.20
³	Il termine è reputato osservato anche se l'atto scritto perviene in tempo utile all'autorità inferiore o a un'autorità federale o cantonale incompetente. In tal caso, l'atto deve essere trasmesso senza indugio al Tribunale federale.
⁴	Il termine per il versamento di anticipi o la prestazione di garanzie è osservato se, prima della sua scadenza, l'importo dovuto è versato alla posta svizzera, o addebitato a un conto postale o bancario in Svizzera, in favore del Tribunale federale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 100 Ricorso contro decisioni - 1 Il ricorso contro una decisione deve essere depositato presso il Tribunale federale entro 30 giorni dalla notificazione del testo integrale della decisione.
¹	Il ricorso contro una decisione deve essere depositato presso il Tribunale federale entro 30 giorni dalla notificazione del testo integrale della decisione.
²	Il termine è di dieci giorni per i ricorsi contro le decisioni:
^a	delle autorità cantonali di vigilanza in materia di esecuzione e fallimento;
^b	nel campo dell'assistenza giudiziaria internazionale in materia penale e dell'assistenza amministrativa internazionale in materia fiscale;
^c	in materia di ritorno di un minore secondo la Convenzione europea del 20 maggio 198091 sul riconoscimento e l'esecuzione delle decisioni in materia di affidamento di minori e sul ristabilimento dell'affidamento oppure secondo la Convenzione del 25 ottobre 198092 sugli aspetti civili del rapimento internazionale di minori;
^d	del Tribunale federale dei brevetti in materia di rilascio di una licenza secondo l'articolo 40d della legge del 25 giugno 195494 sui brevetti.
³	Il termine è di cinque giorni per i ricorsi contro le decisioni:
^a	delle autorità cantonali di vigilanza in materia di esecuzione e fallimento pronunciate nell'ambito dell'esecuzione cambiaria;
^b	dei Governi cantonali su ricorsi concernenti votazioni federali.
⁴	Il termine è di tre giorni per i ricorsi contro le decisioni dei Governi cantonali su ricorsi concernenti le elezioni al Consiglio nazionale.
⁵	Per i ricorsi concernenti conflitti di competenza tra due Cantoni, il termine decorre al più tardi dal giorno in cui in ciascun Cantone sono state pronunciate decisioni impugnabili mediante ricorso al Tribunale federale.
⁶	...95
⁷	Il ricorso per denegata o ritardata giustizia può essere interposto in ogni tempo.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 42 Atti scritti - 1 Gli atti scritti devono essere redatti in una lingua ufficiale, contenere le conclusioni, i motivi e l'indicazione dei mezzi di prova ed essere firmati.
¹	Gli atti scritti devono essere redatti in una lingua ufficiale, contenere le conclusioni, i motivi e l'indicazione dei mezzi di prova ed essere firmati.
^1bis	Se un procedimento in materia civile si è svolto in inglese dinanzi all'autorità inferiore, gli atti scritti possono essere redatti in tale lingua.14
²	Nei motivi occorre spiegare in modo conciso perché l'atto impugnato viola il diritto. Qualora il ricorso sia ammissibile soltanto se concerne una questione di diritto di importanza fondamentale o un caso particolarmente importante per altri motivi, occorre spiegare perché la causa adempie siffatta condizione.15 16
³	Se sono in possesso della parte, i documenti indicati come mezzi di prova devono essere allegati; se l'atto scritto è diretto contro una decisione, anche questa deve essere allegata.
⁴	In caso di trasmissione per via elettronica, la parte o il suo patrocinatore deve munire l'atto scritto di una firma elettronica qualificata secondo la legge del 18 marzo 201617 sulla firma elettronica. Il Tribunale federale determina mediante regolamento:
^a	il formato dell'atto scritto e dei relativi allegati;
^b	le modalità di trasmissione;
^c	le condizioni alle quali può essere richiesta la trasmissione successiva di documenti cartacei in caso di problemi tecnici.18
⁵	Se mancano la firma della parte o del suo patrocinatore, la procura dello stesso o gli allegati prescritti, o se il patrocinatore non è autorizzato in quanto tale, è fissato un congruo termine per sanare il vizio, con la comminatoria che altrimenti l'atto scritto non sarà preso in considerazione.
⁶	Gli atti illeggibili, sconvenienti, incomprensibili, prolissi o non redatti in una lingua ufficiale possono essere del pari rinviati al loro autore affinché li modifichi.
⁷	Gli atti scritti dovuti a condotta processuale da querulomane o altrimenti abusiva sono inammissibili.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 95 Diritto svizzero - Il ricorrente può far valere la violazione:
^a	del diritto federale;
^b	del diritto internazionale;
^c	dei diritti costituzionali cantonali;
^d	delle disposizioni cantonali in materia di diritto di voto dei cittadini e di elezioni e votazioni popolari;
^e	del diritto intercantonale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 105 Fatti determinanti - 1 Il Tribunale federale fonda la sua sentenza sui fatti accertati dall'autorità inferiore.
¹	Il Tribunale federale fonda la sua sentenza sui fatti accertati dall'autorità inferiore.
²	Può rettificare o completare d'ufficio l'accertamento dei fatti dell'autorità inferiore se è stato svolto in modo manifestamente inesatto o in violazione del diritto ai sensi dell'articolo 95.
³	Se il ricorso è diretto contro una decisione d'assegnazione o rifiuto di prestazioni pecuniarie dell'assicurazione militare o dell'assicurazione contro gli infortuni, il Tribunale federale non è vincolato dall'accertamento dei fatti operato dall'autorità inferiore.97

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 105 Fatti determinanti - 1 Il Tribunale federale fonda la sua sentenza sui fatti accertati dall'autorità inferiore.
¹	Il Tribunale federale fonda la sua sentenza sui fatti accertati dall'autorità inferiore.
²	Può rettificare o completare d'ufficio l'accertamento dei fatti dell'autorità inferiore se è stato svolto in modo manifestamente inesatto o in violazione del diritto ai sensi dell'articolo 95.
³	Se il ricorso è diretto contro una decisione d'assegnazione o rifiuto di prestazioni pecuniarie dell'assicurazione militare o dell'assicurazione contro gli infortuni, il Tribunale federale non è vincolato dall'accertamento dei fatti operato dall'autorità inferiore.97

SR 952.0 Legge federale dell'8 novembre 1934 sulle banche e le casse di risparmio (Legge sulle banche, LBCR) - Legge sulle banche LBCR Art. 47 - 1 È punito con una pena detentiva sino a tre anni o con una pena pecuniaria chiunque, intenzionalmente:
¹	È punito con una pena detentiva sino a tre anni o con una pena pecuniaria chiunque, intenzionalmente:
^a	rivela un segreto che gli è confidato o di cui ha notizia nella sua qualità di membro di un organo, impiegato, mandatario o liquidatore di una banca o di una persona di cui all'articolo 1b, o di membro di un organo o impiegato di una società di audit;
^b	ovvero tenta di indurre a siffatta violazione del segreto professionale;
^c	divulga un segreto che gli è stato rivelato ai sensi della lettera a, oppure lo sfrutta per sé o per altri.
^1bis	È punito con una pena detentiva sino a cinque anni o con una pena pecuniaria chiunque, commettendo un atto di cui al capoverso 1 lettera a o c, ottiene per sé o per altri un vantaggio patrimoniale.202
²	Chi ha agito per negligenza è punito con la multa sino a 250 000 franchi.
³	...203
⁴	La rivelazione del segreto è punibile anche dopo la cessazione della carica, della funzione o dell'esercizio della professione.
⁵	Sono fatte salve le disposizioni delle legislazioni federali e cantonali sull'obbligo di dare informazioni all'autorità e di testimoniare in giudizio.
⁶	Il perseguimento e il giudizio delle azioni punibili in conformità di queste disposizioni competono ai Cantoni. Sono applicabili le disposizioni generali del Codice penale204.

SR 952.0 Legge federale dell'8 novembre 1934 sulle banche e le casse di risparmio (Legge sulle banche, LBCR) - Legge sulle banche LBCR Art. 47 - 1 È punito con una pena detentiva sino a tre anni o con una pena pecuniaria chiunque, intenzionalmente:
¹	È punito con una pena detentiva sino a tre anni o con una pena pecuniaria chiunque, intenzionalmente:
^a	rivela un segreto che gli è confidato o di cui ha notizia nella sua qualità di membro di un organo, impiegato, mandatario o liquidatore di una banca o di una persona di cui all'articolo 1b, o di membro di un organo o impiegato di una società di audit;
^b	ovvero tenta di indurre a siffatta violazione del segreto professionale;
^c	divulga un segreto che gli è stato rivelato ai sensi della lettera a, oppure lo sfrutta per sé o per altri.
^1bis	È punito con una pena detentiva sino a cinque anni o con una pena pecuniaria chiunque, commettendo un atto di cui al capoverso 1 lettera a o c, ottiene per sé o per altri un vantaggio patrimoniale.202
²	Chi ha agito per negligenza è punito con la multa sino a 250 000 franchi.
³	...203
⁴	La rivelazione del segreto è punibile anche dopo la cessazione della carica, della funzione o dell'esercizio della professione.
⁵	Sono fatte salve le disposizioni delle legislazioni federali e cantonali sull'obbligo di dare informazioni all'autorità e di testimoniare in giudizio.
⁶	Il perseguimento e il giudizio delle azioni punibili in conformità di queste disposizioni competono ai Cantoni. Sono applicabili le disposizioni generali del Codice penale204.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 96 Diritto estero - Il ricorrente può far valere che:
^a	non è stato applicato il diritto estero richiamato dal diritto internazionale privato svizzero;
^b	il diritto estero richiamato dal diritto internazionale privato svizzero non è stato applicato correttamente, sempreché la decisione non concerna una causa di natura pecuniaria.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 97 Accertamento inesatto dei fatti - 1 Il ricorrente può censurare l'accertamento dei fatti soltanto se è stato svolto in modo manifestamente inesatto o in violazione del diritto ai sensi dell'articolo 95 e l'eliminazione del vizio può essere determinante per l'esito del procedimento.
¹	Il ricorrente può censurare l'accertamento dei fatti soltanto se è stato svolto in modo manifestamente inesatto o in violazione del diritto ai sensi dell'articolo 95 e l'eliminazione del vizio può essere determinante per l'esito del procedimento.
²	Se il ricorso è diretto contro una decisione d'assegnazione o rifiuto di prestazioni pecuniarie dell'assicurazione militare o dell'assicurazione contro gli infortuni, può essere censurato qualsiasi accertamento inesatto o incompleto dei fatti giuridicamente rilevanti.88

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 1 Principi - 1 Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
¹	Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
²	La necessità di protezione dei dati personali è valutata sulla base dei seguenti criteri:
^a	tipo di dati trattati;
^b	scopo, tipo, portata e circostanze del trattamento.
³	Il rischio per la personalità o i diritti fondamentali della persona interessata è valutato sulla base dei seguenti criteri:
^a	cause del rischio;
^b	pericolo sostanziale;
^c	provvedimenti adottati o previsti per minimizzare il rischio;
^d	probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.
⁴	Nello stabilire i provvedimenti tecnici e organizzativi si applicano inoltre i seguenti criteri:
^a	lo stato della tecnica;
^b	le spese di implementazione.
⁵	La necessità di protezione dei dati personali, il rischio e i provvedimenti tecnici e organizzativi sono verificati durante l'intera durata del trattamento. Se necessario, i provvedimenti sono aggiornati.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 4 Incaricato federale della protezione dei dati e della trasparenza - 1 L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) vigila sull'applicazione delle disposizioni federali sulla protezione dei dati.
¹	L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) vigila sull'applicazione delle disposizioni federali sulla protezione dei dati.
²	Non sono sottoposti alla vigilanza dell'IFPDT:
^a	l'Assemblea federale;
^b	il Consiglio federale;
^c	i tribunali della Confederazione;
^d	il Ministero pubblico della Confederazione, per quanto riguarda il trattamento di dati personali nell'ambito di un procedimento penale;
^e	le autorità federali, per quanto riguarda il trattamento di dati personali nell'ambito della loro attività giurisdizionale o di procedure di assistenza giudiziaria internazionale in materia penale.

SR 210 Codice civile svizzero del 10 dicembre 1907 CC Art. 2 - 1 Ognuno è tenuto ad agire secondo la buona fede così nell'esercizio dei propri diritti come nell'adempimento dei propri obblighi.
¹	Ognuno è tenuto ad agire secondo la buona fede così nell'esercizio dei propri diritti come nell'adempimento dei propri obblighi.
²	Il manifesto abuso del proprio diritto non è protetto dalla legge.

SR 220 Parte prima: Disposizioni generali Titolo primo: Delle cause delle obbligazioni Capo primo: Delle obbligazioni derivanti da contratto CO Art. 321^a - 1 Il lavoratore deve eseguire con diligenza il lavoro assegnatogli e salvaguardare con fedeltà gli interessi legittimi del datore di lavoro.
¹	Il lavoratore deve eseguire con diligenza il lavoro assegnatogli e salvaguardare con fedeltà gli interessi legittimi del datore di lavoro.
²	Egli deve adoperare secondo le regole le macchine, gli utensili e le installazioni tecniche nonché i veicoli del datore di lavoro e trattarli con cura, come pure il materiale messo a sua disposizione.
³	Durante il rapporto di lavoro, il lavoratore non può eseguire lavoro rimunerato per conto di un terzo nella misura in cui leda il dovere di fedeltà verso il datore di lavoro, segnatamente facendogli concorrenza.
⁴	Durante il rapporto di lavoro, il lavoratore non può utilizzare né rivelare fatti di natura confidenziale, segnatamente i segreti di fabbricazione e di affari, di cui ha avuto conoscenza al servizio del datore di lavoro; egli è tenuto al segreto anche dopo la fine del rapporto di lavoro nella misura in cui la tutela degli interessi legittimi del datore di lavoro lo esiga.

SR 220 Parte prima: Disposizioni generali Titolo primo: Delle cause delle obbligazioni Capo primo: Delle obbligazioni derivanti da contratto CO Art. 20 - 1 Il contratto che ha per oggetto una cosa impossibile o contraria alle leggi od ai buoni costumi è nullo.
¹	Il contratto che ha per oggetto una cosa impossibile o contraria alle leggi od ai buoni costumi è nullo.
²	Se il contratto è viziato solo in alcune parti, queste soltanto sono nulle, ove non si debba ammettere che senza la parte nulla esso non sarebbe stato conchiuso.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 36 Comunicazione di dati personali - 1 Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
¹	Gli organi federali hanno il diritto di comunicare dati personali soltanto se lo prevede una base legale ai sensi dell'articolo 34 capoversi 1-3.
²	In deroga al capoverso 1, gli organi federali possono, nel caso specifico, comunicare dati personali se:
^a	la comunicazione è indispensabile all'adempimento dei compiti legali del titolare del trattamento o del destinatario;
^b	la persona interessata ha dato il suo consenso alla comunicazione;
^c	la comunicazione è necessaria per proteggere la vita o l'integrità fisica della persona interessata o di un terzo e non è possibile ottenere il consenso della persona interessata entro un termine ragionevole;
^d	la persona interessata ha reso i suoi dati personali accessibili a chiunque e non si è opposta espressamente alla comunicazione; o
^e	il destinatario rende verosimile che la persona interessata rifiuta di dare il proprio consenso, oppure si oppone alla comunicazione, al solo scopo di impedirgli l'attuazione di pretese giuridiche o la difesa di altri interessi degni di protezione; la persona interessata deve previamente essere invitata a pronunciarsi, salvo che ciò sia impossibile o richieda un onere sproporzionato.
³	Nell'ambito dell'informazione ufficiale del pubblico, gli organi federali possono inoltre comunicare dati personali d'ufficio o in virtù della legge del 17 dicembre 20049 sulla trasparenza se:
^a	i dati sono in rapporto con l'adempimento di compiti pubblici; e
^b	sussiste un interesse pubblico preponderante alla comunicazione dei dati.
⁴	Gli organi federali possono comunicare, su richiesta, cognome, nome, indirizzo e data di nascita di una persona anche se le condizioni del capoverso 1 o 2 non sono adempiute.
⁵	Gli organi federali possono rendere accessibili a chiunque dati personali mediante servizi di informazione e comunicazione automatizzati se una base legale prevede la pubblicazione di questi dati oppure se comunicano dati in virtù del capoverso 3. Se cessa l'interesse pubblico a renderli accessibili a chiunque, i dati contenuti nel servizio di informazione e comunicazione automatizzato sono cancellati.
⁶	Gli organi federali rifiutano o limitano la comunicazione, oppure la vincolano a oneri, se lo esige:
^a	un importante interesse pubblico o un interesse manifestamente degno di protezione della persona interessata; o
^b	un obbligo legale di serbare il segreto o una disposizione speciale concernente la protezione dei dati.

SR 235.11 Ordinanza del 31 agosto 2022 sulla protezione dei dati (OPDa) OPDa Art. 2 Obiettivi - Conformemente alla necessità di protezione, il titolare del trattamento e il responsabile del trattamento adottano provvedimenti tecnici e organizzativi affinché i dati trattati:
^a	siano accessibili solo alle persone autorizzate (confidenzialità);
^b	siano disponibili quando necessario (disponibilità);
^c	non siano modificati indebitamente o inavvertitamente (integrità);
^d	siano trattati in modo tracciabile (tracciabilità).

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 3 Campo d'applicazione territoriale - 1 La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
¹	La presente legge si applica alle fattispecie che generano effetti in Svizzera, anche se si verificano all'estero.
²	Alle pretese di diritto civile si applica la legge federale del 18 dicembre 19874 sul diritto internazionale privato. Sono fatte salve inoltre le disposizioni concernenti il campo d'applicazione territoriale del Codice penale5.

SR 235.1 Legge federale del 25 settembre 2020 sulla protezione dei dati (LPD) LPD Art. 13 Certificazione - 1 I fornitori di programmi o sistemi di trattamento di dati personali come pure i titolari e i responsabili del trattamento possono sottoporre i loro sistemi, prodotti e servizi a una valutazione da parte di organismi di certificazione indipendenti riconosciuti.
¹	I fornitori di programmi o sistemi di trattamento di dati personali come pure i titolari e i responsabili del trattamento possono sottoporre i loro sistemi, prodotti e servizi a una valutazione da parte di organismi di certificazione indipendenti riconosciuti.
²	Il Consiglio federale emana disposizioni sul riconoscimento delle procedure di certificazione e sull'introduzione di un marchio di qualità inerente alla protezione dei dati. Tiene conto del diritto internazionale e delle norme tecniche riconosciute a livello internazionale.

SR 220 Parte prima: Disposizioni generali Titolo primo: Delle cause delle obbligazioni Capo primo: Delle obbligazioni derivanti da contratto CO Art. 339^a - 1 Alla fine del rapporto di lavoro, ciascuna parte deve restituire tutto quanto durante detto rapporto le è stato affidato dall'altra o ha ricevuto da terzi per conto dell'altra.
¹	Alla fine del rapporto di lavoro, ciascuna parte deve restituire tutto quanto durante detto rapporto le è stato affidato dall'altra o ha ricevuto da terzi per conto dell'altra.
²	Il lavoratore è segnatamente tenuto a restituire i veicoli e le licenze di circolazione, come anche le anticipazioni sullo stipendio e sulle spese, in quanto superano l'importo dei suoi crediti.
³	Sono riservati i diritti di ritenzione dei contraenti.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 66 Onere e ripartizione delle spese giudiziarie - 1 Di regola, le spese giudiziarie sono addossate alla parte soccombente. Se le circostanze lo giustificano, il Tribunale federale può ripartirle in modo diverso o rinunciare ad addossarle alle parti.
¹	Di regola, le spese giudiziarie sono addossate alla parte soccombente. Se le circostanze lo giustificano, il Tribunale federale può ripartirle in modo diverso o rinunciare ad addossarle alle parti.
²	In caso di desistenza o di transazione, il Tribunale federale può rinunciare in tutto o in parte a riscuotere le spese giudiziarie.
³	Le spese inutili sono pagate da chi le causa.
⁴	Alla Confederazione, ai Cantoni, ai Comuni e alle organizzazioni incaricate di compiti di diritto pubblico non possono di regola essere addossate spese giudiziarie se, senza avere alcun interesse pecuniario, si rivolgono al Tribunale federale nell'esercizio delle loro attribuzioni ufficiali o se le loro decisioni in siffatte controversie sono impugnate mediante ricorso.
⁵	Salvo diversa disposizione, le spese giudiziarie addossate congiuntamente a più persone sono da queste sostenute in parti eguali e con responsabilità solidale.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 68 Spese ripetibili - 1 Nella sentenza il Tribunale federale determina se e in che misura le spese della parte vincente debbano essere sostenute da quella soccombente.
¹	Nella sentenza il Tribunale federale determina se e in che misura le spese della parte vincente debbano essere sostenute da quella soccombente.
²	La parte soccombente è di regola tenuta a risarcire alla parte vincente, secondo la tariffa del Tribunale federale, tutte le spese necessarie causate dalla controversia.
³	Alla Confederazione, ai Cantoni, ai Comuni e alle organizzazioni incaricate di compiti di diritto pubblico non sono di regola accordate spese ripetibili se vincono una causa nell'esercizio delle loro attribuzioni ufficiali.
⁴	Si applica per analogia l'articolo 66 capoversi 3 e 5.
⁵	Il Tribunale federale conferma, annulla o modifica, a seconda dell'esito del procedimento, la decisione sulle spese ripetibili pronunciata dall'autorità inferiore. Può stabilire esso stesso l'importo di tali spese secondo la tariffa federale o cantonale applicabile o incaricarne l'autorità inferiore.

SR 173.110 Legge del 17 giugno 2005 sul Tribunale federale (LTF) - Organizzazione giudiziaria LTF Art. 2 Indipendenza - 1 Nella sua attività giurisdizionale il Tribunale federale è indipendente e sottostà al solo diritto.
¹	Nella sua attività giurisdizionale il Tribunale federale è indipendente e sottostà al solo diritto.
²	Le sue sentenze possono essere annullate o modificate soltanto da esso medesimo e conformemente alle disposizioni della legge.