Aller au contenu principal

Programme américain

La transmission illicite de données aux États-Unis : quel dommage pour l’employé ?

Une employée de banque dont le nom a été communiqué de manière illicite aux autorités américaines peut-elle exiger des dommages-intérêts de son employeur ? Le Tribunal fédéral s’est penché pour la première fois sur cette question dans son arrêt 4A_610/2018 du 29 août 2019.

Une employée est engagée comme assistante de gestion auprès du desk nord-américain d’une grande banque suisse. Elle est ainsi en contact avec des employés de la banque travaillant aux États-Unis ainsi qu’avec la clientèle américaine. Son travail n’implique néanmoins pas de responsabilité par rapport aux clients.

En avril 2012, la banque informe l’employée du fait que des documents contenant son nom vont être communiqués aux autorités américaines. Quelques jours plus tard, l’employée se retrouve en incapacité totale de travail durant plusieurs mois. Pendant cette période, elle s’insurge contre le comportement de la banque, affirme que le lien de confiance est rompu, propose de mettre fin aux rapports de travail d’un commun accord, avant d’accepter de revenir travailler à condition que la banque lui garantisse qu’elle n’aura plus à travailler sur des dossiers de clients non déclarés. La banque l’informe que son code de conduite prévoit expressément le respect de toutes les lois fiscales applicables. L’employée considère néanmoins que cette réponse ne constitue pas la garantie exigée. Elle résilie donc avec effet immédiat son contrat de travail.

En 2013, l’employée saisit le Tribunal de première instance du canton de Genève de deux demandes séparées. Elle désire en premier lieu faire interdire à la banque de transmettre aux autorités américaines à nouveau des documents la concernant, à l’aide de mesures superprovisionnelles et provisionnelles, puis faire constater le caractère illicite de la précédente transmission. Dans une seconde demande, l’employée actionne la banque afin d’obtenir réparation du préjudice subi qu’elle estime à plusieurs millions.

Après avoir accordé les mesures superprovisionnelles et provisionnelles, le Tribunal de première instance du canton de Genève constate l’illicéité de la communication des documents avec le nom de l’employée aux autorités américaines dans le cadre de la première procédure. Le jugement est confirmé par la Cour de justice.

Dans la seconde procédure, le Tribunal de première instance déboute l’employée de sa demande en paiement. Non seulement la résiliation du contrat de travail avec effet immédiat est dépourvue de justes motifs, mais la résiliation est également tardive. En outre, les dommages invoqués, soit la prétendue impossibilité de retrouver un emploi dans le milieu bancaire, ne sont pas en lien de causalité avec la transmission des données de l’employée aux autorités américaines. Enfin, l’employée ne réussit pas à prouver l’existence d’un tort moral. La Cour de justice confirme ce jugement.

Saisi par l’employée, le Tribunal fédéral se penche en premier lieu sur la résiliation immédiate pour justes motifs. Alors que la Cour de justice a considéré que la communication aux autorités américaines de documents avec le nom de l’employée ne constituait pas un niveau de gravité suffisant pour justifier une résiliation immédiate, le Tribunal fédéral laisse expressément la question ouverte. En effet, la résiliation était en tout état tardive. L’employée a préféré d’abord négocier un retour auprès de la banque malgré l’affirmation de la rupture du lien de confiance. De plus, elle a indiqué par la suite qu’elle acceptait de revenir travailler à certaines conditions. Alors qu’elle avait appris le 27 avril 2012 la transmission d’informations aux autorités américaines, l’employée n’a finalement résilié son contrat que le 14 juillet. La résiliation étant tardive, l’employée ne peut exiger une indemnité fondée sur l’art. 337b al. 1 CO.

Dans un deuxième temps, le Tribunal fédéral examine le préjudice matériel invoqué par l’employée en raison de l’atteinte à son droit de la personnalité (art. 328 CO). L’employée prétend que la transmission d’informations la concernant aux autorités américaines aurait eu pour conséquence l’impossibilité de retrouver un travail dans le domaine bancaire. Or, selon les faits constatés par la Cour de justice, l’employée n’a pas amené la moindre preuve de ses recherches de travail dans ce secteur. De plus, selon les déclarations du directeur de l’Association patronale des banques suisses, les banques ne se soucient pas du fait que des données aient été transmises aux autorités américaines lorsqu’elles engagent des assistantes de gestion. Ainsi, l’employée aurait pu retrouver un poste comparable avec un salaire équivalant dans le domaine bancaire, malgré la transmission d’informations. Le Tribunal fédéral considère donc qu’il n’y a pas de lien de causalité entre l’atteinte au droit de la personnalité de l’employé et le préjudice invoqué.

Cet arrêt est à notre connaissance le premier à traiter de la question du dommage causé par la transmission illicite de données d’employés aux autorités américaines. Il démontre ainsi la difficulté à obtenir des dommages-intérêts malgré la constatation du caractère illicite de la transmission par une instance judiciaire.

Dans un autre arrêt récent, le Tribunal fédéral a rejeté le recours d’un client qui avait actionné sa banque à la suite d’une prétendue transmission de données le concernant aux autorités américaines (4A_588/2018). En effet, il n’avait pas allégué avec suffisamment de précision quels passages des 300 pages envoyés aux autorités américaines le concernaient. Il n’a ainsi pas prouvé l’atteinte alléguée au droit de la personnalité.