Gdy tylko pojawiły się pierwsze zapowiedzi GDPR (RODO), Microsoft obwieścił, że cały pakiet Microsoft 365, w tym i Office 365, jest z nim zgodny. Holendrzy dopatrzyli się jednak pewnych uchybień w mobilnych aplikacjach Office oraz Office Online (teraz po prostu Office). Tamtejsze ministerstwo sprawiedliwości i bezpieczeństwa uznało aplikacje za nienadające się do użytku rządowego.
Ministerstwo opiera się na danych z raportu Privacy Company, który stwierdza, że podczas gdy aplikacje Office 365 ProPlus dla PC respektują reguły RODO, to mobilne i przeglądarkowe aplikacje Office nadal eksportują dane telemetryczne użytkownika do USA bez odpowiedniej kontroli danych. Microsoft w zeszłym roku współpracował z rządem holenderskim, by uzyskać zgodność jego aplikacji desktopowych z RODO. Z aplikacji tych korzysta nawet 30 tys. pracowników rządowych.
Mimo zgłoszenia niezgodności aplikacje mobilne nie zostały zmodyfikowane. Rząd holenderski po raz kolejny zwrócił się więc do Microsoft z prośbą o rozwiązanie problemu, ale w międzyczasie zalecił instytucjom rządowym unikanie aplikacji Office w przeglądarce i aplikacji mobilnych Office. Privacy Company wskazuje ponadto, że pewne ulepszenia, które Microsoft wdrożył w Office 365 ProPlus, nie są jeszcze dostępne w Office Online. Z raportu wynika również, że co najmniej trzy aplikacje Office na iOS wysyłają dane dotyczące korzystania z nich do amerykańskiej firmy marketingowej, która specjalizuje się w profilowaniu predykcyjnym.
Co więcej, przed dwoma tygodniami z tego samego powodu (czyli telemetrii) Niemcy oceniły Windows 10 i Office 365 jako niezgodne z RODO i tym samym nienadające się do użytku w szkołach. Microsoft tych konkretnych spraw publicznie nie komentował, aczkolwiek wcześniej podawał, że jest zaangażowany we współpracę z klientami i rządami w UE nad uzyskaniem zgodności z regulacją. Najwyraźniej gigantowi trudno jest pozbyć się niesławnej telemetrii, ale będzie musiał to zrobić, o ile chce odzyskać klientów.