La nuova bozza del Regolamento Ue sui temi dell’AI sembra porsi  come un evoluzione del GDPR, prevedendo altresì sanzioni più alte dello  stesso: sino al 6% del fatturato globale. La normativa stabilisce numerose  novità nella gestione dei sistemi AI utilizzati, in particolar modo nel  settore della videosorveglianza e del riconoscimento facciale, dove fanno da  punto di riferimento i principi fondamentali del GDPR. Ai sensi dell’art. 5  del Regolamento è vietata l’immissione sul mercato di sistemi di AI che utilizzino  tecniche che vanno oltre la coscienza della persona, al fine di distorcerne il  comportamento, causando un danno fisico o psicologico; l’immissione di  sistemi che sfruttino qualsiasi vulnerabilità di un gruppo di persone a causa  dell’età, disabilità fisica, mentale al fine di falsare materialmente il  comportamento di una persona; l’immissione di sistemi di AI da parte di  pubbliche autorità per la classificazione dell’affidabilità delle persone  fisiche, sulla base del comportamento sociale o di caratteristiche personali  (c.d. social scoring), che possa comportare trattamenti pregiudizievoli o  sfavorevoli di talune persone fisiche; è altresì vietato l’uso di sistemi di  identificazione biometrica remota “in tempo reale” in spazi accessibili al  pubblico, a meno che l’uso sia strettamente necessario per la persecuzione  di una serie di obiettivi di sicurezza pubblica e di prevenzione della  criminalità. Rispetto al GDPR i principali punti di contatto, riguardano  innanzitutto l’obbligo in capo al produttore del sistema di svolgere un c.d.  conformity assessment e la valutazione dei rischi, dove il principale  strumento di assessment è rappresentato dal registro dei trattamenti, al fine  di svolgere idonee valutazioni del rischio del trattamento rispetto ad  eventuali pregiudizi che possono gravare sull’interessato. In base al nuovo  art. 9 del Regolamento dovrà altresì essere implementato un vero e proprio  sistema di gestione del rischio connesso all’utilizzo dei sistemi di  intelligenza artificiale. Altro aspetto ripreso dalla normativa è la  previsione di specifici obblighi di trasparenza sul funzionamento del  sistema, non solo nei confronti dell’interessato, ma anche nei confronti di  chi acquista e utilizza tali sistemi all’interno dei propri servizi. Allo  stesso modo in cui deve essere garantita la riservatezza, l’esattezza e la  sicurezza dei dati personali del GDPR, deve per i sistemi di AI essere sempre  preservata l’accuratezza, la robustezza, la resilienza e la sicurezza degli  stessi. Inoltre è previsto ai sensi dell’art. 62 l’obbligo per i fornitori  dei sistemi di AI ad alto rischio di notificare alle Autorità competenti  nazionali ogni incidente che possa costituire una violazione ai sensi della  legge dell’Ue e degli stati membri, così come per il GDPR è previsto  l’obbligo di notifica di un data breach.